Achtung! Phishing-E-Mails mit @ul-weilerswist.de im Umlauf

In den letzten Tagen sind verstärkt bei einzelnen Vereinsmitgliedern falsche E-Mails von vermeintlichen Vereinskameraden eingetroffen. Hierbei handelt es sich um sogenannte Phishing- bzw. Spear-Pishing-Attacken. Teilweise wurden sogar alte E-Mail-Inhalte verwendet oder aber auch die Information bzgl. der Vorstandsstrukturen von unserer Internetseite für den CEO-Trick genutzt. Der Faktor Mensch ist in der IT-Sicherheit das schwächste Glied in der Kette und wird daher gerne für Angriffe genutzt.

Aber keine Angst, hierfür musste nicht etwa ein E-Mail-Account oder gar der Server unserer Internetseite gehakt werden, sondern es wird inzwischen immer häufiger dazu der unverschlüsselte E-Mail-Verkehr von ungeschützten Servern abgefangen/mitgelesen, um an die nötigen Informationen zu gelangen.

Meistens sind die Attacken jedoch leicht erkennbar. Hier ein paar Tipps von web.de:

Auf den Absender achten

Einen zuverlässigen Schutz gegen solche Phishing-Attacken bieten vor allem die eigene Intuition und das Verhalten im E-Mail-Postfach. Sobald ein Freund oder Bekannter vermeintlich E-Mails mit seltsamen Bitten oder Fragen schreibt, sollte man aufmerksam werden und als allererstes die genaue Absenderadresse prüfen. Kommt die E-Mail wirklich von der üblichen Adresse des Bekannten? Auch subtilere Merkmale im Schreibstil der Mail können ein Hinweis auf einen Betrugsversuch sein. Spricht einen der ansonsten siezende Kollege plötzlich mit dem Vornamen an? Hat der Freund kürzlich seinen E-Mail-Anbieter gewechselt? Wer für solche Fragen sensibilisiert ist und auf diese Details achtet, wird „spear phishing” mit gefälschten Absendernamen recht schnell entlarven können.

Phishing-Attacken erkennen leicht gemacht

Neben solchen recht aufwändigen, personalisierten Attacken existiert selbstverständlich nach wie vor ein ganzer Katalog an Phishing-Tricks, gegen die man sich allerdings effektiv schützen kann. Wer generell Vorsicht im E-Mail-Posteingang walten lässt, ist schnell auf der sicheren Seite. Hier kommen die wichtigsten Anti-Phishing-Tipps:

  1. Zuerst sollten sich Nutzer fragen, ob sie etwas mit dem potentiellen Absender zu tun haben, zum Beispiel ein Konto bei der Bank, die im Absender steht. Ist das nicht der Fall, sollte die E-Mail schnellstens gelöscht werden.
  2. Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Bei herkömmlichen Phishing-Mails handelt es sich um massenhaft versandte E-Mails, meist ohne personalisierte Anrede.
  3. Kreditinstitute fordern generell keine persönlichen Daten wie PIN oder Transaktionsnummern per E-Mail von ihren Kunden an. Solche Aufforderungen sollten deswegen ignoriert werden.
  4. Links in E-Mails sollten nur aufgerufen werden, wenn der Absender bekannt ist. Wer unsicher ist, sollte Links besser nicht öffnen und die Internet-Adresse des Unternehmens selbst in den Browser eingeben.
  5. Wer eine E-Mail mit einer Zahlungsaufforderung und einem Link erhält, sollte sich im Zweifel direkt mit dem im Absender genannten Unternehmen in Verbindung setzten. Diese Masche ist bei Internetkriminellen beliebt, und meist liegen keine tatsächlichen Forderungen im Namen des Unternehmens vor.