Betrügerische E-Mails erkennen

Betrügerische E-Mails (Phishing) werden immer professioneller. Sie passen sich den Sicherheitsvorkehrungen der Mailprogramme und Spamfilter an und sind auch für Profis nicht direkt als Betrug zu erkennen. Im November wurden wir Zeuge einer Kampagne die ungewöhnlich gut gemacht war. Grund genug das Thema zu beleuchten.

Viele Mails mit betrügerischen Absichten erkennt man bei näherem Betrachten sofort. Sichere Indizien sind meist Rechtschreibfehler und das Fehlen jeglicher persönlicher Ansprache. Gute Mailprovider überprüfen zudem eingehende Mails und auch die meisten Mailprogramme erkennen über heuristische Verfahren Spam.

fraud-websiteVor kurzem befand sich in unserem Postfach eine Nachricht die auch bei erstem genaueren Hinsehen nicht als Phisingmail zu erkennen war. Die gesamte E-Mail war ungewöhnlich professionell gestaltet und in perfektem Deutsch geschrieben. Es ging es um ein neues Sicherheitsverfahren das man angeblich aktivieren müsste. Der Spamfilter hatte einen sehr niedrigen Wert 0.6 ermittelt und der Absender Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! stimmte mit dem Sender der Mail überein. Der Link auf die Seite war nicht manipuliert und die Anrede personalisiert.

Auf Nummer sicher gehen

Es gibt aber einige Merkmal auf die Sie achten können.

Tipp 1: Klicken Sie NIEMALS auf einen Link in der E-Mail auch wenn Sie glauben die Adresse zu kennen.
In HTML-Mails gibt es viele Möglichkeiten die wahre Adresse zu verschleiern. Welche Seite aufgerufen wird bestimmt nicht der Linktext sondern die Referenz.
BSP: <a href="http://www.woanders.de">www.paypal.com</i>
(Sie würden im obigen Beispiel den Link "www.paypal.com" sehen - dahinter liegt aber eine völlig andere Zieladresse ...)

Eine weitere Möglichkeit besteht in Tricks mit dem Adressnamen. Während (sicherheit.paypal.com) definitiv zu PayPal gehört sieht es bei (sicherheit-paypal.com) ganz anders aus. Bei E-Mails weniger gebräuchlich ist ein Verfahren bei dem der Klick über Scripte abgefangen und der Benutzer auf eine ganz andere Seite geleitet wird.
Daher sollte man auch nicht die Adresse aus der E-Mail abtippen sondern die Bank oder den Webdienstleister direkt über die Suche bzw. über ein Lesezeichen aufrufen.

Tipp 2: Achten Sie genau auf Absender, Sprache und Inhalt
Lassen sie sich nicht von bunten Bildern täuschen. Was will der Absender wirklich von Ihnen? Jeder Geschäftstreibende wird die E-Mail so formulieren, dass sie auch für technisch unbedarfte sofort zu verstehen ist. Sind dort Telefonnummern und Mailadressen für Rückfragen angegeben? Will man Daten einholen die sie längst angegeben haben? Versucht man Druck durch Begriffe wie Wichtig oder Mahnung auf Sie auszuüben?

Tipp 3: Im Zweifelsfall löschen
Banken und andere Dienstleister werden Ihnen wichtige Dinge postalisch mitteilen, Mahnungen etc. vom Rechtsanwalt kommen niemals als Zip oder exe. Googlen Sie ggf. nach den ersten Sätzen der Ihnen verdächtig erscheinenden Mail. In der Regel werden Sie sofort diverse Funstellen mit dem Hinweis "Betrug", "gefälschte eMail" oder ähnliches finden - löschen Sie Ihre verdächtige Email.


Betrug melden?

Um letztendlich sicherzugehen ob es sich um Betrug handelt haben wir eine Whois-Abfrage nach dem Eigentümer von paypal-sicherheitsmanagement.cxx gestartet. Es handelte sich um einen fingierten Eigentümer. (Mohamadi Al Geruni in Turkmenistan) Auch normale Benutzer können Information zu Domains im Netz abrufen. (whois.net)

Alleine in Deutschland betreiben zahlreiche Institutionen Meldestellen für Phishing. Alle diese Webseiten sind jedoch Papiertiger die für das Medium "Spam" nicht tauglich sind.

Es gibt nur eine, weltweit zuständige Organisation der Netzbetreiber und Sicherheitseinrichtungen. (www.antiphishing.org) Neue und eindeutige Betrugsfälle kann man dort melden. Die Seite ist leider nur in englischer Sprache.

Auch Google betreibt eine anonyme Meldestelle. Es kann nicht schaden die URL dort zu übermitteln, da Google relativ schnell reagieren kann und die Adresse sowohl aus der Suche entfernt als auch in den Sicherheitsfilter für Chrome aufnimmt. Dort geht es allerdings in erste Linie um entsprechende Webseite, nicht um eMails.
www.google.com/safebrowsing/report_phish/

Und nein - wir sind keine Meldestelle!

;-)


 

Kurze Begriffskunde

SPAM: (Dosenfleisch) Unerwünschte E-Mails mit Werbung für Dientleistungen und Produkte
HAM: (Schinken) Erwünschte E-Mails von Bekannten oder Unternehmen.
PHISHING: (Fischerei) Mails die dazu gedacht sind Passwörter und andere Daten abzugreifen.
FRAUD: (Betrug) Allgemeine Betrugsversuche (z.B. angebliche Börsendaten)
SCAM: (Beschiss) Im Grunde das gleiche wie Fraud. Scam wird aber eher für eine bestimmte Sorte E-Mails verwendet in der der Absender aus Afrika oder Asien und angeblich ein besonders lukratives Geschäft anbietet.