Phishing Mails Websites

Ich habe in der Vergangenheit schon über Phishing-Mails geschrieben und wie ich sie erkenne und mich davor schützen kann. Nun berichtet Heise.de, dass die organierten Netze ihre Phishing-Webseiten zunehmen via HTTPS als sicher tarnen. Doch nur weil eine Seite angeblich verschlüsselt ist, ist sie noch lange nicht sicher. 

Mit SSL getarnte Phishing-Seiten

Wie Heise.de berichtet, tarnen Betrüger Websites, indem sie ein SSL-Zertifikat nutzen und so den Anschein erwecken, es sei alles in bester Ordnung. Doch die Sicherheit täuscht. Ein SSl-Zertifikat kann sich mittlerweile jeder ausstellen lassen. Es gibt auch genügend freie Zertifikate, die lediglich per Mail-Adresse beantragt und eingesetzt werden können.

HTTPS bedeutet zudem lediglich, dass die übertragenen Formulardaten verschlüsselt werden. Es sagt nichts darüber aus, ob die Seite generell sicher und ungefährlich ist. Also Augen auf, wenn man sich auf einer Seite befindet, die auf einmal etwas installieren möchte oder plötzlich eine zusätzliche Freigabe, bspw. von Flash, JavaScript oder ActiveX Steuerelementen benötigt.

Täuschend echte Phishing-Mails von Sparkasse & Co.

Banken und Finanzinstitute wie die Sparkassen, aber auch Barclaycard haben zunehmend das Problem, dass sie als Container für Phishing-Mails genutzt werden. Aktueller Coup ist eine Mail, angeblich von der Sparkasse, in der man seine persönlichen Daten aus Sicherheitsgründen bestätigen soll. Bei Klick auf den in der Mail enthaltenen Link gelangt man auf eine Seite, auf der man ID und PIN eingeben muss. Ähnlich agieren die Betrüger mit dem Aufhänger “Barclaycard”. Hier werden auffällige Kreditkartenaktivitäten angegeben, vor denen man sich schnellstmöglich schützen muss. Auch hier wird man auf eine Phishing-Seite geleitet, auf der man seine Kreditkartendaten eingeben muss.

Wie schütze ich mich vor Phishing Attacken und wie erkenne ich Phishing-Mails- und Seiten?

Nun, die erste Regel lautet schon seit Jahren:

Erst denken, dann klicken!

  1. Den Links aus solchen Mails nicht einfach folgen, sondern per Mouse-Over erst einmal schauen, wohin der Link wirklich führt. In der Regel wird der Link mit einem Wort oder Satz maskiert. Erst, wenn man mit der Maus drübergeht (OHNE ZU KLICKEN!), sieht man unten links im Brower oder E-Mail Client, wohin er tatsächlich führt. Notfalls kann man den angeblichen Link (den maskierten Text) auch per Hand in den Browser eingeben.
  2. Über den Quellcode der Mail den E-Mail Absender prüfen. Meist reicht es schon, wenn man sich den Absender genau anschaut. Dann sieht man schon Unstimmigkeiten, wie beispielsweise eine .ru Domain oder kryptische Zeichen- Zahlenfolgen. Sowas erkennt jedes gute Mailprogramm in der Regel auch und stuft den Absender als Spam ein.
  3. Die Inhalte ähneln sich auch alle sehr stark. Alle wollen, dass man irgendwo seine Daten eingibt, um möglichen Manipulationen oder Betrügereien entgegenzuwirken bzw. diese zu identifizieren. Die Botschaft ist immer die Gleiche: Achtung, Gefahr. Schnell handeln, sonst droht Schaden!
  4. Manche schicken auch als Rechnung oder Mahnung getarnte Word-Dokument oder PDFs mit. Ggf. sind sogar gepackte .zip-Dateien angehangen. Wenn man also den Absender nicht kennt, bei diesem Onlien Shop nichts bestellt hat oder sonst Zweifel hat, dann sollte man es tunlichst vermeiden, derartige Anhänge zu öffnen. Auch bei installiertem und aktuellen Virenschutz ist nicht garantiert, dass ein neuer Virus, Trojaner, eine Ransomware oder sonstige Schadsoftware installiert und Schadcode ausgeführt wird.
  5. Auch wenn man in Rage gerät und dem Absender gern mal eine zornige Mail schicken möchte – lasst es bleiben. Denn dann wissen die Betrüger, dass es sich bei euch tatsächlich um ein aktives Konto handelt und die Angriffe werden schlimmer.
  6. Schützt eure Konten und Accounts!!
    1. mit langen und kryptischen Passwörtern
    2. mit zusätzlichen Sicherheitsmechanismen wie dem Versand einer PIN per SMS (Achtung: die Sicherheitsabfrage nach dem Mädchennamen der Mutter oder dem Namen des ersten Haustieres ist kein wirksamer Schutz!!)
    3. nehmt verschiedene Passwörter für verschiedene Accounts, denn nutzt man nur ein Masterpasswort, reicht ein erfolgreicher Angriff, um Zugang zu allen möglichen Konten und Accounts zu bekommen.

Die Betrügermaschen werden immer perfider und ausgeklügelter. Dagegen hilft wirklich nur Wachsamkeit und Ruhe plus sich immer wieder im Netz informieren!

Phishing Mails Websites
Quelle:
Hivint “Security Stock-11164”
https://www.flickr.com/photos/hivint/37615214646/
https://www.flickr.com/photos/hivint/
CC BY 2.0

 

Achtung Phishing – die Betrügermasche rollt weiter durchs Netz

Beitragsnavigation


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.