Phishing Mail ist ein gefährlicher Angriff auf Ihr Unternehmen und jeder Mitarbeiter gefährdet durch die Nutzung von eMails die Sicherheit. Es gibt zwar einige Tipps wie man eine Phishing Mail erkennen kann, aber die Angreifer werden immer besser und nutzen vermehrt künstliche Intelligenz für den perfekten Cyberangriff. Was Sie als Unternehmer oder IT-Verantwortlicher tun können, erfahren Sie in diesem Artikel.
8 Merkmale an denen Sie eine Phishing Mail erkennen können
1. Absender Mail Adresse prüfen
Der Absender ist oft ein guter Hinweis, ob es sich um Spam handelt, aber nicht auf den ersten Blick. Wie unten im Bild zu sehen ist, steht z.B. “PayPal Service” als Absender.
Sieht man sich aber diese Mail im Detail an, dann erkennt man schnelle, dass der Absender keine PayPal Adresse verwendet hat.
2. Ansprache nicht persönlich
Das obere Beispiel zeigt auch, dass ein möglicher Angreifer nicht Ihren Namen kennt. Die Anbieter kennen, aber Ihren Namen und würden nie eine unpersönliche Mail an Sie senden.
3. Empfängeradresse ist nicht die registrierte Adresse
Ein weiterer guter Hinweis ist, dass Sie die Mail an eine Mail Adresse gesendet bekommen haben, mit der Sie sich nicht beim Anbieter registriert haben. Wie im oberen Beispiel zu sehen ist, ist die “An:” Adresse sogar eine sehr kryptische und nicht die Ihrer Inbox.
4. Anhänge sollen zum Öffnen verlocken
Wenn Sie sich den oberen Screenshot der Spam-Mail lesen, fällt Ihnen da noch etwas auf? Wie ist der Text formuliert? Stimmt, es spielt mit der Angst kein Geld überweisen zu können oder auch vom Konto abheben zu können. Warum? Damit Sie auf den Anhang klicken und beim Öffnen eine Schadsoftware ausgeführt wird. Damit kann der Hacker Zugriff auf Ihren PC bekommen, oder Ihre Daten verschlüsseln und gegen ein “Lösegeld” die Daten wieder zugänglich machen.
5. Schlechtes Deutsch mit vielen Fehlern
Zum Glück ist Deutsch nicht die Muttersprache der meisten Hacker. Viele Angreifer Übersetzen ihre Phishing Mail mit dem Google Übersetzer oder einem anderen Tool. Das fällt auf, weil das Deutsch viele Fehler enthält. Oft sind in der Sprache des Angreifers Sonderzeichen enthalten, die der Übersetzer noch nicht sauber umwandeln kann. Es sind dann oft á und ó usw. in der Phishing Mail enthalten. “Leider” wird aber auch der Google Übersetzer immer besser und es wird in der Zukunft sicher schwerer aufgrund dessen eine Phishing Mail zu erkennen.
6. Bild mit Text um Spamfilter zu umgehen
Ein weiterer Trick der Hacker ist einen Screenshot des Textes in der Mail zu haben und keinen reinen Text zu verwenden. Der Angreifer will damit die Spamfilter umgehen. Beim Klick auf das Bild wird ein Link zu einer Webseite geöffnet die ein böswilliges Programm auf Ihrem PC installiert. Damit hat der Hacker wieder Zugriff auf Ihre Daten oder übernimmt die Kontroller Ihres PCs.
7. Links prüfen oder besser direkt bei Anbieter einloggen
Wie können Sie erkennen, ob der Link echt ist, also von Ihrem vermeintlichen Anbieter oder böse Absichten dahinter stecken? Gehen Sie mit dem Mauszeiger nur auf den Button oder Link (!!! nicht klicken !!!), dann sehen Sie links unten welcher Link dahinter steckt. Was sehen Sie im Beispiel unten in einer angeblichen Mail von Paypal? Genau, ein Link auf eine ganz andere Seite. Das ist ein in einer Phishing Mail! Sollten Sie immer noch unsicher sein, dann loggen Sie sich immer direkt über die Webseite des Anbieters ein und prüfen mögliche Nachrichten direkt dort.
8. Mails von Geschäftspartner oder Freunde skeptisch sein
Angreifer versuchen alles um Sie zum Anklicken und zur Herausgabe von Informationen zu “motivieren”. Sie nutzen es ebenfalls aus, wenn ein Geschäftspartner oder Freund ein schwaches Passwort verwendet. Wie im Artikel Sicheres Passwort: Nur 3 Regeln für Ihr Unternehmen nachzulesen ist, geht das sehr schnell.
Anschließend versendet der Hacker einfach nur Mails von dessen Mail Adresse mit einem Anhang und bittet Sie einen Blick in das Dokument zu werfen. Zack! Schon haben Sie schadhafte Software auf Ihrem PC installiert. Seien Sie daher skeptisch, wenn Sie eine Mail erhalten sollten zu einem Thema, dass Sie nicht besprochen haben. Fragen Sie lieber per Messenger (WhatsApp & Co) nach, ob es wirklich von dem Absender versendet wurde. Ein kurzer Anruf genügt schon zur Absicherung.
Phishing Mail als Cyberangriff
Die Mails und Webseiten sehen meistens dem Original verblüffend ähnlich. Wenn der Angreifer seine Vorbereitung sehr gewissenhaft gemacht hat, werden Sie kaum einen Unterschied merken können.
Beachten Sie daher die oberen Punkte und seien Sie im Umgang mit dem Internet eher misstrauisch. Auch wenn Sie eine Mail von Freunden oder Geschäftspartner erhalten, kann sehr leicht passieren, dass jener Mailzugriff gehackt wurde. Einer unserer Kunden hatte nur durch einen glücklichen Zufall keine 4000€ verloren. Sollte Sie die Geschichte dazu interessieren, dann können Sie hier den Artikel lesen.