Phishing Mails werden millionenfach versandt in der Hoffnung, dass irgendjemand auf der Welt darauf hereinfällt. Laut einer Studie des Sicherheitsanbieters „webroot“ erschienen 2017 jeden Tag mehr als 46.000 neue Phishing-Seiten. Das sind im ersten Halbjahr 2017 insgesamt 1,4 Millionen Seiten. Die Top Drei der gefälschten Webseiten sind die von "Amazon“, "Paypal“ und "eBay“. Die Login Seiten sehen dabei dem Original zum Verwechseln ähnlich.
Weshalb bekommt man dieses Phänomen nicht unter Kontrolle?
Die Phishing Seiten sind meist nicht lange online, oftmals nur sechs bis acht Stunden und verschwinden dann komplett. Wir haben auch festgestellt, dass die Cyberkriminellen zudem oftmals einen Webserver kapern und sich dort einnisten, ohne dass der Betreiber etwas davon merkt. Den Strafverfolgungsbehörden wird es daher sehr schwer gemacht, die Drahlzieher zu finden.
Wie erkenne ich eine Phishing Mail?
- Die Mail wird meist ohne persönliche Anrede/Ansprechpartner und in manchen Fällen auch in einem schlechten Deutsch verfasst.
- Sie werden aufgefordert, Ihre Daten über einen Link einzugeben.
- Ein Hinweis zum Account fehlt völlig. Viele Nutzer erhalten so z.B. eine Phishing Mail von Amazon, obwohl sie dort gar nicht Kunde sind.
- Die Absender- und Linkadressen klingen irgendwie komisch. Vergleichen Sie hier unbedingt den angegebenen Link mit dem Original-Link des jeweiligen Unternehmens.
- Sie werden mit irgendeiner Frist bzw. eventuellen Kosten unter Zugzwang gesetzt.
- Ihr Antiviren-Schutzprogramm schlägt Alarm oder die Mail wurde durch den Mailserver als SPAM erkannt.
Was raten Sie den Opfern?
- Falls Sie den Betrügern auf den Leim gegangen sind, ändern Sie unbedingt umgehend alle betroffenen Passwörter. Auch bei den anderen Anbietern, bei denen Sie das gleiche Passwort nutzen.
- Melden Sie die Phishing-Seite einer kompetenten Stelle wie z.B. der Webseite „Phishing initiative“. Die Seite ist leider nur in französischer Sprache verfügbar, aber die belgische Behörde für Cybersicherheit, Microsoft und Paypal gehören zu den Partnern. Bei „Phishing Initiative“ wurden alleine dieses Jahr bereits knapp 100.000 Meldungen eingereicht.
Links :
Infos: Danny Loos, RCCU Eupen, Screenshot Phishing Initiative