April April – und noch mehr Phishing-Spam

Bildschirmfoto 2015-03-31 um 14.14.23Pünktlich zum 1.April ist, wie in jedem Jahr, wieder ein enormer Anstieg von Phishing-Attacken über alle Medien zu verzeichnen. Cyberkriminelle versuchen mal wieder, mit zum Teil bekannten Tricks und angeblichen Aprilscherzen, von ahnungslosen Nutzern persönliche Informationen und Zugangsdaten zu ergaunern und somit letztendlich an Ihr Geld heranzukommen.

Nicht nur Phishing über E-Mails werden am heutigen 1. April vermehrt die Runde machen, auch in sozialen Netzwerken und diversen Messengern sollten Sie genau hinsehen was Sie da anklicken. Ahnungslose Nutzer werden am heutigen 1. April mit diversen Videos und Nachrichten wieder ordentlich hinters Licht geführt. Die Betrüger wissen dabei genau, wie schnell sich sogenanntes “Herzensbrecher Videomaterial” in sozialen Netzwerken verbreitet und setzen somit auf die Neugier der Internetgemeinde. Nicht nur bei Nachrichten über soziale Netzwerke, sondern auch besonders auf diverse E-Mails im Posteingang, sollte geachtet werden. Waren früher z.B. die Spam-Mails mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen gegenüber dem Original schnell zu erkennen, so verpacken die Kriminellen Ihre E-Mails nun im perfektem Unternehmens-Design aus allen erdenklichen Bereichen. Zum Teil werden Sie sogar mit persönlicher Anrede angesprochen und finden zudem irreführende aber dennoch gefälschte Kunden bzw. Trackingnummern im Body-Text.

Achten Sie darauf: Im Text werden in der Regel diverse Verlinkungen integriert, die Sie auf gefälschte Internetseiten des angeblichen Unternehmen wie z.B. von Banken führen sollen. Dort werden Sie meist nach persönlichen Informationen befragt und zur Eingabe Ihrer Zugangsdaten in einem Formular veranlasst. Weiterhin könnte Ihr Rechner auf solchen Seiten auch mit einem Virus per “Drive by Download” infiziert werden. Zudem könnte der E-Mail ein vermeintlicher Anhang angefügt sein, der weitere Informationen enthalten soll. Ob dieser Anhang wohl echt ist?

Wesentliche Punkte wie Sie Phishing-Mails erkennen können:

  • E-Mail Adressen z.B. “PayPal”, “Amazon”, “DHL”  u.a. können gefälscht werden, sodass sie täuschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse könnte Aufschluss geben (www.antispam-ev.de).
  • Grammatik- und Sprachfehler, bzw. die Mail könnte komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert “sehr geehrte Dame”, “sehr geehrter Herr” bzw. angebliche Kundennummern sind gefälscht.
  • Kriminelle arbeiten in Ihren Phishing-Mails mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung zu bestimmte Aktivitäten zu verleiten.
  • Phishing-Mails enthalten zum Teil verdächtige weiterführende Links oder Anhänge.
  • Weiterleitungen über die Phishing-Nachricht, können legitimen Webseiten erstaunlich ähnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B. durch das grüne und geschlossene Vorhängeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den persönlichen Zugangsdaten bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • Öffnen Sie NIEMALS die dubiosen Anhänge der E-Mail!

Anforderung persönlicher Informationen auf der Phishing-Seite:

  • Nutzernamen und Passwörter
  • Sozialversicherungsnummern
  • Bankkontonummern
  • PINs
  • Vollständige Kreditkartennummern
  • Mädchenname der Mutter
  • Ihr Geburtstag

Wie sie erkennen können, ob die Webseite des Unternehmens echt ist:

Bildschirmfoto 2014-09-19 um 12.27.58

Wann immer Sie Ihre Identität preisgeben oder Online-Banking bzw. Online-Einkäufe tätigen, sollten Sie darauf achten, das der Browser die verschlüsselte Verbindung HTTPS (siehe Bild) verwendet und genau genommen sollte man ein Blick ins Zertifikat werfen und sich der Echtheit zu überzeugen. Weiterführender Beitrag zu “Sichere Verbindung im Browser erkennen“.

Bei der E-Mail ist ein Anhang, ist der nun echt oder nicht?

Bildschirmfoto 2015-03-31 um 15.28.11Kriminelle versuchen Anhänge über diverse Tricks wie harmlose Dokumente aussehen zu lassen oder verpacken die eigentliche Malware zum Teil sogar mehrfach in Archiven(zip), um z.B. an der Sicherheitssoftware vorbeizukommen. Wenn Sie von der E-Mail nicht angesprochen werden, sollten Sie NIEMALS auf die Idee kommen, nur zum Spass den Anhang zu öffnen. Dabei wird diverse Malware aktiv und auf den PC geschleust. Alle erdenklichen Szenarien sind möglich, bis zur kompletten Übernahme des Rechners von Kriminellen.

Wenn Sie sich wirklich nicht sicher sind, speichern Sie den Anhang (niemals ausführen) und laden diese bei virustotal.com kostenfrei zur Überprüfung hoch. Über fünfzig Antiviren-Programme scannen die Datei auf Infektionen und Sie erhalten Gewissheit, ob die Datei sauber ist. Sollte die Datei infiziert sein, bitte umgehend löschen!

Bildschirmfoto 2015-04-01 um 08.09.53Tipp vom Botfrei-Team: Nicht nur bei E-Mails ist Vorsicht geboten, auch wenn Sie vermeintliche Nachrichten von Freunden erhalten, könnten diese über infizierte Rechner oder auch mobile Geräte gesendet worden sein. Wenn Sie sich der Echtheit einer Nachricht oder E-Mail nicht sicher sind, erkundigen Sie sich bei diesem “Freund” bzw. erkundigen Sie sich einfach bei dem entsprechenden Support. Offizielle Nachrichten kommen in der Regel per Post bzw. sind oftmals aber auch bei dem entsprechendem Unternehmen hinterlegt, rufen Sie dazu die entsprechende Seite des Absenders z.B. der Bank, manuell im Browser auf.

Wenn Sie die E-Mail nicht betrifft, seien Sie nicht neugierig, löschen Sie die Mail umgehend. Klicken Sie nicht auf den eingebetteten Link in der E-Mail bzw. Nachricht, öffnen Sie niemals den Anhang!

Lesen Sie weiterführenden Beitrag auf unserem Blog: Was ist eigentlich Phishing?

Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  3. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Wie kann ich den Rechner schützen:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bild:freedigitalphotos.net 

4 thoughts on “April April – und noch mehr Phishing-Spam”

  1. Deshalb sollte man eingehende E-mail Adressen immer prüfen und potenziell gefährlichen Spam sofort abmahnen lassen. Vielen Dank für diesen interessanten Artikel.

Kommentare sind geschlossen.