E-Mail Spam und Phishing¶
- Inhaltsverzeichnis
- E-Mail Spam und Phishing
Begriffserklärung¶
Spam¶
Unerwünschte, in der Regel massenhafte Nachrichten, die dem Empfänger unverlangt zugestellt werden, ihn belästigen und häufig werbenden Inhalt enthalten.
Phishing¶
(von fishing, engl. für Angeln - nach Passwörtern) sich als vertrauenswürdiger Kommunikationspartner auszugeben um an Information zu gelangen oder ihn dazu bewegen Aktionen auszuführen. Hier wird die Gutgläubigkeit des Empfängers ausgenutzt.
Warum bekomme ich Spam und Phishing Mails?¶
Jeder ist normalerweise in der Lage Werbung oder Briefe in den Hausbriefkasten einzuwerfen.
Im Internet funktioniert es ähnlich, jeder kann an eine beliebige E-Mail-Adresse E-Mails verschicken.
Auf Internetpräsenzen sind ganze Personenlisten mit Namen, E-Mail, Position und deren Zusammenhang zueinander öffentlich zugänglich, wie z.B. auf der Webseite der Universität.
Somit ist es einem Angreifer relativ einfach sei es manuell oder automatisiert Ihnen grundsätzlich eine E-Mail zu verschicken.
Den Absendernamen und sogar die Absender E-Mail-Adresse können nach Wunsch beliebig gewählt werden.
Wie erkenne ich Phishing E-Mails?¶
Ich bin Ihr Chef, schicken Sie mir Geld
Ein Angreifer hat mit Phishing Mails meistens die Absicht an Ihr Geld zu kommen z.B. durch eine Zahlungsaufforderung, Anregung zum Kauf eines Produktes oder Abfrage von Online-Banking Zugangsdaten.
Andere wollen an vertrauliche Information kommen, Systeme übernehmen oder diese lahmlegen und Schaden anrichten.
Hier sind einige typische Merkmale von Phishing Mails:
- E-Mail Absender Name stimmt aber dessen E-Mail-Adresse nicht.
- Die Anrede ist unpersönlich, ohne Ihren Namen zu nennen "Sehr geehrter Kunde.."
- Nachricht fordert dringenden Handlungsbedarf "Wenn Sie nicht innerhalb von 2 Tagen überweisen.."
- Drohungen "Wenn Sie das nicht tun, dann sperren wir Ihr Konto"
- Vertraulich Daten werden gefordert. PIN, Passwörter, Kreditkarten-Nr.
- E-Mail enthält Links oder Formulare
- Schreibfehler auf Deutsch oder Englisch (Nachrichten werden oft automatisiert übersetzt)
- übliche Signatur fehlt
- In vielen Fällen verwenden Absender von Phishing Mails gefälschte E-Mail-Adressen.
In diesem Fall sieht die Absender E-Mail-Adresse exakt so aus wie die eines Kollegen.
Eine erweiterte Ansicht des Nachrichten Quelltextes oder Mail-Header kann mehr Information zur Einschätzung liefern.
Hier möchten wir nicht zu tief ins Detail gehen. Was normalerweise hier im Header zu untersuchen wäre z.B.:
Return-Path: user@domain...
Hier steht die Antwort-Adresse falls die Nachricht beantwortet werden sollte.
Wenn die angezeigte E-Mail-Adresse hier anders ist als die des Absenders, ist es höchst wahrscheinlich eine Phishing Mail
die letzte Zeile die ein Received: from ... beinhaltet
Hier steht die Serveradresse des Zustellers,
Wenn Sie vom Server des Absenders stark abweicht, handelt es sich hierbei wahrscheinlich um eine Phishing Mail.
- Nicht unmöglich und kann dennoch trotzdem passieren dass ein Angreifer sich Zugang zum E-Mail-Konto eines Kollegen verschafft
und von dessen E-Mail-Adresse Nachrichten verschickt. Hier kann nur die eigene Einschätzung des Inhaltes helfen.
Wie kann ich Spam und Phishing Mails verhindern?¶
Sie können Phishing nicht wirklich verhindern.
Technisch werden bereits mehr als die Hälfte der eingehenden E-Mails automatisiert gefiltert und landen erst gar nicht in Ihrem Postfach.
Verschiedene Methoden werden dafür verwendet, z.B werden Nachrichten mit Anhängen die ausführbare Dateien beinhalten direkt abgelehnt
oder durch ein Virenscanner aussortiert. Verschiedene Spam Netze weltweit werden blockiert. Eine Blacklist ist dafür angelegt und wird regelmäßig gepflegt.
Manche Absender verwenden jedoch vertrauenswürdige Anbieter (wie z.B. Gmail oder Hotmail) um Spam zu verschicken.
Ein E-Mail-Konto bei diesen Anbietern ist schnell angelegt und auch kostenlos.
In dem Fall ist eine automatisierte Überprüfung und Filterung von Spam schwierig. Würde man die Netze z.B. von Google blockieren, werden gar keine E-Mails mehr von dem Anbieter erhalten.
Eine strenge Filterung der Nachrichten kann dazu führen dass E-Mails die sie tatsächlich erwarten doch nicht erhalten.
Allgemeine Sicherheitsmaßnahmen können helfen:
- Schützen Sie Ihr Adressbuch!
Vermeiden Sie anderen Zugang zu Ihrem Adressbuch zu erhalten. Einige Dienste z.B auf Smartphones verlangen Zugang zu den Kontakten.
Die sichere Aufbewahrung und sorgfältiger Umgang mit diesen Daten ist nicht immer gewährleistet und der Zusammenhang zwischen Ihnen und Ihren Kontakten kann dadurch missbraucht werden.
- Nutzen Sie E-Mail Verteiler
Wenn Sie E-Mails an mehrere Personen verschicken, versuchen Sie möglichst eine Mailingliste anzuschreiben (z.B mitarbeiter@institut..) statt alle betroffenen Empfänger in CC zu setzen. Wenn eine E-Mail an die falschen Hände ankommt, ist auch der Zusammenhang der Kontakte einem Angreifer ersichtlich.
- Halten Sie Ihren Rechner auf dem aktuellen Stand.
Installieren Sie die neuesten Sicherheitsupdates auf Ihrem Rechner.
- Schützen Sie Ihre Zugangsdaten
Vermeiden Sie die Eingabe Ihrer Zugangsdaten auf nicht vertrauenswürdige Computer.
Speichern Sie nicht Ihre Passwörter im Klartext unverschlüsselt in einer Textdatei.
Wie gehe ich mit Spam und Phishing Mails um?¶
Wenn Sie erkannt haben dass es sich bei einer Nachricht um Spam oder Phishing Mail handelt, dann löschen Sie die E-Mail direkt.
Öffnen Sie keine Links, Dateianhänge aus der Mail und lassen Sie die beigefügten Bilder in Ihrem E-Mail Client gar nicht erst laden.
Wenn Sie große Mengen an Spam Mails täglich erhalten, können wir deren Quelle untersuchen und in manchen Fällen diese blockieren.
Kontaktieren Sie uns für mehr Information.
Was wenn ich Links oder Anhänge einer Phishing Mail geöffnet habe?¶
Verheimlichen Sie diesen Vorfall nicht und melden Sie uns möglichst schnell mit genauer Dokumentation was passiert ist.
Weitere Links für mehr Information¶