Kategorien
Security

Gefahren im Internet #1 – Phishing-Mails und abweichende Adressen

Einmal vertippt oder das falsche Mail geöffnet und man öffnet „Scammern“ und Hackern Tür und Tor auf seinen Computer oder zu Daten.

Daher wollen wir kurz auf dieses Thema eingehen. Unzählige Daten werden jährlich über diese Methoden abgegriffen.

Phishing-Mails – Sie haben Post

Diese Taktik ist recht leicht erklärt. Der Betrüger gibt sich als jemand anders aus, oftmals als eine Bank, eine Bewerbung oder ein Paketdienst. Die Qualität dieser Mails ist mal mehr mal weniger gut. Von gebrochenem Deutsch oder Englisch, bis hin zu komplett falscher Formatierung und eigenartigen Absender-Adressen kann alles dabei sein. Gut gefälschte Mails orientieren sich am Original, oder versuchen wenigstens, möglichst glaubwürdig auszusehen.

Eines von folgenden Dingen wird in diesen Mails verlangt:

 – Öffnen Sie den Anhang

 – Geben Sie Ihre Daten an

Öffnen Sie den Anhang – spannende Icons, Makros und Dateiendungen

Hier werden Betrüger und Hacker oft kreativ. Es werden Icons von bekannten Dateien verwendet (zB .docx-Dateien) und auch die Dateiendung wirkt auf den ersten Blick richtig, solange man Dateiendungen deaktiviert hat. Sobald man Dateiendungen vom Betriebssystem anzeigen lässt, ändert sich das recht schnell. Beispiel: A1-rechnung.pdf.exe. Eine Rechnung als .exe? Spannend, dass sich jemand die mühe macht, ein Programm für eine Rechnung zu schreiben. Natürlich dürfen solche Dateien niemals geöffnet werden! Kryptolocker oder andere Schadsoftware kann sich darin verstecken und den Computer, oder sogar ganze Systeme, lahmlegen. Solche Mails müssen gelöscht werden, der Anhang nicht geöffnet. Wenn man trotzdem neugierig ist, kann man in einer virtuellen Maschine versuchen diese auszuführen.

Geben Sie Ihre Daten an – Schaut legitim aus (ist es aber nicht)

„Folgen Sie dem Link und geben Sie Ihre Daten an, sonst wird Ihr Konto gesperrt!“ So, oder ähnlich, kann diese Aufforderung aussehen. Meist wird man auf eine gut kopierte Seite des angeblichen Versenders geleitet, wenn die Adresse nur nicht „www.spparkase.at“ wäre. Geben Sie niemals Ihre Daten an! Entweder werden Ihre Daten verkauft, oder sie werden direkt verwendet, um Buchungen oder Änderungen an Verträgen durchzuführen. Achten Sie auf die Webadresse, prüfen Sie auf der echten Webseite des angeblichen Versenders, ob es derzeit Warnungen gibt.

Abweichende Adressen – irgendwas stimmt hier nicht…

Googel statt Google, sparkase statt sparkasse, bakn statt bank. Solche Tippfehler können passieren, teilweise mit verheerenden Folgen. Die ersten beiden Fehler erweisen sich als „nicht so problematisch“ in Österreich (getestet mit Firefox, siehe Screenshots).

Auch wenn in diesem Fall nichts passiert ist, die Wahrscheinlichkeit, auf eine nachgebaute Webseite mit leicht abweichender Adresse (wie bereits bei den Phishing-Mails), ist relativ hoch.

Daher ist immer folgendes zu beachten:

  • Das Schloss in der Adressleiste (ein „grünes“ bedeutet noch nicht, dass die Webseite sicher ist! Es ist dennoch ein relativ guter Indikator)
  • Die Adresse (eventuelle Tippfehler beachten)
  • Wie sieht die Webseite aus (ist irgendwas anders als erwartet?)
  • Wird nach unüblichen Daten gefragt (Passwörter für andere Accounts, Adressbestätigungen…)

Was lernen wir daraus?

Nicht allen Mails und Webseiten kann man vertrauen. Und auch wenn es recht einfach erscheint, die eigenen Daten zu schützen, Fehler können passieren.

Daher: Aufmerksam sein, kurz gegenprüfen und wenn man sich mal nicht sicher ist, den Techniker des Vertrauens fragen.