encryption

10 Tipps zur Erkennung von Phishing E-Mail

October 04, 2016
Estelle Derouet

Im Oktober freuen sich die meisten Leute auf das Kürbisschnitzen, kühleres Wetter und, sofern Sie Kanadier sind, auf das Erntedankfest. Doch für uns in der Welt der Sicherheit ist das Aufregendste, dass Oktober der „Nationale Cyber-Sicherheitsmonat“ ist. Um dieses Bewusstsein zu verbreiten, finden Sie nachstehend 10 Tipps, die Ihnen helfen sollen, die schlimmsten Cyber-Bedrohungen für Organisationen zu bekämpfen: E-Mail-Phishing Angriffe.

BEC (Business Email Compromise) kostete Unternehmen seit Januar 2015 3,1 Milliarden Dollar und Verbraucher-E-Mail-Phishing erreichte seinen absoluten Höhepunkt. Die meisten Leute hinterfragen den Absender in ihren täglichen E-Mails nicht – doch ohne die richtigen Tools besteht kein Grund, dem Absenderfeld zu vertrauen.

Für Organisationen ist es wichtig, dass die erste Verteidigungslinie gegen E-Mail-Betrug stets die erweiterte Sicherheitstechnologie ist. Ein sicherer E-Mail-Gateway sowie E-Mail-Authentifizierungsabwehr wie DMARC (Domain-based Authentication Reporting and Conformance) eignen sich zum Schutz Ihrer Mitarbeiter und Kunden am besten.

Leider schaffen es trotz der ausgefeiltesten E-Mail-Strategien des Unternehmens immer einige Phishing-E-Mails, in Ihren Posteingang zu geraten. Und diese Nachrichten sind äußerst effektiv. Verizon fand heraus, dass 30 % der gewünschten Empfänger Phishing-Nachrichten öffnen und 12 % auf schädliche E-Mail-Anhänge klicken.

Ein wichtiger Bestandteil Ihrer E-Mail-Sicherheitsstrategie muss die Aufklärung sein. Hier sind die 10 wichtigsten Tipps zur Erkennung von Phishing-E-Mail. Wir empfehlen Ihnen, sie an Ihre Mitarbeiter und ihre Kunden weiterzuleiten.

1. Tipp: Verlassen Sie sich nicht auf den angezeigten Namen

Eine beliebte Phishing-Taktik der Cyberkriminellen ist die Fälschung des Absendernamens in der E-Mail. Das geht so: Wenn ein Betrüger die hypothetische Marke „Meine Bank“ verkörpern möchte, dann sieht die E-Mail etwa so aus:

fig-1_3.png

Da „Meine Bank“ keine Domäne namens „secure.com“ besitzt, wird diese E-Mail von der Authentifizierungsabwehr im Namen von „Meine Bank“ nicht blockiert.

Nachdem die E-Mail zugestellt wurde, erscheint sie legitim, da die meisten Benutzerposteingänge und Mobilgeräte nur den Anzeigenamen anzeigen. Prüfen Sie stets die E-Mail-Adresse im Eingang – wenn Sie verdächtig aussieht, kennzeichnen Sie die E-Mail.

2. Tipp: Anschauen, aber nicht anklicken

Cyberkriminelle lieben eingebettete, schädliche Links in einer scheinbar rechtmäßigen Kopie. Lassen Sie die Maus über Links schweben, die im Text der E-Mail eingebettet sind. Sieht die Adresse des Links verdächtig aus, klicken Sie nicht darauf. Wenn Sie Bedenken bzgl. des Links haben, senden Sie die E-Mail direkt an Ihr Sicherheitsteam.

3. Tipp: Prüfen Sie auf Schreibfehler

Marken nehmen ihre E-Mail ziemlich ernst. In rechtmäßigen Nachrichten werden Sie normalerweise keine erheblichen Rechtschreibfehler oder schlechte Grammatik finden. Lesen Sie sich Ihre E-Mails sorgfältig durch und melden Sie alles, das Ihnen verdächtig erscheint.

4. Tipp: Analysieren Sie die Anrede

Beginnt die E-Mail mit einem wagen „Geehrte/r Kunde/Kundin“? Dann heißt es aufgepasst! Rechtmäßige Geschäfte verwenden oftmals eine persönliche Anrede mit Ihrem Vor- und Nachnamen.

5. Tipp: Stellen Sie niemals private oder vertrauliche Unternehmensinformationen bereit

Die meisten Unternehmen bitten niemals per E-Mail um persönliche Informationen, vor allem Banken nicht. Dem entsprechend verfügen die meisten Unternehmen über Richtlinien, die die externe Kommunikation von Business-IP verhindern. Halten Sie inne, bevor Sie irgendwelche vertraulichen Informationen per E-Mail bekanntgeben.

6. Tipp: Achten Sie auf dringliche oder drohende Ausdrücke im Betreff

Eine übliche Phishing-Praxis ist das Ausüben eines Handlungsdrucks oder Angstmacherei. Achten Sie auf Betreffzeilen mit Behauptungen wie: „Ihr Konto wurde gesperrt“, oder dem Aufruf: „Ihre Zahlung ist überfällig“.

7. Tipp: Prüfen Sie die Unterschrift

Mangelnde Unterschrift oder Kontaktinformationen über ein Unternehmen sind sichere Anzeichen für einen Phishing-Versuch. Rechtmäßige Unternehmen geben immer Kontaktdetails an. Halten Sie danach Ausschau!

8. Tipp: Klicken Sie nicht auf Anhänge

Das Anfügen schädlicher Anhänge, die Viren und Malware enthalten, gehört zur üblichen Phishing-Praxis. Malware kann Dateien auf Ihrem Rechner beschädigen, Passwörter stehlen oder Ihre Handlungen ohne Ihr Wissen ausspionieren. Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwarten.

9. Tipp: Vertrauen Sie nicht dem Nachrichtenkopf in der E-Mail-Adresse

Betrüger fälschen nicht nur die Marken im Anzeigenamen, sondern auch den Nachrichtenkopf der E-Mail-Adresse, einschließlich Domänennamen. Bedenken Sie, dass die E-Mail betrügerisch sein kann, auch wenn die Adresse des Absenders seriös aussieht (z.B. absendername@ihrefirma.com). Ein bekannter Name im Posteingang ist nicht immer, was er erscheint!

10. Tipp: Glauben Sie nicht alles, was Sie sehen

Phisher machen ihre Sache sehr gut. Viele schädliche E-Mails enthalten überzeugende Markenlogos, Sprache und eine scheinbar gültige E-Mail-Adresse. Bleiben Sie in Bezug auf Ihre E-Mail-Nachrichten skeptisch: wenn Sie den leisesten Verdacht auf Betrug haben, öffnen Sie die E-Mail nicht.

Beteiligen Sie sich an der Unterhaltung zur Sicherheit, indem Sie diese Tipps auf Twitter unter dem Hashtag „#CyberAware“ teilen. Und wenn Sie mehr über Bedrohungen durch E-Mail-Fälscher erfahren möchten, dann lesen Sie unser jüngstes Whitepaper.