Theoretisch weißt du, dass du innerhalb einer Mail nicht einfach auf einen dort befindlichen Link klicken solltest. Warum? Weil es sich um eine sogenannte Phishing Mail handeln könnte, welche durch den Klick auf den Link verschiedene Daten von dir abgreifen könnte. In unserem heutigen Tipp-Artikel beschäftigen wir uns einmal mit der Phishing Mail und zeigen dir ein Quiz von Google Tochter Jigsaw, das dich für Phishing Mails sensibilisieren möchte.
Was bedeutet Phishing?
Phishing ist ein Kunstwort und setzt sich zusammen aus Password und fishing. Es bedeutet das abgreifen/angeln von Passwörtern und sensiblen Daten. In der Regel wollen die Phisher deine Zugangsdaten für Online-Banking-Accounts oder Informationen zu deiner Kreditkarte.
Die Masche “Phishing” ist dabei ziemlich erfolgreich, auch wenn wir uns meist als sehr aufgeklärtes Völkchen geben. Bei 10 versendeten Phishing-Mails ist garantiert ein Nutzer dabei, welcher auf einen Link klickt und der dem Phisher somit Zugriff auf seine persönlichen Daten gewährt.
Geschichte des Phishing
Phishing gibt es nicht erst seit Zeiten des Internets. Auch damals schon gab es den Datenklau per Telefon. Die Leute wurden dabei von den Betrügern am Telefon “eingelullt” und gaben irgendwann ihre persönlichen Daten preis (das Telefon funktioniert heute immer noch bei einigen Leuten mit dem Enkeltrick). Ende der 90er, zum Start des Internet für alle, verlagerte sich Phishing auf die damaligen Messengerdienste wie ICQ. Die Nutzer wurden aufgefordert, auf einen Link zu klicken und dort ihre Zugangsdaten einzutragen. Mit den so “gephishten” Daten gaben sich die Betrüger als der eigentliche User aus, um weitere sensible Daten von Kontakten des Opfers zu erbeuten. Mittlerweile stellt Phishing neben Malware eine der größten Gefahren im Internet dar.
Was sind Phishing-Mails?
Phishing-Mails werden von sogenannten Datenfischern versendet. Die Mails unterscheiden sich nur minimal von echten E-Mails. Sie sehen aus, als stammen sie zum Beispiel von deinem Internetanbieter und fordern dich auf, deine Account-Daten zu aktualisieren. In den Mails befindet sich immer ein Link. Klickst du innerhalb der Mail auf den Link, wirst du auf eine gefälschte Webseite weitergeleitet, welche der Originalwebseite sehr ähnlich sieht. Wer hier nicht genau aufpasst, wird die Webseite nicht als Fälschung entlarven. Auf der gefälschten Webseite gibst du dann gutgläubig deine Account-Daten ein, um sie zu erneuern beziehungsweise zu bestätigen. Mit deiner Eingabe werden die Daten dann an die Betrüger gesendet, welche dadurch einen vollen Zugriff auf deinen Account erlangen.
Wofür werden abgegriffene Daten benötigt?
Jede Aktion von uns hinterlässt im Internet Spuren. Egal ob wir mit Smartphone, Computer oder Tablet im Internet surfen, lässt sich zum Beispiel der Standort bei eingeschaltetem Smartphone bestimmen. Jeder Einkauf im Internet oder jede Social-Media-Aktion hinterlässt Spuren. Teils werden diese Spuren benötigt, um Rechnungen zu bezahlen, teils dienen sie aber nur dazu, uns zielgerichtet Werbung anzuzeigen. Diese so abgegriffenen Daten werden von Firmen für gutes Geld erworben. Der Handel mit den persönlichen Daten (außer Kreditkarten und Zugangsdaten) ist zwar datenrechtlich bedenklich, aber immer noch legal.
Phishing hingegen ist illegal. Denn dabei gelangen Kriminelle durch Betrug an deine sensiblen Daten, um diese für kriminelle Zwecke zu verwenden. Und für diese kriminell erbeuteten Daten gibt es deutlich mehr Abnehmer. Identitäts-Diebe oder Botnetbetreiber und organisierte Verbrecherbanden zahlen viel Geld für solche Daten. Auch der Phisher selbst kann natürlich diese Daten sehr gut gebrauchen. Denn sollte er Zugangsdaten für Online-Banking oder Kreditkarte abgegriffen haben dauert es nicht mehr sehr lange, bis dein Konto leer geräumt ist. Auch können mit Zugangsdaten für den Mail-Postfach weitere Phishing-Mails versendet werden, wofür du dann in der Verantwortung stehst.
Wie erkennst du Phishing-Mails?
