Was ist Phishing?

Unter Phishing versteht man den (meist kriminellen) Versuch persönliche Daten wie Kennwörter, Zugangsdaten oder Zahlungen an Dritte über gefälschte Webseiten, E-Mails oder Kurznachrichten durchzuführen. Meist sind die Empfänger aus einer wahllosen E-Mail-Datenbank betroffen, d.h. auch wenn Sie beispielsweise kein Kunde der Bank XY sind, erhalten Sie die Aufforderung Ihre Daten zu überprüfen.
Phishing ist insofern gefährlich, da viele Benutzer nicht wissen, wie Sie diese Nachrichten als falsch entlarven und damit entschärfen können. Gut vorbereitete “Angriffe” sind an ähnlichen Domänen und teilweise sehr gut vorbereiteten Websites des zu schädigenden Instituts oder der Firma zu erkennen, dies macht es dem Betroffenen daher auch nicht einfacher, diese als Falschmitteilungen zu deklarieren.  


 

Wie erkenne ich Phishing?

Es gibt einige Punkte, die gerne zutreffen:

  1. Ein deutsches oder österreichisches Unternehmen oder Amt sendet Ihnen eine Aufforderung zu einer Zahlung (Zusendung Rechnung oder Mahnung), die Sie nicht erwarten und wo Sie diese Leistung auch nicht erhalten haben.
  2. Die deutsche Grammatik und Rechtschreibung ist manchmal sehr fehlerhaft und wirkt, als wäre es “Wort für Wort” durch einen Übersetzer gelaufen.
  3. Es wird in einer E-Mail darum gebeten persönliche Informationen zu aktualisieren und es wird eine direkte Verknüpfung in der E-Mail angeboten.

Grundsätzlich müssen Sie sich fragen: Kenne ich den Absender? Hatte ich mit diesem in letzter Zeit zu tun? Kann der Inhalt korrekt sein?
Ich werde anhand verschiedener Programme zeigen, wie Sie Phising entlarven können.
Solche E-Mails sollten Sie löschen und wenn Sie die Zeit investieren wollen (und eine vertrauenswürde E-Mail-Adresse des Anbieters vorhanden ist) diese an den jeweiligen Anbieter weiterleiten mit der Information auf Betrugsversuche.
Am vorhandenen Beispiel kann ich Ihnen aus meinem persönlichen Postfach eine solche E-Mail zeigen und wie Sie diese als Phising erkennen.
Im Beispiel versucht hier ein Dritter die Zugangsdaten zu meinem (nicht vorhandenem) PayPal-Konto zu bekommen:  


Phishing-E-Mail-Nachrichten entlarven:
Microsoft Outlook

Zu einen der beliebtesten E-Mail-Programme zählt Microsoft Outlook.
Es bietet eine gute Ansicht und man erkennt E-Mails mit gefälschtem Absender relativ schnell.
In diesem Fall sollen Benutzerdaten über einen Link von Paypal bestätigt werden. Paypal ist über die Website www.paypal.com, bzw. über alternative Adressen wie www.paypal.de oder www.paypal.at erreichbar.
Öffnen Sie dazu die fragliche E-Mail mittels einem Doppelklick:

  1. Sie sehen die Absenderadresse:
    @onlinehome.de ist nicht @paypal.com
  2. Der Empfängername unterhalb des stilisierten Bilds zeigt an: “michaelebenhofer”. Da die Empfängernamen im Regelfall aus den registrierten Daten abgeleitet werden, müsste der angezeigte Name aber “Michael Ebenhofer” lauten
  3. Zeigen Sie mit dem Mauspfeil über den Bestätigungslink. Es taucht eine Link-Ziel-Information auf. Diese deutet auf die Website www.fisting-sites.com hin, nicht aber auf www.paypal.com/.de/.at!

Diese E-Mail wurde recht einfach als Phishing-Mail enttarnt.

 


 

Phishing-E-Mail-Nachrichten entlarven:
Mozilla Thunderbird

Mozilla Thunderbird ist ein kostenloser und ebenfalls recht beliebter E-Mail-Client, der ebenfalls eine einfache Anzeige der Absenderadresse unterstüzt.
Öffnen Sie (wie in Microsoft Outlook) dazu die E-Mail mittels einem Doppelklick:

  1. Sie sehen die Absenderadresse:
    @onlinehome.de ist nicht @paypal.com
  2. Der Absendername wird unter Mozilla Thunderbird leider nicht so angezeigt, um daraus Resultate ziehen zu können.
  3. Zeigen Sie mit dem mauspfeil über den Bestätigungslink: In der Statuszeile unten taucht dann die Link-Ziel-Information auf. Dies deutet auf die Website www.fisting-sites.com hin, nicht aber auf www.paypal.com!

Diese E-Mail wurde ebenfalls ziemlich sicher als Fälschung enttarnt.

 


 

Phishing-E-Mail-Nachrichten entlarven:
Online-Plattformen (Beispiel: gmx.at)

Unter meiner genutzten gmx.at-Plattform im Internet könnte man diese Mail wie folgt als Phishing herausfinden:

  1. Öffnen Sie die E-Mail in der Vollansicht
  2. Zeigen Sie ein paar Sekunden mit dem Mauspfeil auf den Absender, in diesem Falle “PayPal”.
    Es taucht nach kurzer Zeit eine Information mit der Absender-E-Mail-Adresse auf.
    @onlinehome.de ist nicht @paypal.com:
  3. Zeigen Sie danach mit dem Mauspfeil auf den Bestätigungsbutton und bleiben Sie darauf:
  4. Lesen Sie in der Statuszeile die Zieladresse heraus. Die Zieladresse finden Sie nach dem Inhaltsbereich “?redirectUrl=”.
    In diesem Fall steht hier fisting-sites.com statt paypal.com

Auch hier ist eine Phising-Mail durchaus erkennbar, wenn man weiß, wo man schauen muss!  


Wir hoffen, dass Ihre Fragen soweit geklärt werden konnten und wünschen Ihnen problemlose Tage im März!
Ihr Michael Ebenhofer, Geschäftsleiter der Computersystems for you e.U.