PSW Group fordert Mitarbeitersensibilisierung

Vorsicht vor Phishing-Mails mit Corona-Soforthilfe

21. Dezember 2020, 12:30 Uhr   |  Jörg Schröper


Fortsetzung des Artikels von Teil 1 .

Awareness gefordert

Wer sich intensiver mit dieser Problematik auseinandersetzen muss, kann wertvolle Hilfe im Security Awareness Newsletter der LANline erhalten, den er kostenlos unter https://newsletter.lanline.de/ abonnieren kann.

Phishing-Mails lassen sich laut der PSW Group anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte skeptisch werden:

  • Unpersönliche Anrede, etwa mit „Sehr geehrte Kunden“,- der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: „Aktualisieren Sie Ihre Daten umgehend!“,
  • häufig finden Drohungen Einsatz: „… sonst sperren wir Ihren Account endgültig.“,
  • die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer,
  • in der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen, oder
  • der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie „u“ oder „ue“ anstelle von „ü“.

„Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten“, warnt Schrenk.

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. „Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher“, so Schrenk. Die Expertin erklärt wie es geht: „Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen "Ansicht" oder "Optionen" komplett anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich dann in den "Received from"-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server. Um die IP nun zurückzuverfolgen, ist es am einfachsten, einen der vielen WHOIS-IP-Lookup-Dienste im Netz zu nutzen.“

Weitere Informationen stehen unter https://www.psw-group.de/blog/phishing-mails-und-corona/7833 zur Verfügung.

Seite 2 von 2

1. Vorsicht vor Phishing-Mails mit Corona-Soforthilfe
2. Awareness gefordert

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

PSW GROUP GmbH & Co. KG

PSW Group

PSW