ohne Google Anlaytics
. .

Manipulierte Mails erkennen

22.02.2017

Die Masche ist eigentlich nicht neu: Geschickt manipulierte E-Mails werden von Cyberkriminellen dazu genutzt, Malware in die Netzwerke von Firmen und Institutionen zu schleusen. Nicht verwunderlich, lassen sich diese Mails doch kaum als manipuliert erkennen. Immer wieder werden Mitarbeiter daher dazu verleiten, auf einen bösartigen Link zu klicken oder eine schädliche Anlage herunterzuladen. Einmal angeklickt, wird in der Regel die Malware heruntergeladen und ausgeführt. Es gibt zwar viele technische Ansätze zum Herausfiltern dieser Art von E-Mails, aber keine ist perfekt, so Palo Alto Alto Networks. Das Sicherheitsunternehmen rät daher dringend dazu, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen. Sechs Maßnahmen sollen dabei helfen, die gefälschten Mails besser zu erkennen.

Bereits ein erster Blick auf eine Mail kann Aufschluss darüber geben, ob es sich dabei um eine manipulierte Nachricht handelt. Vor dem Klick auf einen Link sollten Anwender deshalb nach entsprechenden Warnzeichen suchen. Stammt die E-Mail von einem unbekannten Absender? Wurde die Nachricht unaufgefordert gesandt? Gibt es fehlende oder ersetzte Zeichen? Ist es eine verkürzte URL? Bereits eine »Ja«-Antwort ist ein deutliches Indiz dafür, das die erhaltene Mail einen Phishing-Link enthalten könnte.

Auch die E-Mail-Adresse gibt Hinweise auf etwaige kriminelle Absichten des Absenders: Häufig ist sie zwar ähnlich, aber doch ganz offensichtlich nicht die offizielle E-Mail-Adresse eines Unternehmens. Betrüger melden sich oft bei kostenlosen E-Mail-Konten mit Namen an wie »ITHandelXYZ@gmail.co«. Wer hier nicht genau hinschaut, kann schnell etwas übersehen und in die Falle tappen.

Betrüger setzen oft auf Emotionen, damit Benutzer unmittelbar auf einen Link klicken. Emotionen wie Angst, Dringlichkeit und Neugier sind wirksam und werden daher häufig genutzt. Vorsicht geboten ist außerdem bei E-Mails mit Phrasen wie »Ihr Konto wird deaktiviert«, »Ihr Konto wurde kompromittiert« oder »…dringende Maßnahmen sind erforderlich…«. Auch der Hinweis auf eine Voicemail oder auf ein eFax zählt mit zu den Maschen. Durch solche und ähnliche Nachrichten sollen Anwender dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben.

Skepsis ist außerdem angebracht bei E-Mails mit einem generischen Gruß wie »Sehr geehrter Kollege« oder «Sehr geehrter Kunde«. Das könnte ein Indiz auf Kriminelle sein, denn oft sind ihnen zwar die E-Mail-Adressen ihrer Opfer bekannt, aber nicht ihre Namen. Auch viele Rechtschreib- oder Grammatikfehler in einer Mail können ein Hinweis darauf sein, dass die E-Mail eine Fälschung sein kann.

Die manipulierten E-Mails von Phishing-Betrügern enthalten zudem oft Links, um die Empfänger der Mails zu gefälschten Websites zu locken, die den echten Websites täuschend ähnlich sehen. Einmal in der Falle, werden den Opfern dann Anmeldeinformationen gestohlen oder sie werden auf Webseiten gelockt, die Computer mit Malware infizieren. Um herauszufinden, wohin ein Link wirklich führt, sollten Anwender daher mit dem Mauszeiger über den Hyperlink fahren, ohne ihn anzuklicken. Wenn die angezeigte URL nur eine IP-Adresse ist, nicht mit der URL übereinstimmt, die im E-Mail-Inhalt angezeigt wird oder lang und verwirrend ist, aber einen vertrauten Begriff enthält, handelt es sich wahrscheinlich um einen Phishing-Link. Ein solcher Link kann zum Beispiel so aussehen: https://login.ithandelXYZ.com.av6shj825.com/login.htm

»Sicherheitstechnologien der nächsten Generation können viele Bedrohungen stoppen, bevor sie den Nutzer erreichen. Bei denjenigen Bedrohungen, die durchschlüpfen, ist das Verhalten der Mitarbeiter entscheidend, ob ein Angriff erfolgreich ist oder nicht«, sagt Josip Benkovic, Regional Director Enterprise & Pubilc bei Palo Alto Networks. Schulungen der Mitarbeiter, in denen sie für die Gefahren sensibilisiert werden, können hier helfen, so Benkovic: »Dadurch es weitaus weniger wahrscheinlich, dass sie einen Fehler machen und auf einen böswilligen Link oder Anhang klicken.«


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de