Infoblatt – Phishing
Info für Gunnetmitglieder zum Erkennen eines Versuches, Ihre Daten über eine sogenannte Phishing-E-Mail abzugreifen.
Folgende Mail erhielt ein Mitglied vor kurzem.
Von: "gunnet.de" < gunnet.de Hallo xxx, Das Passwort für Ihr Postfach xxx@gunnet.de ist abgelaufen. Das System wird Sie genau nach 24 Stunden abmelden und ein neues Passwort generieren 25 Feb 2023. |
Doch zuerst:
Was ist Phishing?
Phishing ist ein Versuch, der Menschen dazu verleiten soll, mittels gefälschter Emails (aber auch gefälschter WhatsApp Nachrichten, SMS etc.) geheime Daten preiszugeben.
Darunter fallen z.B. Passwörter, Pins, Kontonummern, Kartennummern oder weitere sensible Daten für Online Zugänge - beispielsweise zum Online-Banking, Webmailzugänge, Kreditdatenanbieter, aber auch für Online Händler, um nur einige zu nennen.
Woran erkenne ich Phishing?
- Der Text der Mail gibt dringenden Handlungsbedarf vor: "Wenn Sie Ihr Passwort nicht umgehend aktualisieren, dann wird es ungültig …“, „Letzte Warnung ...“
Hintergrund: Wer unter Zeitdruck steht – denkt nicht sorgfältig nach. - Sie werden aufgefordert, auf Links zu klicken oder Software herunterzuladen.
Hintergrund: Sie werden evtl auf sorgsam kopierte, aber falsche Anmeldeseiten weitergeleitet, um dort ihre Daten einzugeben - oder sie laden Spionagesoftware herunter. - Betrüger geben sich als eine seriöse Organisation aus, z.B. „gunnet.de“, oder als eine Ihnen bekannte Person aus, z.B. ein Familienmitglied, ein Freund oder eine Kollegin etc.
Hintergrund: Wen man kennt, dem vertraut man leichter, man ist weniger kritisch. - Manchmal sind Tippfehler oder seltsame Umlaute im Text.
Hintergrund: Diese Mails/Nachrichten werden oft im Ausland in Englisch entworfen und dann mittels Übersetzungsprogrammen übersetzt – oft nicht fehlerfrei. - Die Absenderadresse ist gefälscht.
Hintergrund: Genannte Mailadressen müssen in Text und Adresse nicht übereinstimmen. Das sieht der Mailstandard nicht vor. Dasselbe gilt für Links – sichtbarer Text und hinterlegte Adresse müssen nicht gleich sein.
Schauen wir noch einmal die Mail von ganz oben an:
Wir sehen dringenden Handlungsbedarf … (rot markiert)
Sie sollen auf Links drücken … (gelb markiert)
Es wird ein seriöser Anbieter vorgegaukelt … (grün markiert)
Tippfehler oder seltsamer Text … (blau markiert)
Die Absenderangabe ist gefälscht (lila markiert)
Von: "gunnet.de" < gunnet.de Hallo xxx, Das Passwort für Ihr Postfach Das System wird Sie genau nach 24 Stunden abmelden und ein neues Passwort generieren 25 Feb 2023. |
Nicht immer ist die Mail so einfach als Phishing-Mail zu erkennen!
Was ist zu tun?
|