Warnung vor Phishing-Mails
Die Architektenkammer NRW möchte ihre Mitglieder über die Gefahren von "Phishing-Mails" informieren. Solche E-Mails dienen dazu, sensible und persönliche Daten "abzufischen". Wir haben für Sie die wichtigsten Fragen zum Thema "Daten-Phishing" zusammengestellt:
Was ist Phishing?
Das Kunstwort "Phishing" stammt aus dem englischen Wörtern "fishing" und "password" und bezieht sich auf das "abfischen" von Daten. Meist dient diese Praktik dazu persönliche und vertrauliche Informationen wie Bank- oder Kreditkartendaten zu erhalten. Dazu werden von "Daten-Phishern" zumeist Massenmails an beliebige Empfängerkreise versendet, die zumeist – auf den ersten Blick – vertrauenswürdig und seriös aussehen.
Oftmals wird ebenfalls eine Datei im ZIP-Format oder im DOC-Format angehangen, welche einen schädlichen Code enthält (sogenannte Makros). Beim Öffnen dieser Dateien wird der Computer mit einem Virus infiziert.
Wie sieht eine Phishing-Mail aus?
Phishing-Mails sind nur sehr schwer zu erkennen: Der Name des Absenders, den man in der E-Mail liest, ist oft ein Name aus dem eigenen Adressbuch, beispielsweise von Kollegen oder Freunden. Die Phishing-Mails sind in der jüngsten Zeit immer professioneller aufgebaut, beispielsweise mit einem Briefkopf und fehlerlose Formulierungen. Dass dieser Absendername nur eine Tarnung ist und die E-Mailadresse eigentlich eine ganz andere ist, lässt sich oftmals ohne gewisse technische Kniffe kaum erkennen. In Phishing-Mails wird der User insbesondere dazu aufgefordert, seine Bankdaten, Kreditkarteninformationen oder Passwörter dem Absender mitzuteilen. Oft wird er auch direkt zu einer Überweisung auf ein angegebenes Konto aufgefordert.
Ein Indiz zur Erkennung einer Phishing-Mail sind der E-Mail-Header (eine Art "Kopfzeile" der E-Mail) sowie der Inhalt:
Im Header der Mail wird, zusätzlich zu dem (vermeintlichen) Namen des Absenders, auch die dahinter liegende E-Mail-Adresse deutlich; sichtbar wird sie zum Beispiel durch einen Doppelklick auf den Absender oder in den Eigenschaften der E-Mail. Sollten sich Name und E-Mail-Adresse widersprechen, ist von einer Phishing-Mail auszugehen.
Zudem fragen Online-Plattformen (z. B. Amazon, PayPal, Online-Banking etc.) in der Regel nicht unaufgefordert bzw. aus dem Zusammenhang gerissen nach sensiblen Daten (wenngleich dies natürlich vorkommen kann). Im Zweifelsfall empfiehlt sich eine Nachfrage bei der jeweiligen Stelle bzw. dem jeweiligen Kundendienst.
Ähnlich dem Phishing ist das weiterentwickelte "Pharming":
Pharming-Mails werden dem Anschein nach von bekannten Online-Plattformen verschickt, auf denen der Nutzer registriert ist (z. B. Amazon, PayPal, Online-Banking, Social Media-Netzwerke etc.). In den Mails wird der Nutzer dazu aufgefordert, seine Login- oder seine Konto- bzw. andere Bankdaten auf einer Homepage preiszugeben, welche der originalen Homepage der Online-Plattform verblüffend ähnelt oder sogar komplett nachgebaut ist.
Wie kommen die "Phisher" an die E-Mail-Adressen?
Die Empfängeradressen werden auf verschiedenste Wege generiert und ermittelt:
- Durch das Abfangen von E-Mails auf einem infizierten System
- Über die Teilnahme an vermeintlichen Gewinnspielen oder Online-Tests, oft über Social-Media-Plattformen, werden das Profil des registrierten Nutzers oder seine E-Mail-Adresse und die damit verbundenen Kontakte gescannt und "abgefischt".
- Intelligente Programme durchkämmen das Internet nach öffentlichen E-Mail-Adressen, z. B. in Foren oder auf Websites, stellen Bezüge her und speichern diese ab.
- Ebenfalls im Einsatz – wenngleich nicht mehr so häufig da bei verhältnismäßig hohem Aufwand weniger Erfolgschancen bestehen – sind auch Schadsoftwares, die Online-Adressbücher auslesen.
Weitere Informationen zum Phishing:
- Definition lt. heiseSecurity
- Hinweis der Verbraucherzentrale
- Ratgeber "Cybercrime" der Polizei NRW
- News zu Phishing bei Heise und bei Süddeutsche
Teilen via