Skip to main content

Willkommen bei Ihrem Versicherungsmakler für #profis

Sie haben Post – Daran erkennst du Phishing-Mails

| Lennart Cimbal | Magazin

Menschen sind keine Maschinen.

Hacker machen sich dies zu Nutzen und versuchen damit an Daten zu kommen oder Systeme zu infiltrieren. Quasi jeder der eine Mail-Adresse hat ist schonmal davon betroffen gewesen. Hast du schonmal eine E-Mail von dir selber erhalten? Oder von einem Freund, dessen Mail-Adresse aber ganz merkwürdig aussah? Dann bist auch Du schon ein Ziel eines Angriffs gewesen.

Die einfache Masche: Plötzliches Geldgeschenk

Der berühmt berüchtigte Nigerianische Prinz der einen Mittelsmann benötigt um sein Geld zu bewegen ist wohl weltweit bekannt. Diese Mails als Spam zu erkennen ist sehr einfach, denn sie ist so weit hergeholt, dass es zu offensichtlich ist.

Auch eine plötzliche Spende über mehrere hunderttausend US-Dollar ist so weit hergeholt, dass die meisten klar denkenden Menschen diese Mail einfach in den Papierkorb verschieben. Was auch richtig so ist.

Besser durchdacht: Falscher Hilferuf

Da die Nutzer von E-Mails mittlerweile auch wissen, dass Spam-Mails eine Gefahr sind geben sich die Angreifer mehr mühe „echt“ zu wirken. Hast du Kontakte von denen du nicht weißt ob diese sich gerade im Inland oder Ausland befinden? Wenn diese in Not wären würdest Du ihnen doch sicher helfen, oder…?

Grundsätzlich ist eine gesunde Dosis Skepsis immer richtig in diesen Fällen. Kann es sein, dass ein Freund aus Deutschland dir eine E-Mail auf Englisch schreibt? Macht der immer so viele Rechtschreibfehler? Ab in den Papierkorb mit der Mail!

Gekonnt und gefährlich: Personalisierte Anschreiben von „bekannten“ Kontakten

Benutzer und Spam-Filter werden zunehmend besser darin E-Mails abzufangen die im Mail Fach nichts zu suchen haben. Also legen auch die Angreifer einen drauf.

Eine Einladung von einem Unternehmen aus der Branche.
Stell dir vor du bekommst eine E-Mail mit der Einladung zu einem Event, mit Sektempfang, von einem Unternehmen aus deiner Branche. Du wirst direkt angeschrieben, das Unternehmen existiert auch und ein paar Informationen über dein Unternehmen stehen auch in der Mail. Du bist auch schon angemeldet, Du musst lediglich diese PDF-Datei runterladen und ausdrucken, oder auf dein Handy laden damit du beim Einlass identifiziert werden kannst. An und für sich gar nicht mal so schlecht oder?

Mit dem Klicken auf die PDF-Datei wird das Schadprogramm runtergeladen und die Angreifer haben Zugriff auf dein System. Der Sektempfang fällt leider aus. Und das ist dann leider das geringste Problem.

Bei Mails die so aufgebaut sind ist es ratsam die Person direkt per Mail oder Telefon zu kontaktieren, nicht die PDF-Datei anklicken. Jedoch natürlich nicht über die Angaben in der Mail sondern über die die auf der Website des Unternehmens stehen, oder vielleicht hast du ja die Firma schon als Kontakt im Handy?

Erkennungsmerkmale

Spam-Phishing Mails zu erkennen ist kein Hexenwerk. Wenn Du die wichtigsten Merkmale weißt, dann bist du schon auf dem richtigen Weg.

Phishing-Mail Faktoren

  • Rechtschreibe- und Grammatikfehler
  • Mails in fremden Sprachen
  • Mails von Firmen, mit denen Du keine Geschäftsbeziehungen hast
  • Fehlender Name/Anrede
  • Nachrichten, die einen dringenden Handlungsbedarf suggerieren
  • Nachrichten, die Auffordern eine Datei zu öffnen oder einen Link anzuklicken
  • Nachrichten, die auffordern dein Passwort zu verifizieren

Manchmal kannst du im Betreff der Mail schon erkennen, dass da was nicht stimmt. Ob du die Mail dann überhaupt öffnen willst solltest du dir dann nochmal überlegen.

Die Top 10 Betreffzeilen im Jahr 2020

  1. COVID-19: Update der Richtlinien für Fernarbeit
  2. COVID-19: Anforderungen und Richtlinien für die Rückkehr ins Büro
  3. Ihr Team teilte „COVID-19 Änderung und Lohnpolitik für Notfallurlaub“ mit ihnen über OneDrive
  4. Lesen oder Ausfüllen erforderlich: „COVID-19 Sicherheitsbestimmungen“
  5. Offizielle Quarantäne-Benachrichtigung
  6. Geplante Server-Wartung – Kein Internetzugang
  7. Sofortige Passwort-Überprüfung notwendig
  8. Bitte lesen Sie die Anforderungen des Urlaubsgesetzes
  9. Formular zum Lohnabzug
  10. Update der Richtlinien für Urlauber

Fazit

Phishing Mails werden immer besser und angepasster. Die Welt wird aufmerksamer und die Angriffe entwickeln sich mit. Es gilt immer eine gewisse Skepsis an den Tag zu legen. Kommt die Mail unerwartet? Finden sich auffällige Merkmale darin? Passt eine Mail nicht in die normalen Muster ist diese mit Vorsicht zu genießen. Aber sich einen Fehltritt erlauben tut sich leider jeder. Deshalb heißt es: Fort- und Weiterbildungen machen. Je besser Du und deine Mitarbeiter geschult sind desto weniger Phishing Mails können deinem Unternehmen gefährlich werden.

Cyberangriffe verhindern und schützen: 8 Praktische Tipps für dich und dein KMU

07. September 2023 | Lennart Cimbal | Magazin
In unserer digitalen Welt sind kleine und mittelständische Unternehmen (KMU) immer häufiger das Ziel von Cyberangriffen. Das ist nicht nur ärgerlich, sondern kann auch richtig teuer werden. Aber ke...
weiterlesen...

Homeoffice - ein Teil unserer Zukunft?

23. Februar 2022 | Lennart Cimbal | Magazin
Die einen arbeiten von der Couch aus, die anderen am Küchentisch. Auch wenn der Rücken manchmal schmerzt, ist es nur ein kurzer Weg bis zum Ziel. Der Schreibtisch befindet sich im Schlaf- oder Wohn...
weiterlesen...

Kleinunternehmerregelung - Was ist das?

16. Februar 2022 | Lennart Cimbal | Magazin
Fakten, Tipps und Beispiele Kleinunternehmer bist Du immer dann, wenn Deine Umsätze im vorherigen Kalenderjahr nicht höher als 22.000 Euro gewesen sind und im derzeitigen Kalenderjahr nicht über d...
weiterlesen...