Anleitung: Woran erkennt man eine Phishing-eMail?

Du hast eine eMail, bei der du vermutest, diese könnte keine echte eMail sondern nur Phishing sein? Dann findest du in diesem Blogbeitrag eine Definition, was Phishing ist und welche Auswirkungen es hat, solltest du drauf hereingefallen sein. Ebenso findest du hier einen Leitfaden und Checkliste, zur Erkennung von Phishing-eMails und was du tun kannst, solltest drauf hereingefallen sein.

Definition und Herkunft von Phishing

Phishing ist erstmal eine Wortkombination aus “Password” und “Fishing”. Also den beiden englischen Begriffen für Kennwort und Angeln. Phishing ist meist der erste Versuch eine Social Engineering Attacke. Dabei versucht der Angreifer durch das Nachahmen der Anmeldeseiten von seriösen Plattformen einen Nutzer dazu zu bringen, seinen Nutzernamen und Passwort einzugeben. Dazu könnte ein Angreifer mittels eines frei verfügbaren Tools die Anmeldeseite einer seriösen Organisation (bspw. IT-Foro oder IT-Limitless) herunterladen und so abändern, dass die Webseite die eingebenen Daten an den Angreifer sendet. Dann muss er die Seite nur wieder irgendwo im Internet veröffentlichen und seine potentiellen Opfer auf die Webseite locken und dazu bringen die Anmeldedaten einzutippen. Danach werden die Zugangsdaten an den Angreifer übermittelt und sein Opfer erhält dann meist eine Fehlermeldung, dass sie/er sich vertippt hätte und wird dann wieder auf die richtige Anmeldeseite weitergeleitet.

Checkliste zur Erkennung von Phishing-eMails

Anzeichen, dass es sich um eine Phishing-eMail handelt

  • eMail stammt von einem komischen Absender. (facebook@internet.com ODER no-reply@fazebook.com) ausgeklügelte Angriffe können auch von “no-reply@facebook.com <irgendwas@fakesite.com>” stammen.
  • Allgemeine Anrede (lieber Kunde)
  • unerwartet erhaltene E-Mail
  • Zeitdruck (klicke SOFORT)
  • modifizierte URLs. (login.fazebook.com anstatt login.facebook.com ODER it-foro.com/looogin anstatt it-foro.com/login)
  • Rechtschreibfehler

Um zu vermeiden, dass man Opfer einer Phishing Attacke wird, sollte man daher folgendes beachten:

  • stimmt der angezeigte Absender mit der Adresse des Absenders überein? (JA: Gut, NEIN: Böse)
  • stimmt der angegebene Absender mit dem Absender des eMail-Inhaltes überein? (JA: Gut, NEIN: Böse)
  • werde direkt ich angesprochen oder bin ich nur irgendjemand (Hallo Philipp vs. Hallo Kunde) (ICH: Gut, Irgendjemand: Böse)
  • habe ich irgendwie mit dieser eMail gerechnet und sie erwartet oder kommt diese völlig unerwartet? (Erwartet: Gut, Unerwartet: Böse)
  • wird Druck auf mich ausgeübt? Soll ich etwas sofort machen, weil ich sonst etwas verliere? (Klicke Sofort, sonst werden alle deine Nutzerdaten gelöscht) (JA: Böse, NEIN: Gut)
  • wird mit Ängsten und Emotionen gespielt (JA: Böse, NEIN: Gut)
  • bei drüberfahren mit dem Mauszeiger (dem sog. Hover) über Links/ Buttons OHNE ZU KLICKEN, wird da eine plausible Adresse angezeigt? (JA: Gut, NEIN: Böse)
  • wenn auch inzwischen immer selten aber doch noch vorhanden: Rechtschreibfehler (JA: Böse, NEIN: Gut)

Je weniger diese Fragen mit dem Ergebnis “Böse” beantwortet wurden, desto unwahrscheinlicher ist es, dass es eine phishing-email ist. Das Risiko Opfer zu werden, lässt sich auch durch den Einsatz von PiHole und passenden Blocklisten minimieren. Dies ersetzt allerdings niemals den Besten Schutz: der menschliche Verstand.

Ich bin auf einen Phishing-Angriff hereingefallen. Was nun?

Okay, keine Panik. Wir gehen das Problem jetzt gemeinsam an.
Da der Angreifer nun deinen Nutzernamen bzw. deine eMail-Adresse hat, solltest du dir nun eine neue eMail-Adresse anlegen und diese auch direkt mittels MFA (Multi-Factor-Authentication) absichern und natürlich auch ein komplett neues Passwort vergeben. Der Angreifer hat nun neben deiner eMail-Adresse aber auch Zugang zu allen Accounts, die mit diesem Passwort gesichert wurden. Also warscheinlich zu ALLEN deiner Accounts.

Das bedeutet, du musst HEUTE bei ALLEN deiner Accounts das Passwort ändern. Ja, wirklich ausnahmslos allen. Falls du es nichts bereits eingerichtet hast, empfehle ich dir einen Passwortmanager zu verwenden. Mit diesem bekommst du in Zukunft einen schnellen Überblick, wo du überall einen Account angelegt hast und musst dir auch kein Passwort mehr merken. Manche PasswortManager unterstützen sogar die Möglichkeit, deinen LoginNamen und dein Passwort automatisch für dich einzutippen, sodass du diese nie wieder selbst eintippen musst.

Tipps:

Du kannst der Community behilflich sein und den Phishing-Link über die PiHole IT-Limitless-Community-Listen sperren lassen. Wie das geht, kannst du in meiner Anleitung zum Mitwirken an IT-Limitless PiHole nachlesen.

Ich freue mich, wenn ich dir mit meinem Leitfaden und der Checkliste, zur Erkennung von Phishing-eMails weiterhelfen konnte.

Zum Teilen des Beitrags kannst du folgende Adresse verwenden:
ITLurl.de/blog/LeitfadenPhishingErkennen

Über den Author: Philipp hat bereits einige Jahre Erfahrung im Bereich Windows Server- und Netzwerkadministration. Als Fachinformatiker für Systemintegration macht er sein Hobby zum Beruf. Er nutzt diesen Kanal und Blog, um sein eigenes Wissen festzuhalten. Er möchte anderen Menschen helfen das Gleiche zu erlernen. Daher gilt für ihn in der Videoproduktion Qualität vor Quantität. Seine Freizeit nutzt Philipp dazu sich neues Wissen anzueignen und besucht dabei gern Schulungen und Tech-Events.

1 comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert