What is a Phishing Email?

Phishing-Angriffe gehören zu den häufigsten Cyberangriffen und sind eine der Hauptmethoden, mit denen Cyberkriminelle Malware an ein Zielunternehmen übermitteln. Während Phishing- Inhalte auf unterschiedliche Weise übermittelt werden können, sind E-Mails das häufigste Medium.

Vereinbaren Sie eine Demo Lesen Sie das E-Book

So erkennen Sie Phishing-E-Mails

Phisher nutzen eine Vielzahl von Techniken, um ihre Phishing-E-Mails legitim aussehen zu lassen. Dies sind einige der am häufigsten verwendeten Techniken, mit denen diese bösartigen E-Mails identifiziert werden können.

Gefälschte Domains

Eine der am häufigsten bei Phishing-E-Mails verwendeten Techniken sind Lookalike- oder Fake-Domains. Lookalike-Domains sind so konzipiert, dass sie auf den ersten Blick als legitime oder vertrauenswürdige Domain erscheinen. Anstelle der E-Mail-Adresse boss@company.com, Eine Phishing-E-Mail kann die E-Mail-Adresse „boss@cornpany.com“ oder „boss@company.com“ enthalten. Die erste E-Mail ersetzt rn durch m und die zweite verwendet das kyrillische а anstelle des lateinischen a. Auch wenn diese E-Mails wie echte E-Mails aussehen, gehören sie zu einer völlig anderen Domäne, die möglicherweise unter der Kontrolle des Angreifers steht.

 

Phisher können bei ihren Angriffen auch gefälschte, aber plausible Domains verwenden. Zum Beispiel kann eine E-Mail, die vorgibt, von Netflix zu stammen, von help@netflix-support.com stammen. Auch wenn diese E-Mail-Adresse legitim erscheinen mag, ist sie nicht unbedingt im Besitz von Netflix oder mit Netflix verbunden.

Falsche Grammatik oder falscher Ton

Phishing-E-Mails werden oft nicht von Personen verfasst, die die Sprache fließend beherrschen. Das bedeutet, dass diese E-Mails grammatikalische Fehler enthalten oder anderweitig falsch klingen können. Bei echten E-Mails einer seriösen Organisation ist es unwahrscheinlich, dass diese Fehler auftreten, daher sollten sie ein Warnsignal für einen möglichen Phishing-Angriff sein.

 

Eine weitere Sache, auf die Sie achten sollten, sind E-Mails mit dem falschen Ton oder der falschen Stimme. Unternehmen, Kollegen etc. reden und schreiben auf eine bestimmte Art und Weise. Wenn eine E-Mail angesichts ihres Absenders zu formell oder zu informell, gestelzt oder auf andere Weise seltsam klingt, handelt es sich möglicherweise um eine Phishing-E-Mail.

Ungewöhnliche Anbauteile

Ein häufiges Ziel von Phishing-E-Mails besteht darin, den Empfänger dazu zu verleiten, angehängte Malware herunterzuladen und auf seinem Computer auszuführen. Damit dies funktioniert, muss die E-Mail eine Datei enthalten, die ausführbaren Code ausführen kann.

 

Daher können Phishing-E-Mails ungewöhnliche oder verdächtige Anhänge enthalten. Beispielsweise kann eine vermeintliche Rechnung eine ZIP-Datei sein, oder ein angehängtes Microsoft Office-Dokument kann erfordern, dass Makros aktiviert werden, um Inhalte anzuzeigen. Wenn dies der Fall ist, ist es wahrscheinlich, dass die E-Mail und ihre Anhänge bösartig sind.

Psychologische Tricks

Phishing-E-Mails sollen den Empfänger dazu verleiten, etwas zu tun, das nicht in seinem besten Interesse ist (die Weitergabe vertraulicher Informationen, die Installation von Malware usw.). Um dies zu erreichen, verwenden Phisher in ihren Kampagnen häufig psychologische Tricks, wie zum Beispiel:

 

  • Gefühl der Dringlichkeit: Phishing-E-Mails teilen ihren Empfängern häufig mit, dass sofort etwas getan werden muss. Das liegt daran, dass jemand, der es eilig hat, weniger wahrscheinlich darüber nachdenkt, ob die E-Mail verdächtig aussieht oder legitim ist.
  • Autoritätsmissbrauch: Kompromittierung von Geschäfts-E-Mails (BEC) Betrug und andere Spear-Phishing-E- Mails geben häufig vor, vom CEO oder einer anderen Autoritätsperson zu stammen. Diese Betrügereien machen sich die Tatsache zunutze, dass der Empfänger dazu neigt, den Anweisungen seines Vorgesetzten Folge zu leisten.
  • Angst und Erpressung: In einigen Phishing-E-Mails drohen Konsequenzen (z. B. die Offenlegung angeblich gestohlener sensibler Daten), wenn der Empfänger nicht tut, was der Angreifer sagt. Die Angst vor Peinlichkeit oder Bestrafung überzeugt den Empfänger, sich zu fügen.

