Gefälschte E-Mails – Wie schütze ich mich davor?

Gefälschte E-Mails – Wie schütze ich mich davor?

Gefälschte E-Mails, E-Mail Betrug, Phishing, Benutzerdaten, Cyberangriff, Cyber-Angreifer, IT-Sicherheit

Wie schütze ich mich vor gefälschten E-Mails?

Ob Twitter oder Mittelständler, ob Arzt Praxis oder Krankenhaus. So gut wie jeder von uns hat bereits gefälschte E-Mails erhalten. Nicht selten wird auch auf den Inhalt der E-Mails eingegangen. Titel wie, aktualisieren Sie Ihr PayPal Passwort oder Sie haben 1.000.000€ gewonnen verleiten einen dazu, sich diese doch näher anzuschauen. Hinter so einer gefälschte E-Mails stecken meistens Hacker, Cyber-Angreifer oder Cyber-Kriminelle.

Wird auf einen Link oder eine Webseiten-Adresse geklickt, kann man sich bereits eine Schadsoftware einfangen. Phishing E-Mails, sprich gefälschten E-Mails, sind darauf aus, Benutzerdaten wie Benutzername und Passwort abzufangen. Dabei werden täuschend echte Webseiten von vielen bekannten Anbietern (z. B. PayPal, Microsoft,…) nachgebaut. Hier liegt der Fokus den Benutzer dazu zu verleiten, seine Benutzerdaten einzugeben.

Wachsende Gefahr vor gefälschten E-Mails!

Durch die Corona Pandemie haben Cyber-Kriminelle eine weitere Möglichkeit bekommen, leichtgläubige Nutzer zu täuschen. Da wir Menschen ein neugieriges Wesen sind, sprechen uns Nachrichten über aktuelle Ereignisse sehr an. Wir möchten nichts verpassen und stets bestens informiert sein. Der gesamte Schaden 2019 durch gefälschte E-Mails in Deutschland beläuft sich auf ca. 60 Mio. Euro. Laut Bitkom waren 2019 55% der Internetnutzer davon betroffen. Durch die steigende Zahl an Online Diensten wächst ebenfalls die Angriffsfläche für Cyber-Angreifer.

Wie gehen Cyber-Kriminelle vor?

Eine gefälschte E-Mail ist für einen Angreifer schnell erstellt. Im Internet sind gefühlt auch wesentlich mehr Anleitungen zu finden, wie man einen Phishing Angriff durchführt, als wie man sich davor schützt. In versteckten Foren des Internets (Darknet, Deepweb oder wie auch immer) werden von kriminellen Benutzerdaten gehandelt, die vorher von einer Plattform gestohlen wurden. Diese Datensätze sind relativ einfach für kleines Geld zu erwerben. Im Anschluss wird eine vermeintlich echte Webseite aufgebaut, die täuschend echt zur echten Webseite aussieht. Dort gibt es dann ein Login Feld, wo Sie aufgefordert werden, Ihre Daten einzugeben.

Jetzt wird eine vermeintlich E-Mail verfasst, die ähnliche Merkmale aufweist, wie eine potenziell echte E-Mail. Nun wird diese E-Mail an die zuvor erworbenen Adressaten verschickt. Entweder ein paar Hundert oder paar Tausend auf einmal. Klickt von den 1000 Menschen nur einer darauf, hat sich der Aufwand bereits gelohnt. Dieser Angriffstyp lässt sich beliebig modifizieren. Ob gefälschte Rechnungen, Online-Banking oder Online-Plattformen, wo Sie womöglich auch vertreten sind. Das können dann Dateianhänge und Links zu Anmeldeseiten sein.

Wie erkenne ich eine gefälschte E-Mail?

Wenn Sie aufmerksam sind, können Sie eine gefälschte E-Mails von einer echten E-Mail wie folgt erkennen.

  1. Eine einfache Methode, eine gefälschte E-Mail zu erkennen ist, sich die Frage zu stellen erwarte ich überhaupt eine E-Mail von dem Absender? Nein? Dann rufen Sie den Absender an und Fragen nach, ob er Ihnen eine E-Mail geschickt hat.
  2. Prüfung der Absenderadresse. Passt die Absenderadresse zu dem Inhalt? Dabei spielt es eine Rolle, was hinter dem @ steht. Wird eine E-Mail von bespielweise. sparkasse@bounce-mail0815.com empfangen, können Sie sicher sein, dass diese NICHT von der Sparkasse kommt.
  3. Titel prüfen. Bei Handlungsaufforderungen im Titel / Betreff der E-Mail sollten Sie vorsichtig sein! Beispiel: Bitte ändern Sie Ihr Passwort oder „Ihr Online Zugang – Dringend!“
  4. Unpersönliche E-Mail. Steht ein generisches „Guten Tag“ oder „Sehr geehrte Damen und Herren“ oder ähnlich, ist das auch bereits ein Indiz einer gefälschten E-Mail.
  5. Anhänge in E-Mails. Generell gilt Vorsicht bei E-Mail anhängen. Da die meisten E-Mail-Anbieter bereits ausführbare Dateien (.exe, .cmd) herausfiltern, gilt dies nicht bei gepackten Dateien (.zip) oder bei Dokumenten (.doc, .xls).
  6. Auf Warnungen achten. Werden Sie von Ihrem Programm aufgefordert, zusätzliche Inhalte zu laden, bespielweise. Makro oder ähnlich, sollten Sie darauf verzichten und die Datei schließen.
  7. Links in der E-Mail. Beinhaltet die E-Mails Links, sollten Sie diese vor dem Öffnen prüfen. Dies ist ganz einfach! Sie gehen mit der Maus über den Link und es erscheint die tatsächliche Verknüpfung. Wenn vermeintlich der Link bespielweise Sparkasse.de aussieht, kann sich hinter dem Wort „Sparkasse.de“ eine gefälschte Webseite befinden.
  8. Inhalt der E-Mail ist offensiv. Bei gefälschten E-Mails bauen Angreifer Druck auf dem Lesenden auf. Ebenso sollten Sie auf Rechtschreibfehler achten und die Grammatik.
  9. Unpersönlicher Abschluss. In der Regel verabschieden sich Menschen mit Grüßen und einem Namen. Ist dies nicht der Fall und stattdessen verabschiedet sich die Plattform (bespielweise Ihre Sparkasse), sollten Sie misstrauisch sein.

Wie schütze ich mich vor gefälschten E-Mails?

Aufmerksam E-Mails prüfen und lesen

Seien Sie aufmerksam! Vertrauen Sie nicht blind irgendeinem Absender einer Nachricht. Auch wenn diese täuschend echt aussieht und von Ihrer besten Freundin / bestem Freund stamm. Ich habe es auch schon erlebt, dass im Unternehmen sich Mitarbeiter scheinbar gegenseitig E-Mails, Rechnungen, Aufforderungen geschickt haben. All diese E-Mails waren gefälscht.

BSI für Bürger – Zum Thema Phishing in der Corona Pandemie

Bitkom – Opfer von Cyberkriminalität

Wie schütze ich mich vor gefälschten E-Mails im Unternehmen?

Wir unterstützen Unternehmen bei der Stärkung der menschlichen Firewall mit innovativen und einfachen erklär Inhalten, die kurzweilig sind und regelmäßig mit Ihren Mitarbeitern besprochen werden.

Schulungen (Remote / Vor Ort)
Videos
Test Phishing E-Mails
Neuste Angriffstechniken
Spearfishing
u.v.m.

Gerne stehen wir für Fragen zu Verfügung!