#BeAware: Phishing-Mails

2. Mai 2019

Phishing-Mails sind nach wie vor das Haupteinfallstor für Viren, Trojaner und andere Malware. Sie werden aber auch gerne genutzt, um an persönliche Daten der Empfänger zu gelangen. Wird eine Phishing-Mail mit dem Zweck versendet, Schadsoftware zu verbreiten, kann diese über zwei Wege auf den Rechner gelangen: Entweder über kompromittierte Anhänge oder in der E-Mail enthaltene Links, die den Empfänger auf eine kompromittierte Website locken sollen.

Angreifer, die Phishing-Mails verschicken, gehen dabei immer professioneller vor. Auffällige Rechtschreib- und Grammatikfehler oder hanebüchene Geschichten von nigerianischen Prinzen, deren Vermögen man geerbt haben soll, kommen zwar vor, sind aber eher selten. Deswegen hier eine Liste an Punkten, die man bei allen eingehenden E-Mails überprüfen sollte:

  • Stimmt der Absender? Ist der Name richtig geschrieben und stimmt die Adresse nach dem @?
  • Wohin führt der ggf. in der E-Mail enthaltene Link? Wenn man den Cursor auf den Link bewegt (ohne zu klicken!), dann wird die Zieladresse neben der Maus oder im unteren Teil des Browsers angezeigt und man kann überprüfen, ob der Link zum Inhalt der E-Mail und zum Absender passt.
  • Passt der Inhalt der E-Mail zum Absender oder ist er zu schön, um wahr zu sein?
  • Passt ggf. der Anhang zum Absender?

Sollte Ihnen eine E-Mail nur minimal komisch vorkommen, klicken Sie auf keinen Fall auf eingefügte Links oder öffnen Sie Anhänge, sondern leiten Sie die E-Mail an den entsprechenden Ansprechpartner in Ihrem Unternehmen weiter. Die Kollegen können dann prüfen, ob es sich wirklich um eine Phishing-Mail handelt.


Über #BeAware:
Jedem begegnen sie im Berufsalltag: Sicherheitshinweise, neuste Virenmeldungen, Horrorgeschichten aus der Welt der Cyber Security. Mit #BeAware möchten die Security-Awareness-Experten der usd Ihnen dabei helfen, diese Meldungen zu verstehen. Die Artikel beleuchten relevante IT-Security-Themen, die gängigsten Methoden von Hackern und Kriminellen und geben Tipps, was jeder tun kann, um sich und sein Unternehmen zu schützen. Für mehr Sicherheit.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien