Neues Entdecken

Ihr Internet-Partner seit 1997.

E-Mail: Phishing, Ransomware, Trojaner

In der neuesten Welle der Phishing-E-Mails geben sich die gefälschten E-Mails immer besser als Originale aus. Sprich: Der Leser des E-Mails kann immer schwerer eindeutig unterscheiden, ob diese E-Mail an ihn wirklich echt ist, oder es sich um ein Phishing-E-Mail handelt.

Gemäss Melde- und Analysestelle Informationssicherung MELANI des Bundes, sind die meisten Auswirkungen und Gefahren solcher E-Mails folgende (Quelle: MELANI):

  • Verbreitung von Schadsoftware
  • Zerstörung oder Verschlüsselung von Daten auf dem Computer
  • Missbrauch des infizierten Computers für den Spamversand
  • Stehlen von persönlichen Dateien und Daten
  • E-Banking Betrug

Erkennen eines gefälschten E-Mails, Sicherheitsvorkehrungen

Die Erkennung solcher gefälschter E-Mails ist nicht immer einfach und wird zunehmends schwieriger. Dies, weil die Fälscher nicht wie bisher offensichtlich schlechtes Deutsch, falsche Angaben oder schlecht gestaltete E-Mails versenden, sondern die sich jetzt im Umlauf befindenden E-Mails sehr originalgetreu aussehen.

 

Als Beispiel hierzu ein (vermeintlich) echtes E-Mail von der Swisscom,

Apple,

Credit Suisse,

oder dem Steueramt.

 

 

Dennoch gibt es einige Erkennungsmerkmale, an denen der kritische E-Mail-Leser solche Fälschungen erkennen kann.

  • Oft fehlen in solchen E-Mails die Umlaute wie ä, ö, ü.
  • E-Mails mit Rechtschreibfehlern sollte nicht vertraut werden. Massen-Nachrichten an Kunden, wie etwa Rechnungen, werden sehr gut auf Rechtschreibung überprüft.
  • Der Kunde wird nicht persönlich angesprochen: Oft beginnt eine gefälschte E-Mail mit “Sehr geehrter Kunde”, oder ähnlich.
  • Ist die Absenderadresse des E-Mails falsch, zu komplex oder kennt man diese nicht, ist es möglicherweise ein Phishing-Mail.
  • Bei Rechnungen werden Beträge nicht auf den Rappen gerundet.

Wichtig ist auch, weder Anhänge im E-Mail (auch wenn es vermeintlich vertrauenswürdig ist) zu öffnen, noch die im E-Mail vorhandenen Links zu öffnen. Links oder Anhänge sollten nur dann geöffnet werden, wenn ein solches auch zu erwarten ist – also sofern keine Swisscom-Rechnung offen ist, wird auch kein E-Mail von Swisscom benötigt. Misstrauen ist wichtig.

Zudem: Das Installieren und Pflegen eines aktuellen Virenscanners ist Pflicht.


Erkennen von falschen Links

Auch bei vermeintlich korrekten E-Mails sollte unbedingt der Link innerhalb des E-Mails (vor dem anklicken) geprüft werden. Dies kann – je nach E-Mail-Programm – durch das Überfahren mit dem Mauszeiger, Anzeigen oder kopieren des Links erfolgen. In Outlook beispielsweise kann ein Link mittels Mauszeiger vollständig angezeigt werden.

In dieser E-Mail ist der vermeintlich richtige Link eine verschleierte Irreführung. Man beachte: Bei vertrauenswürdigen E-Mails erkennen wir einen sicheren Link daran, dass dieser auch auf die Herstellerseite verweist. Wichtig ist auch, dass Links meistens mit https:// beginnen, also mit einem s, welches für die sichere Webseite steht. Ältere oder unsichere Links beginnen mit http://.

Links oder Anhänge von vermeintlich gefälschten E-Mails sollten auch nicht mit mobilen Geräten geöffnet oder angewählt werden. Eine Rechnung muss nicht unterwegs bezahlt werden – das E-Mail kann auch später am Computer geprüft werden. Sofern auf dem mobilen Gerät keine Prüfungsmöglichkeit vorhanden ist, sollte das E-Mail besser ignoriert werden.


Vorgehensweise bei Erkennungs-Unsicherheit

Im Zweifelsfall sollte das E-Mail gelöscht werden. Viele Firmen versenden auch erste Zahlungshinweise weiterhin per Post. Zudem meldet sich ein E-Mail-Sender auch telefonisch, wenn ein korrektes E-Mail ignoriert wurde.

Die Empfehlung ist: E-Mails löschen, wenn auch nur der geringste Zweifel an dessen Echtheit besteht.


 

Stichworte

E-Mail, Phishing, Ransomware, Trojaner, SPAM, Virus

Weiterführende Links

  • Schadsoftware, MELANI: https://www.melani.admin.ch/melani/de/home/themen/schadsoftware_email.html
  • Phishing, MELANI: https://www.melani.admin.ch/melani/de/home/themen/phishing.html

Keine Kommentare

Kommentieren