Phishing E-Mail erkennen

Infoblatt – Phishing

Info für Gunnetmitglieder zum Erkennen eines Versuches, Ihre Daten über eine sogenannte Phishing-E-Mail abzugreifen.

Folgende Mail erhielt ein Mitglied vor kurzem.

Von: "gunnet.de" <Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.>
Datum: 24. Februar 2023 um 01:39:49 MEZ
An: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Betreff: LETZTE WARNUNG:-Passwort für xxx@gunnet.de Ablauf beantragt am (23 Feb 2023)

gunnet.de

Hallo xxx,

Das Passwort für Ihr Postfach xxx@gunnet.de ist abgelaufen.

Das System wird Sie genau nach 24 Stunden abmelden und ein neues Passwort generieren 25 Feb 2023.

Sie können weiterhin Ihr aktuelles Passwort verwenden. Verwenden Sie die Schaltfläche unten, um das aktuelle Passwort beizubehalten.

Hinweis: Dies ist eine Benutzerüberprüfung, die böswillige Benutzer und andere betrügerische Aktivitäten des Roboters abschalten soll.

E-Mail wird generiert von gunnet.de E-Mail-Server für Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Doch zuerst:

Was ist Phishing?

Phishing ist ein Versuch, der Menschen dazu verleiten soll, mittels gefälschter Emails (aber auch gefälschter WhatsApp Nachrichten, SMS etc.) geheime Daten preiszugeben.

Darunter fallen z.B. Passwörter, Pins, Kontonummern, Kartennummern oder weitere sensible Daten für Online Zugänge - beispielsweise zum Online-Banking, Webmailzugänge, Kreditdatenanbieter, aber auch für Online Händler, um nur einige zu nennen.

Woran erkenne ich Phishing?

Der Text der Mail gibt dringenden Handlungsbedarf vor: "Wenn Sie Ihr Passwort nicht umgehend aktualisieren, dann wird es ungültig …“, „Letzte Warnung ...“
Hintergrund: Wer unter Zeitdruck steht – denkt nicht sorgfältig nach.
Sie werden aufgefordert, auf Links zu klicken oder Software herunterzuladen.
Hintergrund: Sie werden evtl auf sorgsam kopierte, aber falsche Anmeldeseiten weitergeleitet, um dort ihre Daten einzugeben - oder sie laden Spionagesoftware herunter.
Betrüger geben sich als eine seriöse Organisation aus, z.B. „gunnet.de“, oder als eine Ihnen bekannte Person aus, z.B. ein Familienmitglied, ein Freund oder eine Kollegin etc.
Hintergrund: Wen man kennt, dem vertraut man leichter, man ist weniger kritisch.
Manchmal sind Tippfehler oder seltsame Umlaute im Text.
Hintergrund: Diese Mails/Nachrichten werden oft im Ausland in Englisch entworfen und dann mittels Übersetzungsprogrammen übersetzt – oft nicht fehlerfrei.
Die Absenderadresse ist gefälscht.
Hintergrund: Genannte Mailadressen müssen in Text und Adresse nicht übereinstimmen. Das sieht der Mailstandard nicht vor. Dasselbe gilt für Links – sichtbarer Text und hinterlegte Adresse müssen nicht gleich sein.

Schauen wir noch einmal die Mail von ganz oben an:

Wir sehen dringenden Handlungsbedarf … (rot markiert)

Sie sollen auf Links drücken … (gelb markiert)

Es wird ein seriöser Anbieter vorgegaukelt … (grün markiert)

Tippfehler oder seltsamer Text … (blau markiert)

Die Absenderangabe ist gefälscht (lila markiert)