Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 08. August 2016

Spear Phishing: Spionage wie beim Geheimdienst

Auf diese neue Spam-Variante fallen selbst Kenner rein. Internetkriminelle verwenden beim Spear Phishing Methoden, wie sie beim Geheimdienst zum Einsatz kommen. So versuchen Euch die Spear-Phishing-Spam-Mails auszutricksen.

Eine Vorstandsassistentin bekommt eine E-Mail vom Vorstand: Sie soll die Mail beantworten und Bankdaten für eine Überweisung senden. Nur bei genauem Hinsehen fällt der Assistentin auf: Die Absender-Mail-Adresse ist gar nicht von ihrem Chef, obwohl sein Name angezeigt wird.

Personalisierter Spam statt Gießkannenprinzip

Ein klarer Fall für Experten: Hier handelt es sich um Spear Phishing. Dabei sammeln Internetkriminelle Informationen über potenzielle Opfer, zum Beispiel wer ihr Chef ist. Dieses Wissen nutzen sie für eine gezielte Spam-Mail.

„Wie beim Geheimdienst werden bei Spear Phishing Informationen über Personen in einem Dossier gesammelt“, sagt René Wienholtz, Technik-Vorstand von STRATO. „Auf die klassischen Massen-Spam-Mails fallen immer weniger Internetnutzer rein. Deshalb wird Spam immer seltener nach dem Gießkannenprinzip versendet und personalisiert aufgesetzt. Darauf fallen selbst erfahrene Internetnutzer mal rein.“

Spear Phishing erkennen

„Traue niemanden und schau bei jeder Mail genau hin. Dann kannst Du auch Spear Phishing problemlos erkennen“, empfiehlt René.

Auf Spear Phishing gibt es eindeutige Hinweise:

1. Der Mail-Inhalt ist ungewöhnlich

Beim Spear Phishing verlangt der Absender oft Handlungen, die unüblich sind und die der echte Absender normalerweise nicht erwartet. So ist es zum Beispiel nicht die Aufgabe der Assistentin, Bankdaten für eine Transaktion an den Vorstand zu senden.

2. Die Absender-Mailadresse ist ein Fake

Als Absender zeigt die Mail häufig einen Namen an, mit dem wir in Verbindung stehen. Sogar die Beziehung der Personen zueinander ist Betrügern oft bekannt.

Trotzdem erkennen wir Spear Phishing-Mails daran, dass die E-Mail-Adresse nicht die vom originalen Absender ist. So ist zum Beispiel die angezeigte Adresse des Vorstandes nicht die, die die Assistentin von ihm kennt.

3. Die Formatierung oder Ansprache ist anders als üblich

Bei Spear Phishing sehen die E-Mails optisch anders aus als bekannt. Auch die Ansprache bzw. Sprache vom Absender ist auffällig. Erhält die Assistentin plötzlich eine englische E-Mail vom Vorstand, obwohl dieser ihr normalerweise nur auf Deutsch schreibt, könnte das ein Zeichen für Spear Phishing sein.

So schützt Ihr Euch vor Spear Phishing

Wir haben vier Tipps, wie Ihr Euch vor Spear Phishing schützen könnt:

1. Prüft die E-Mail-Adresse 

Bevor ihr die E-Mail beantwortet oder Links anklickt: Nehmt Euch Zeit für die Mail und prüft, ob der Absender korrekt ist. Schaut „hinter“ den angezeigten Namen, um zu sehen, welche E-Mail-Adresse der Absender wirklich hat.

Etwas schwieriger ist es beim Mail-Spoofing. Hier sieht es so aus, als würde der Absender sogar mit der echten E-Mail-Adresse senden. So scheint die E-Mail-Adresse auf den ersten Blick korrekt zu sein.

Wenn Du unsicher bist, lohnt sich ein prüfender Blick in die Quelldaten der E-Mail – hier findest Du möglicherweise Hinweise auf Ungereimtheiten. Bei STRATO Webmail kannst Du Dir Quelldaten leicht anzeigen lassen. Dafür klickst Du bei der entsprechenden E-Mail auf das Menü „Aktionen“ und dann auf „Quelldaten anzeigen“.

Bei dubiosen Mails solltest Du prüfen, ob der Absender wirklich die Person ist, für die er sich ausgibt.

Bei dubiosen Mails solltest Du prüfen, ob der Absender wirklich die Person ist, für die er sich ausgibt.

Je nach Mailprogramm findest Du die Quelldaten woanders. Bei Outlook 2010 zum Beispiel musst Du Dir die „Internetkopfzeile“ anzeigen lassen. Hier geht’s zur Anleitung. 

2. Ignoriert die Phishing-Mail

Bitte folgt den Anweisungen in den Phishing-Mails nicht. Klickt nicht auf Links oder Anhänge und antwortet nicht auf die Mails.

Hier versuchen Internetkriminelle an wichtige Daten zu gelangen, um diese für Betrügereien zu missbrauchen.

3. Erstattet Anzeige

Obwohl die Chancen gering sind, den Betrügern beizukommen, ist es sinnvoll, Anzeige bei der Polizei zu erstatten. Denn je mehr Anzeigen eingehen, desto höher ist die Wahrscheinlichkeit, dass Betrüger gefasst werden.

4. Löscht die Spam-Mails

Habt Ihr Anzeige erstattet, könnt Ihr die Spam-Mails löschen.

Bleibt nur noch die Frage, woher die Betrüger eigentlich die Daten für Ihre Dossiers haben. Hier gibt es viele denkbare Quellen:

Ihr habt auch schon Spear Phishing erhalten? Was ist Euch aufgefallen? Welche Tipps habt Ihr?

Der Autor:

Autor: Christina Witt

Ein Kommentar

  1. Boris sagte am 14. September 2016 um 16:54:

    Wenn sowas in Unternehmen passiert, dann ist das natürlich nicht Rechtens, auf der anderen Seite stellt man sich natürlich aber auch die Frage.. _warum_ in Unternehmens Strukturen, die Emails nicht signiert werden.

    Aber das machen ja selbst 90% der Banken nicht – statt dessen wird jeder Mitarbeiter „geschult“ auf Dinge zu Achten, auf Homepages „Warnungen“ gegeben, etc etc.

    Dabei könnte doch alles so einfach sein.

    Also irgendwo, auch absolut selbst Schuld (das geht in Richtung der Personen die das im jeweiligen Unternehmen zu Entscheiden haben).

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen