Aug 11
Foto mit Laptop und Pishing Mail

Heute bei uns im Postfach gelandet: Die neue Variante der Phishing-Mail

Schädliche E-Mail Anhänge sind scheinbar Schnee von Gestern...

Scheinbar haben Cyber-Kriminelle erkannt, dass E-Mail Anhänge mit Schadsoftware, Viren & Co. nicht mehr sehr wirkungsvoll sind. Die Meisten kennen die Maschen bereits und öffnen verdächtig aussehende Mails teilweise nicht mal mehr.

Heute haben wir allerdings eine neue Variante direkt in unser Postfach bekommen. Mit dem Betreff "Payment Advice Note" (auf deutsch: Mitteilung über Zahlungsgutschrift), wurde uns mitgeteilt eine Zahlung auf unser Konto erhalten zu haben.

Screenshot Pishing Mail

So sah unsere heutige Pishing-Mail aus...

Klingt so erstmal sehr unseriös und wahrscheinlich würden die meisten jetzt sagen: "Ist doch klar, dass da was nicht stimmt!"
Naja... ganz so klar ist es auf den ersten Blick gar nicht. Die Mail war erstens auf Englisch verfasst und zweitens sehr nüchtern gehalten (was optisch den gewöhnlichen Mails von Kunden und Geschäftspartnern​ ähnlich sieht). Die bekannten Anhänge, die man meist sowieso nicht öffnet waren auch nicht enthalten. Stattdessen war unter dem Text ein Bild einer Rechnung zu sehen, das viel zu klein war um irgendetwas genaues erkennen zu können.

"Rechnung" klingt doch schon mal wichtig​. "Gutschrift" macht neugierig, weil positiv. Im Geschäftsalltag, kann man da schon einmal versucht sein drauf zuklicken ohne groß darüber nachzudenken. Der eine Klick ist schneller gemacht, als man denkt und dann ist der Virus auch schon auf dem Rechner.

Aber nicht nur Viren werden mit solchen zwielichtigen Grafiken am Ende von Mails verschickt. Häufig stecken auch Schwachstellenanalyse Tools dahinter, die Ihren Rechner auf Sicherheitslücken überprüfen.

Wichtig bei dem Ganzen: Überprüfen Sie immer, auf welchen Link weitergeleitet wird. Wenn Sie erstmal nur über die Grafik oder das Bild fahren, sollte schnell klar sein, ob es sich dabei um ein seriöses Dokument (in unserem Fall die sog. "Rechnung") handelt, oder nicht.​ Allein vom Namen des Absenders kann man das oft nicht erkennen, da sich viele Absender bewusst "seriös klingende" Namen geben. 

Hat man das Formale abgecheckt, bleibt eigentlich nur noch der Hausverstand der einen vor verdächtigen​ Phishing-Mails schützen kann...

Ich meine, seien wir doch mal ehrlich: Wer bekommt bitte heutzutage noch Gutschriften??!

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.