Bei Phishing-Mails/Webseiten fehlt häufig das Kürzel https://. Die Adresszeilen sehen zwar ähnlich aus wie die echten, haben jedoch oftmals Zahlen in der Adresszeile und andere ungewöhnliche Zeichen. Weiterhin kommt es oft zur Abfrage von TAN-Codes.
Solltest du eine E-Mail von deiner vermeintlichen Bank bekommen und als Anrede steht dort nur Sehr geehrter Kunde kannst du davon ausgehen, dass diese E-Mail garantiert nicht von deiner Bank stammt. Wäre sie tatsächlich von deinem Kreditinstitut, so wäre in der Anrede dein Name vermerkt. Phishing-Mails hingegen werden meist als Rund-Mail/Massen-E-Mail versendet, um möglichst viele gutgläubige Menschen in die Falle zu locken.
Auch wenn in einer E-Mail ein Link vorhanden ist, der per Klick darauf ein neues Passwort erstellt, ist Vorsicht geboten. Passwörter werden nur über die Originalwebseite geändert. Ein seriöses Unternehmen wird dich niemals dazu auffordern direkt in einer Mail das Passwort zu ändern beziehungsweise Daten preiszugeben.
Achte auf den Absender der E-Mail. Steht dort Amazon, so klickst du einfach auf die Detailansicht der E-Mail-Adresse. Sollte diese nicht plausibel sein, auch wenn sie auf amazon.com endet, ist das ebenfalls ein Warnzeichen.
Klicke niemals direkt auf einen Link oder einen Button in einer E-Mail. Immer den Link über die rechte Maustaste kopieren und ihn sich genau anschauen.
Auch das E-Mail-Konto muss genauestens angeschaut werden. Hast du dich bei Amazon mit einem T-Online-E-Mail-Konto angemeldet und die Amazon-Mail wird zum Beispiel bei deinem GMX-Konto zugestellt, kann etwas nicht stimmen.
Phishing-Mails werden oft in Fremdsprachen oder schlechtem Deutsch versendet. Das macht es dann jedoch umso leichter, diese zu erkennen.
Jigsaw Quiz zum Erkennen von Phishing-Mails
Googles Tochter Jigsaw möchte die Gmail-Nutzer mit einem Quiz zum Erkennen von Phishing-Mails sensibilisieren. Zwar kennen viele von uns die Tricks, mit denen die “Phisher” die Daten abgreifen möchten, aber erkennst du sie wirklich, wenn eine solche gefälschte Mail in deinem Postfach ankommt? Google selbst tut sehr viel in Sachen Phishing-Erkennung. Dadurch sind die Angriffe zwar weniger, dafür aber qualitativ höher geworden. Denn die Spam-Filter der Mail-Anbieter filtern mittlerweile ziemlich gut die Phishing-Mails heraus, sodass die Phisher ihre Angriffe verbessern müssen. So werden mittlerweile Personen zielgerichtet in der Mail angesprochen. Die Informationen der Phisher über das Opfer stammen dabei aus den sozialen Netzwerken, in denen wir ja vom morgendlichen Butterbrot bis zum nächtlichen Suff sehr viel von uns preisgeben. Die so gefundenen Infos werden dann in den Phishing-Mails verwendet, um das Opfer Glauben zu machen, dass es sich bei dem Mail-Absender um einen Bekannten handelt und Daten freigegeben werden. Die so versendeten E-Mails werden dabei schwerer von den Spam-Filtern erkannt, da es sich um vermeintlich echte Mails handelt. Es handelt sich zwar um einen unbekannten Absender, aber die Mail selbst ist persönlich geschrieben und enthält keinen Link zu einer gefälschten Webseite, da die Infos direkt in der Mail abgefragt werden.
Im Jigsaw-Quiz musst du anhand von 8 Mails, welche in der Oberfläche von Gmail dargestellt sind, Phishing Mails erkennen. Das Erkennen von Phishing-Mails ist dabei von Mal zu Mal schwieriger. Nach jeder Mail gibst du an, ob es sich um Phishing handelt oder nicht. Das Quiz sagt dir sofort, ob du richtig liegst oder nicht. Ebenfalls wird in jeder Mail angezeigt, wo sich die Fehler befinden. Vorher gibst du noch einen Namen und eine E-Mail-Adresse an, mit der du in den Quiz-Mails angesprochen wirst, um das Quiz realer zu machen. Dieser Name sowie die E-Mail-Adresse ist nach Beendigung des Quiz sofort wieder gelöscht.
Hier gehts zum Jigsaw-Quiz
Fazit
Es gibt einige sehr plump gemachte Phishing Mails, welche sich dabei sehr leicht erkennen lassen. Als Pendant gibt es aber auch Mails, bei denen das Erkennen als Phishing-Mail sehr viel schwieriger ist. Hier möchte das Jigsaw-Quiz die Nutzer ein wenig sensibilisieren.