 

Phisher haben umfangreiche Erfahrung mit dem Einsatz von Psychologie, um ihre Ziele zu erreichen. Wenn eine E-Mail in irgendeiner Weise zwanghaft wirkt, könnte es sich um einen Phishing-Angriff handeln.

Verdächtige Anfragen

Phishing-E-Mails zielen darauf ab, Geld, Zugangsdaten oder andere vertrauliche Informationen zu stehlen. Wenn in einer E-Mail eine ungewöhnliche oder verdächtige Anfrage oder Aufforderung gestellt wird, kann dies ein Hinweis darauf sein, dass es sich um einen Phishing-Angriff handelt.

Beispiele für E-Mail-Phishing

Phishing-E-Mails gibt es in vielen verschiedenen Formen, einige Kampagnen sind jedoch häufiger als andere. Zu den häufigsten Arten von Phishing-E-Mails gehören:

 

  • Kontoprobleme: Diese Phishing-E-Mails sollen angeblich von Unternehmen wie Netflix, Amazon oder Apple stammen. In der E-Mail heißt es, dass es ein Problem mit einem Konto gibt, das erfordert, dass sich der Benutzer auf einer Phishing-Seite anmeldet, die Kontoanmeldeinformationen sammelt.
  • Gefälschte Rechnungen: Phishing-E-Mails, die an Unternehmen gerichtet sind, geben möglicherweise vor, unbezahlte Rechnungen eines Anbieters oder Lieferanten zu sein. Diese E-Mails sind so gestaltet, dass sie wie legitime Zahlungsaufforderungen aussehen, aber alle getätigten Zahlungen gehen an einen Angreifer.
  • Kompromittierung von Geschäfts-E-Mails: BEC-Angreifer geben sich als Autoritätspersonen wie CEOs oder Manager aus und sind darauf ausgelegt, Geld oder sensible Daten zu stehlen. Diese E-Mails können den Empfänger anweisen, eine Zahlung zu senden, um ein Geschäft abzuschließen, oder sensible interne Daten an den "CEO" zu senden.

Was tun, wenn Sie einen Phishing-Angriff vermuten?

Die Auswirkungen und Kosten eines Phishing-Angriffs auf ein Unternehmen hängen von der Geschwindigkeit und Korrektheit seiner Reaktion ab. Wenn Sie vermuten, dass es sich bei einer E-Mail um eine Phishing-E-Mail handelt, gehen Sie wie folgt vor:

 

  1. Antworten Sie nicht, klicken Sie nicht auf Links und öffnen Sie keine Anhänge: Tun Sie niemals, was ein Phisher will. Wenn es einen verdächtigen Link, Anhang oder eine Aufforderung zur Antwort gibt, klicken Sie nicht darauf, öffnen Sie sie nicht und senden Sie sie nicht.
  2. Melden Sie die E-Mail an das IT- oder Sicherheitsteam: Phishing-Angriffe sind häufig Teil verteilter Kampagnen, und nur weil Sie den Betrug entdeckt haben, heißt das nicht, dass es allen aufgefallen ist. Melden Sie die E-Mail an die IT-Abteilung oder das Sicherheitsteam, damit diese so schnell wie möglich eine Untersuchung einleiten und Schadensbegrenzung betreiben können.
  3. Löschen Sie die verdächtige E-Mail: Löschen Sie nach der Meldung die verdächtige E-Mail aus Ihrem Posteingang. Dies verringert die Wahrscheinlichkeit, dass Sie versehentlich darauf klicken, ohne es später zu merken.

So schützen Sie sich vor Phishing-E-Mails

Phishing-E-Mails gehören zu den häufigsten Arten von Cyberangriffen, da sie effektiv und einfach durchzuführen sind. Obwohl es wichtig ist, sich über gängige Phishing-Taktiken und bewährte Anti-Phishing-Praktiken im Klaren zu sein, sind moderne Phishing-Angriffe so ausgeklügelt, dass einige davon immer durchschlüpfen.

 

Phishing Sensibilisierungsschulungen sollten durch Anti-Phishing-Lösungen ergänzt werden, die dabei helfen können, versuchte Phishing-Kampagnen zu erkennen und zu blockieren. Check Point Harmony Email & Office bietet Transparenz und Schutz vor allen E-Mail-Phishing-Techniken. Um mehr darüber zu erfahren, wie Sie Ihr Unternehmen vor Phishing-E-Mails schützen, können Sie gerne eine kostenlose Demo anfordern.

Loslegen

Anti Phishing

Zero-Day SchutzZero-Day Schutz

Zero Trust Security

Harmony Email & Office

Verwandte Themen

Was ist Phishing?

Spear Phishing

So sichern Sie Ihre E-Mail

Endpoint Protection

E-Mail-Sicherheit

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK