Die 5 goldenen Regeln für Spam Mails & Phishing

Tipps eines Pentesters zum Thema Spam und Phishing

anchor

Gefährliche E-Mails

Corona Pandemie verschafft Betrügern einen neuen Aufschwung

Spam Mails auszusortieren gehört für viele von uns zum Arbeitsalltag. Die Sender solcher Nachrichten haben verschiedene Ziele: Geldüberweisungen von gutgläubigen Opfern, persönliche Daten abgreifen oder auch das Infizieren von Rechnern mit Malware.

Die globale Krise rund um das Corona Virus hat Spammern einen neuen Aufschwung gegeben. Europol 1 und Interpol 2 warnen vor einer erhöhten Anzahl an Scam und Phishingversuchen . Beim sogenannten „COVID 19 Fraud“ nutzen Angreifer Unsicherheiten und die Neugier der Menschen aus.

Aufschluss darüber, wie man Phishing Mails erkennt, und wie man richtig damit umgeht, können diese fünf goldenen Regeln geben:

1. Spam Mails erkennen

Nicht alle Spam Mails sind einfach zu erkennen. Gekonnte Betrüger können Mails
täuschend echt aussehen lassen. Auf folgende Punkte muss man achten:

  • Rechtschreibung und Grammatik:

In Emails die aus einem professionellen Umfeld stammen wird meist sehr genau auf Rechtschreibung und Grammatik geachtet. Fallen hier mehrere grobe
Fehler auf, oder wirkt der Text als wäre er automatisch übersetzt worden, ist Vorsicht geboten.

  • Beunruhigender Inhalt:

Emails mit Warnungen, dass Accounts gelöscht werden oder in Zukunft plötzlich kostenpflichtig sind etc. sind häufig Spam Mails. Die Angreifer versuchen damit das Opfer zu beunruhigen, um persönliche Informationen abzugreifen.

  • Frage nach persönlichen Informationen:

Firmen, die auf Cybersicherheit achten, fragen nicht in Emails nach persönlichen Informationen, und schon gar nicht nach Bank und Kreditkartendaten.

  • Gewinne:

Gewinne mit großen Geldsummen und ähnliches (z.B. Adelige die jemanden suchen um das Vermögen zu „vererben“) sind nahezu immer Fake. Falls man wirklich bei einem Gewinnspiel
mitgemacht hat, muss man genau überprüfen ob das Mail vom richtigen Absender kommt. Bestenfalls hält man telefonisch mit dem Veranstalter des Gewinnspiels Rücksprache, bevor man Daten preisgibt.

2. Achten, wo man seine E-Mail angibt

Wer seine Email Adresse im Internet öffentlich macht, muss auch damit rechnen, vermehrt Spam Mails zu bekommen. Besondere Vorsicht ist geboten, wo man seine Firmen Email angibt. Breaches und
Leaks aus der Vergangenheit haben gezeigt, dass Zugangsdaten auch bei bekannten und großen Konzernen nicht immer sicher sind. Am besten ist es, zusätzlich zur Firmen und privaten Email Adresse noch eine „Junk“ Email Adresse zu haben. Mit dieser kann man sich bei Seiten anmelden, von denen man keine Emails erhalten möchte. Eine Alternative dazu bieten Dienste, die Wegwerf “ Emails anbieten, wie z.B. https://10minutemail.com/ com/.

Möchte man wissen, ob die eigene Email bereits Teil eines Datenleaks ist, kann man das unter https://haveibeenpwned.com/ überprüfen.

 

3. Nicht antworten, nicht weiterleiten

Antwortet man auf Spam, gibt man dem Angreifer bekannt, dass die Adresse valide ist und aktiv verwendet wird. In der Regel führt dies zu mehr Spam und gezielteren Angriffen. Sogenanntes „ Scambaiting “ (das absichtliche hinhalten von Scammern ) birgt viele Risiken und sollte nur von Personen durchgeführt werden, die entsprechende Vorsichtsmaßnahmen einhalten.

Desweiteren sollen Kettenmails nicht weitergeleitet werden, da die Inhalte oft dubios sind und sich somit rasch verbreiten. Auf diese Art konnten im vergangenen Jahr unter anderem viel Falschinformationen über das Corona Virus verbreitet werden.

4. Externe Inhalte blockieren

Die meisten Email-Programme (Outlook, Thunderbird etc.) bieten eine Option an, externe Inhalte zu blockieren. Dadurch werden Bilder und Anhänge, die von einem externen Server geladen werden würden, vorerst blockiert. Erst wenn man aktiv bestätigt, dass externe Inhalte geladen werden sollen, werden diese nachgeladen.

Spammer können aufgrund von externen Inhalten erkennen, ob eine Email geöffnet worden ist oder nicht. Dadurch lässt sich auch bestätigen, dass es die jeweilige Adresse gibt. Wenn externe Inhalte blockiert werden, können Spam Mails gelöscht werden, bevor ein Risiko entsteht. Zudem ist es dadurch nicht möglich, dass man aus Versehen Anhänge herunterlädt, die man nicht herunterladen will.

 

5. Erst denken, dann klicken

Während viele Spam Mails einfach zu erkennen sind, gibt es auch manche die täuschend echt sein können. Zum Beispiel kann eine Spam Mail wie ein legitimer Newsletter aussehen, aber wenn man auf
den „ Unsubscribe Button klickt, gelangt man auf eine Website mit Schadcode.

Generell sollte jede Email genau untersucht werden, bevor man auf einen Link darin klickt oder einen Anhang herunter lädt. Bevor man auf einen Link klickt, kann man z.B. mit der Maus darüber „ hovern “, um angezeigt zu bekommen wohin der Link wirklich führt. Wenn man einen Link öffnet, sollte man immer darauf achten, dass die Seite eine sichere Verbindung aufbaut (erkennbar am https:// am Anfang der URL oder am Vorhängeschloss Symbol das vom Browser in der Adressleiste angezeigt wird).

Abschließend gilt zu sagen:

Generell ist bei Emails immer Vorsicht geboten. Befolgt man diese Regeln, ist es unwahrscheinlich Opfer eines Phishing Angriffes zu werden. Für Unternehmen ist es besonders wichtig, ihre Mitarbeiter und Mitarbeiterinnen entsprechend im Umgang mit Emails zu schulen.

 

Wir helfen gerne dabei!