Seite 3: Die Feinheiten der Phishing-Erkennung

Inhaltsverzeichnis

Häufig tauchen bei solchen kostenlosen Analysen IP-Adressen aus den DSL-Netzen der Internet-Provider auf. Da hat dann in der Regel gar kein richtiger Server die Mail eingeliefert, sondern ein verseuchter Zombie-PC unter der Kontrolle eines Bot-Netz-Meisters, der auf diesem Weg Geld verdient. Er vermietet dazu sein Bot-Netz als Spam-Schleuder. Die Bot-Netz-Sklaven erhalten dann eine Mail-Vorlage und eine Liste von tausenden Opfern, an die sie diese verschicken sollen.

Viele Phishing-Mails kommen auch von Freemail-Providern. Bei denen legen sich die Phisher möglichst viele kostenlose Accounts an, die ausschließlich dem Zweck dienen, Spam zu verteilen – bis sie der Mail-Provider wieder sperrt.

Schutz vor gefährlichen Adressen

Wenn weder URL respektive der Fingertrick noch Mail-Header, Utrace oder Whois Verdachtsmomente ergeben, können Sie sich weiter nach vorne wagen, den Links in der Mail folgen und der Webseite auf den Zahn fühlen.

Doch Vorsicht, mit dem Aufruf von Links bestätigen Sie dem Absender, dass seine Spam- oder Phishing-Mail angekommen ist (übrigens genauso mit der Anzeige von enthaltenen Bildern). Dann bekommen Sie künftig eher noch mehr unerwünschte Post – auch von anderen Spammern, denn "valide" E-Mail-Adressen sind auf dem Schwarzmarkt bares Geld wert. Deshalb sollten Sie vor dem Aufruf besagter Links den personalisierten Teil der URL entfernen, also etwa die Parameter hinter dem ersten Fragezeichen oder hinter dem letzten Schrägstrich und im Zweifelsfall nur die Haupt-Domain aufrufen, also den vorderen Teil der Adresse bis zur Endung ".de" oder ".com".

Während Besitzer von Windows-PCs den Besuch verdächtiger Webseiten nicht ohne Antiviren-Software riskieren sollten, weil die Gefahr besteht, dass die Zielseite versucht, ihnen einen Trojaner unterzujubeln, können Sie die als Mac- oder iOS-Nutzer relativ gefahrlos aufrufen. Allerdings sollten Sie stets wachsam sein.

Bevor Sie auf einer Webseite sensible Daten eingeben, können Sie mit ein paar zusätzlichen Checks überprüfen, ob Sie auch auf dem richtigen Server gelandet sind. Stimmt die in der Adressleiste angezeigte URL (ggf. in die Adresse tippen, dann alles markieren, kopieren und etwa in Notizen einfügen)? Stimmt das Corporate Design? Gibt es sprachliche Mängel? Wohin führen dort die Links (Fingertest)? Und bei wichtigen Daten vor allem: Ist die Seite HTTPS-gesichert und stimmt dann auch das Zertifikat?

Das erkennt man am Schloss-Symbol in der Adressleiste der Browser. Über das bekommt man auch weitere Informationen zum Zertifikat. Bei Bankenseiten kann man sogar ein sogenanntes Extended-Validation-Zertifikat erwarten. Dabei zeigen die Browser dann in der Adressleiste zusätzlich zur URL auch die Firma an, der das Zertifikat ausgestellt wurde, also etwa die Postbank AG. Außerdem werden dann je nach Browser Teile der Adressleiste grün hinterlegt. Rufen Sie testweise mal die Seiten Ihrer Bank auf, um das ganz bewusst zu checken.

Vor Mail-Anhängen aus, die angeblich neue Geschäftsbedingungen, Rechnungen oder Mahnungen enthalten, brauchen Sie sich wiederum nicht zu fürchten. iOS führt die darin häufig enthaltenen Schadprogramme nicht aus. An dieser Stelle der klare Hinweis: Seriöse Unternehmen würden nie Zip-Dateien, geschweige denn ausführbare Programme per Mail verschicken.

Kriminelle betreiben Callcenter

Falls Sie sich bei einer wichtig klingenden Mail immer noch nicht ganz sicher sind, ob sie echt ist, hilft nur noch, den angeblichen Absender direkt zu fragen. Ein Telefonanruf verschafft schnelle Gewissheit. Eine E-Mail-Anfrage beim Kundendienst dauert zwar länger, erspart aber zumindest die Warteschleife der Telefon-Hotline. Wichtig ist, dass Sie nicht die Kontaktadressen aus der vermuteten Phishing-Mail verwenden. Für besonders lukrative Betrugsmaschen betreiben die Cyber-Gangs nämlich sogar schon eigene Callcenter. Gehen Sie also lieber auf die offizielle Webseite der Firma und suchen dort nach einer passenden Kontaktadresse.

Gerade wenn eine E-Mail etwas unter Zeitdruck fordert, sei es die Verifizierung, Bestätigung oder Änderung von Konto- und Kundendaten oder wenn plötzlich jemand per Mail oder sozialem Netzwerk Hilferufe mit der Bitte um Geldspenden absetzt, sollte man vorsichtig sein. Seriöse Unternehmen setzen Kunden angemessene Fristen und informieren über tiefgreifende Veränderungen mit dem nötigen zeitlichen Vorlauf und ohne sofort Forderungen zu stellen oder Drohungen auszusprechen.

Ärgerlich ist, dass manche Firmen unbedacht E-Mails verschicken, die alle Kriterien für Phishing erfüllen: Schlechtes Deutsch, keine Personalisierung und Links auf dubiose Domains, die irgendwo bei einem Billiganbieter im Ausland gehostet werden. Solche Flüchtigkeitsfehler nerven nicht nur, sondern leisten letztlich Phishing sogar Vorschub. (kbe)