ist das eine echte oder gefälschte Mail ? – unser Tipp –
Phishing ist gewiss kein neues Thema in der Welt der Domains, Bits und Bytes, aber offenbar auch kein Thema, welches man auch nur einmal im Ansatz als gelöst bezeichnen könnte.
Mit Entsetzen beobachten Experten und User, dass die Domainhacker dabei nicht nur immer dreister, sondern auch immer besser werden.
Vorbei die Tage, in denen die E-Mails auf den ersten Blick enttarnt werden konnten. Mittlerweile sind Phishing-Mails kaum noch von echten Mails zu unterscheiden und die vermeintlichen Absender sind immer die ganz Großen und Bekannten. Da liest man dann Namen wie Telekom, Vodafone, Redcoon, 1&1, DiBa und natürlich sehr beliebt Paypal, Mastercard, DiBa, Postbank, Volksbank und mehr.
Zwar sind die E-Mails nicht unbedingt auf den ersten Blick zu unterscheiden, von echten Mails, es sei denn, man hatte mit dem angegebenen Unternehmen niemals etwas zu tun. Auf den zweiten Blick lässt sich dann aber sehr wohl erkennen, dass hier etwas nicht mit rechten Dingen zugehen kann, aber dazu später mehr.
Im Grunde genommen ist es immer die gleiche Masche: Entweder wird versucht den User auf eine Phishing-Domain zu locken, indem er aufgefordert wird, ein Konto zu verifizieren oder Kontaktdaten zu überprüfen oder es wird eine vermeintliche Rechnung angemahnt, die sich angeblich im Anhang befinden soll.
Die böse Domain sammelt Daten, sobald der Internetnutzer diese besucht und dort Eingaben vornimmt. Beim Öffnen des E-Mail-Anhangs wird ein Trojaner freigesetzt, der sich auf dem Computer einnistet, Daten sammelt und diese an die Hacker sendet.
Eine recht neue Masche ist die, der die Bild sich jetzt gegenüberstehend sah. Auf Facebook wurde in ihrem Namen für ein Tool geworben, welches dem Nutzer angeblich seine Domainprofilbesucher offenbarte. Auch hier wurden durch Anklicken der Links Schadprogramme freigesetzt und auf dem Computer installiert.
Besonders unangenehm bei allen Methoden: Es handelt sich grundsätzlich um bekannte, beliebte und viel genutzte Angebote und Unternehmen, also Namen, die geläufig sind. Die Texte selbst sind mittlerweile fehlerlos, die Logos und Designs sind perfekt nachgebildet.
Doch wie kann ein normaler User Domain-Phishing-Mails erkennen ?
1. schalten Sie in Ihrem Mailprogramm HTML für das Lesen von eMails aus !
- denn mit eingeschaltetem HTML kann Ihnen alles vorgegaukelt werden und Viren bereits beim öffnen der Mail untergejubelt werden!
2. Wenn ihnen dann eine e Mail suspekt vorkommt und Sie haben keinen Bezug , und kein Konto bei dem Unternehmen, von welchem die Mail angeblich stammt ?
- Aktion: E-Mail löschen !
3. Unternehmen bekannt, Account oder Konto dort vorhanden ?
- In den Header der Mail schauen und nachsehen, ob die Mail und Domainlinks auch wirklich von dem Unternehmen sind. Wenn nicht:
- Aktion: Mail löschen ! eventuell Info an Behörden und betroffene Firma
4. Es gibt keinerlei Auffälligkeiten, der Domain Header und Domain Links sehen korrekt aus, aber sie haben trotzdem ein ungutes Gefühl ?
- Gehen sie auf die Domainwebseite des Unternehmens (durch manuelles Eintippen der DomainUrl), und kontaktieren Sie die Firma und fragen nach ob das eine offizielle Mitteilung der Firma ist, oder ob es sich um DOMAINPHISHING ! handelt.
Wolfgang Wild, Autor Domainsmalltalk