E-Mail: Phishing, Ransomware, Trojaner
In der neuesten Welle der Phishing-E-Mails geben sich die gefälschten E-Mails immer besser als Originale aus. Sprich: Der Leser des E-Mails kann immer schwerer eindeutig unterscheiden, ob diese E-Mail an ihn wirklich echt ist, oder es sich um ein Phishing-E-Mail handelt.
Gemäss Melde- und Analysestelle Informationssicherung MELANI des Bundes, sind die meisten Auswirkungen und Gefahren solcher E-Mails folgende (Quelle: MELANI):
- Verbreitung von Schadsoftware
- Zerstörung oder Verschlüsselung von Daten auf dem Computer
- Missbrauch des infizierten Computers für den Spamversand
- Stehlen von persönlichen Dateien und Daten
- E-Banking Betrug
Erkennen eines gefälschten E-Mails, Sicherheitsvorkehrungen
Die Erkennung solcher gefälschter E-Mails ist nicht immer einfach und wird zunehmends schwieriger. Dies, weil die Fälscher nicht wie bisher offensichtlich schlechtes Deutsch, falsche Angaben oder schlecht gestaltete E-Mails versenden, sondern die sich jetzt im Umlauf befindenden E-Mails sehr originalgetreu aussehen.
Als Beispiel hierzu ein (vermeintlich) echtes E-Mail von der Swisscom.
Apple
Credit Suisse,
oder dem Steueramt.
Merkmale
Dennoch gibt es einige Erkennungsmerkmale, an denen der kritische E-Mail-Leser solche Fälschungen erkennen kann.
- Oft fehlen in solchen E-Mails die Umlaute wie ä, ö, ü.
- E-Mails mit Rechtschreibfehlern sollte nicht vertraut werden. Massen-Nachrichten an Kunden, wie etwa Rechnungen, werden sehr gut auf Rechtschreibung überprüft.
- Der Kunde wird nicht persönlich angesprochen: Oft beginnt eine gefälschte E-Mail mit „Sehr geehrter Kunde“, oder ähnlich.
- Ist die Absenderadresse des E-Mails falsch, zu komplex oder kennt man diese nicht, ist es möglicherweise ein Phishing-Mail.
- Bei Rechnungen werden Beträge nicht auf den Rappen gerundet.
Wichtig ist auch, weder Anhänge im E-Mail (auch wenn es vermeintlich vertrauenswürdig ist) zu öffnen, noch die im E-Mail vorhandenen Links zu öffnen. Links oder Anhänge sollten nur dann geöffnet werden, wenn ein solches auch zu erwarten ist – also sofern keine Swisscom-Rechnung offen ist, wird auch kein E-Mail von Swisscom benötigt. Misstrauen ist wichtig.
Zudem: Das Installieren und Pflegen eines aktuellen Virenscanners ist Pflicht.
Erkennen von falschen Links
Auch bei vermeintlich korrekten E-Mails sollte unbedingt der Link innerhalb des E-Mails (vor dem anklicken) geprüft werden. Dies kann – je nach E-Mail-Programm – durch das Überfahren mit dem Mauszeiger, Anzeigen oder kopieren des Links erfolgen. In Outlook beispielsweise kann ein Link mittels Mauszeiger vollständig angezeigt werden.
In dieser E-Mail ist der vermeintlich richtige Link eine verschleierte Irreführung. Man beachte: Bei vertrauenswürdigen E-Mails erkennen wir einen sicheren Link daran, dass dieser auch auf die Herstellerseite verweist. Wichtig ist auch, dass Links meistens mit https:// beginnen, also mit einem s, welches für die sichere Webseite steht. Ältere oder unsichere Links beginnen mit http://.
Links oder Anhänge von vermeintlich gefälschten E-Mails sollten auch nicht mit mobilen Geräten geöffnet oder angewählt werden. Eine Rechnung muss nicht unterwegs bezahlt werden – das E-Mail kann auch später am Computer geprüft werden. Sofern auf dem mobilen Gerät keine Prüfungsmöglichkeit vorhanden ist, sollte das E-Mail besser ignoriert werden.
Vorgehensweise bei Erkennungs-Unsicherheit
Im Zweifelsfall sollte das E-Mail gelöscht werden. Viele Firmen versenden auch erste Zahlungshinweise weiterhin per Post. Zudem meldet sich ein E-Mail-Sender auch telefonisch, wenn ein korrektes E-Mail ignoriert wurde.
Die Empfehlung ist: E-Mails löschen, wenn auch nur der geringste Zweifel an dessen Echtheit besteht.
Stichworte
E-Mail, Phishing, Ransomware, Trojaner, SPAM, Virus
Weiterführende Informationen
- Schadsoftware, MELANI: https://www.melani.admin.ch/melani/de/home/themen/schadsoftware_email.html
- Phishing, MELANI: https://www.melani.admin.ch/melani/de/home/themen/phishing.html
