Phishing Emails erkennen - in wenigen Sekunden.. so geht's!

am



Heute hat mich eine "relativ professionelle" Phishing-Email erreicht. Je professioneller diese Phishing-Mails sind, desto höher ist die Wahrscheinlichkeit, dass man darauf herein fällt.

Dieser kurze Artikel soll beschreiben, wie man sich mit ganz einfachen Mitteln davor schützen kann, einem Phishing-Betrüger auf dem Leim zu gehen.


Übersicht - was behandelt dieser Artikel

  1. DEINE persönliche Grundeinstellung zu empfangenen Emails
  2. Email-Software richtig einstellen, um nicht automatisch Feedback an Böse Buben zu senden
  3. Sichtprüfung von Adresszeile und Inhalt



1) Deine persönliche Grundeinstellung zu empfangenen Emails

 

E-Mails sind "immer" Böse,
bis Sie dir das Gegenteil bewiesen haben ;)

 

Wer "meint" eine Email kommt wirklich von dem Absender, den man intuitiv vermutet, der hat seinen Kopf schon in der Schlinge des Fallenstellers. 

Der Erfolg von Phishing-Mails basiert einzig und allein auf die Gutgläubigkeit und der mangelnden Aufmerksamkeit Ihrer Empfänger.
Darum werden Phishing-Emails inhaltlich so gestaltet, das sie auf den ersten Blick so genau wie möglich dem Look & Feel des Anbieters entsprechen, von dem die Email zu kommen scheint.

Der schlaue "vermutet" nicht,
er "prüft" (woher die Email kommt)!

 

Wenn du die Grundeinstellung entwickelst, das jede empfangene Mail möglicherweise ein Betrugsversuch ist, wirst du mit der nötigen Aufmerksamkeit an neue Mails heran gehen.

 

2) Email-Software richtig einstellen

Dieser Punkt ist recht einfach, aber sehr effektiv. 

Stelle dein Email-Programm (Thunderbird, KMail, Outlook, etc.) so ein, dass externe Inhalte NICHT automatisch geladen werden.


Warum?
Wenn in HTML-Emails z.B. Bilder eingebettet sind, die von einer eine externen URL geholt werden, ist es für den Betreiber des Webspaces, auf dem die Bilder liegen sehr leicht herauszufinden, ob du seine Email geöffnet hast. Der Abruf des Bildes von seinem Server kann z.B. über einen angepassten Pfad erfolgen, den der Angreifer dann bequem in seinen Server-Logfiles analysieren kann.





Es gibt  noch weitere Möglichkeiten, das Beispiel soll nur veranschaulichen wie einfach es ist, einem Angreifer unbewusst feedback zu geben. Jetzt weiß der Angreifer, dass deine Email-Adresse aktiv genutzt wird, und du empfänglich für diese Art von Fallen bist.


Exemplarisch hier ein Bild, wie man diese Einstellung für den Email-Client Thunderbird setzt:




3) Sichtprüfung von Adresszeile und Inhalt

Nun brauchst du nur einige wenige Prüfkriterien, die du für jede neue Email - in wenigen Sekunden - durchlaufen kannst, um vor Email-Phishing sicher zu sein!

 


Was du brauchst:
Einige Prüfkriterien, und die Gewohnheit diese anzuwenden



Prüfkriterien:

1. Von, An und Betreff prüfen

Unbekannter Absender?, in der "An-Zeile" außer meiner Email-Adresse noch viele weitere, die ich nicht kenne? - Erhöhte Vorsicht ist geboten!

Was sagt die Betreffzeile aus: "Wichtige Informationen zu Ihrem Volksbankaccount?"... wenn ich gar kein Konto dort habe? !

Direkt löschen!

 


2. Email öffnen

Als Basis für die folgenden Prüfkriterien hier eine Email, die vorgibt, der Absender wäre IONOS (alias 1&1 - ein Web-Provider):




Sieht soweit alles gut aus? Öffne die Email. 

Achte auf die Adressaten & Empfänger-Zeilen in der Email. 


TIPP
Bei geöffneter Email sieht man in den meisten Email-Programmen
in diesen Zeilen mehr, als in der Nachrichtenübersicht


Auf dem Bild oben erkennen wir direkt, das die Absende-Email und auch einige Antwort-Adressen auf die Domain `protein-flavor.com` geht. 


ALARM!! Email löschen!




Eine Phishing-Mail hat keinen Sinn, wenn nicht auch ein Link enthalten ist, sowie ein Text der dazu animiert diesen anzuklicken.

Vielleicht bist du gar nicht bei IONOS, und wunderst dich, warum die dir eine Rechnung checken, der Sache musst du auf den Grund gehen oder? 

VORSICHT!!


Klicke niemals ... echt jetzt: NIEMALS!!!
... links in Emails an, bei denen du nicht 100%
sicher bist, das Sie sicher sind!

 


Wenn du den Mauszeiger über einen Link bewegst, siehst du am unteren Rand meist eine Adresse, wohin ein Link führt. Bei Thunderbird sieht das so aus:



Hier sieht man sehr gut, das auf eine bekannte Phishing-Webseite verlinkt wird, und als Parameter direkt meine Email-Adresse mitgeliefert wird...


Email löschen!



TIPP für Profis

Selbst wenn eine Email vertrauenerweckend aussieht, geht immer eine Grundgefahr von Verlinkungen in Emails aus, denn es gibt auch Tricks Email-Adressen und Domain-Namen zu maskieren. 

Beispiel:

Schreibt dir z.B. deinen Bank, das neue Kontoauszüge da sind, nutze lieber nicht den Link aus einer Email, sondern gehe in deinen Browser und gebe die Webadresse deiner Bank (mit https:// davor) per Hand ein (oder nutze ein Lesezeichen im Browser).

 

Mache dir die Mühe, den Link im Browser einzugeben, statt Ihn in einer Email anzuklicken! Die Schaden/Nutzen-Abwägung sprechen dafür! So bist du sicher, dass du auch wirklich auf der Webseite landest, wo du hin möchtest. Egal ob Bank, oder andere sensitive Login-Bereiche!

 

Je sensitiver die Daten auf der Zielseite (z.B. Bank), desto weniger vertrauen habe in Verlinkungen aus Emails!



In Kürze: 

Bankgeschäfte im Browser - Mehr Sicherheit beim Internet banking in 3 Sekunden!


Bleibt uns treu, empfehlt uns weiter!

JUST-SELL.online


 

Kommentare

Kommentar veröffentlichen