Phishing – Sie haben Post…

25 Feb

  • in ISMS
  • von
  • 0

Wer kennt nicht die bizarr anmutenden E-Mails vergangener Tage, angeblich versendet von Unternehmen, versehen mit einer Zahlungsaufforderung oder einem Link, dem zu folgen und seine Kontodaten einzugeben. Das Ganze war dann in einem schlechten Deutsch formuliert, fast so als würde man versuchen die in deutscher Sprache vorliegende Gebrauchsanweisung eines Billigproduktes aus Fernost zu lesen. Adressat: „Christine Musterfrau“. Dumm nur, dass man „Uwe Mustermann“ heißt. Kurzum: Diese Phishing-E-Mails waren schnell zu durchschauen und landeten bei der Mehrheit wohl im virtuellen Papierkorb und wurden gelöscht. Das war einmal. Denn auch Kriminelle lernen, verbessern ihr System, ihr Vorgehen und die Art der Ansprache. Seit geraumer Zeit fällt auf, dass die früher so amateurhaft daherkommenden E-Mails mittlerweile professionell gestaltet sind, die Ansprache scheinbar stimmig ist und sogar mit dem angeblichen Firmenlogo versehen. Von PayPal über Mastercard bis zur DHL und Amazon sind betrügerische E-Mails im Umlauf. Was vor Jahren schon erfolgreich war, bleibt scheinbar erfolgreich. Es sind besonders über Weihnachten und den Jahreswechsel wieder vermehrt Phishing-Mails aufgetaucht, besonders beliebt dabei Paypal und Banken.  Die Schäden sind immens. So beziffert das Statistik-Portal (statista) den finanziellen Schaden durch Phishing im Onlinebanking in Deutschland alleine für das Jahr 2016 mit rund 8,7 Millionen Euro.

 

 

Zwei Wege führen zum Ziel

Die Verbraucherzentrale titelte jüngst: „Täglich neue Opfer! Paypal-Phishing“. Für Anwender heißt das genauer auf die E-Mails zu sehen, die „täuschend echt“ aussehen, so die Verbraucherzentrale Nordrhein-Westfalen.

Und diese kommen im Grunde mit zwei Tricks daher:

  1. Der Anwender soll auf gefälschten Seiten persönliche Daten eingeben – von der Andresse über Pin-Codes bis zur Bankdaten
  2. Der Anwender soll zum Öffnen einer Datei (von Word über PDF bis ZIP) verleitet werden, damit sich ein Schadprogramm auf dem Rechner einnisten kann

Beide Wege führen die Täter zum Ziel. Und diese heißen Daten erbeuten, Sabotage betreiben, Anwender erpressen und im schlimmsten Fall Kasse machen. Und das wird für Cyberkriminelle immer leichter, auch aufgrund der mangelnden Sensibilität im Umgang mit elektronischen Daten und einer fehlenden Awareness beim Gebrauch mobiler Geräte. Angeheizt wird das ganze Thema zusätzlich durch eine immer schnellere Arbeit auf einer Flut an mobilen Endgeräten, inklusive der zwischen „Tür-und-Angel-Kommunikation“. Das birgt Risiken – im privaten und geschäftlichen Alltag, zumal beide Bereiche immer mehr verschmelzen. Von daher ist das genaue Prüfen von E-Mails unerlässlich, wenn es wieder heißt: Sie haben Post!

 

Schreiben Sie uns Ihre Fragen, Anregungen, Gedanken bitte an:

[email protected]

 

 

Urheber: weerapat1003 auf stock.adobe.com
zuletzt geöffnet 10.02.2021:
https://de.statista.com/statistik/daten/studie/38681/umfrage/finanzieller-schaden-durch-phishing/
https://www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar/merkmale-einer-phishingmail-6073
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.