Aktuelle E-Mail-Fallen Phishing Beispiele und Tipps zur Erkennung

  • 18. November 2011
  • 5 min Lesezeit

blog_main_phishing

Haben Sie sich schon einmal gewundert, wieso Sie immer mal wieder Mails von bekannten Firmen wie DHL, Amazon oder beliebigen Finanzinstituten erhalten? Sollten Sie auch, vor allem, wenn Sie bislang in keinerlei Geschäftsbeziehung mit dem Absender stehen. Denn oftmals stammen solche Mails eben nicht von dem angegebenen Weltkonzern, sondern von kriminellen Betrügern. In diesem Artikel möchten wir Ihnen einige aktuelle Beispiele zeigen und auch, wie Sie derartige Fälschungen erkennen und sich davor schützen können.

So gehen Phisher vor

Betrüger verwenden gerne die Namen bekannter Firmen. Denn einerseits wirkt der Name vertrauensvoll und andererseits ist die Wahrscheinlichkeit gar nicht mal so gering, dass der Empfänger wirklich Kunde ist. Die Ziele solch gefälschter Mails sind unterschiedlich: mal möchte der Autor „nur“ Daten ausspähen, in anderen Fällen wiederum Ihren PC mit Malware infizieren oder Sie auf verschiedensten Wegen gar um bares Geld entledigen.

Beispiel 1:

Visa Mastercard Phishing

Ein klassischer Phishing-Versuch, zum Glück ein schlechter noch dazu. Auffällig sind vor allem die vielen Fehler, welche auf eine automatische Übersetzung hindeuten. Zudem sollte eine solche Mail direkt von einem Bankunternehmen kommen und dann entweder VISA oder MasterCard Kunden ansprechen.

Apropos Kunde, bestimmt fällt Ihnen auch auf, dass Sie nicht persönlich angesprochen werden. Folgt jemand trotz der offensichtlich gefälschten Mail dem Link, so sollen auf einer ebenso seltsamen Webseite die Kreditkartendaten angegeben werden. Wer das wiederum tut, darf sich am Ende nicht über fremde Abbuchungen beim nächsten Kreditkartenauszug wundern.

Beispiel 2:

PayPal Phishing

Dieser Versuch ist schon etwas besser und richtet sich vor allem an englischsprachige Empfänger, die den online Bezahldienst Paypal verwenden. Angeblich gab es fehlgeschlagene Login Versuche und nun soll der Empfänger der E-Mail einen Anhang öffnen. Tut er dies, so werden erneut die Kontodaten abgefragt, womit der Betrüger Zugang auf das Paypal Konto erhält.

Da in der Regel Guthaben oder zumindest Bank- oder Kreditkarteninformationen vorhanden sind, ist auch hier das Ziel klar: das Geld wandert fix auf andere Paypal Konten und damit in die Taschen der Kriminellen. Zusätzlich wird auf solch einem Weg auch gerne Malware auf den Rechner geschleust, wenn das ahnungslose Opfer den Anhang öffnet.

Auch bei dieser E-Mail fällt uns auf, dass wir als Kunde nicht direkt angeschrieben werden. Offizielle E-Mails von Paypal beginnen aber immer mit einer direkten Anrede. Zudem wird Sie weder Paypal noch eine andere Firma jemals dazu auffordern, Ihre Login Daten anzugeben und auch Anhänge sind abgesehen von PDFs mehr als selten.

Beispiel 3:

ACH transfer canceled Phishing

Bei diesem Betrugsversuch wird vor allem auf die Neugierde der Menschen gesetzt. Immerhin geht es offenbar um einen Bank Transfer und ein Anhang ist auch vorhanden. Leider übersehen Empfänger solcher Mails viel zu oft, dass es auch hier keine klare Anrede gibt und es vermutlich auch keine anstehende Überweisung gab. Wirklich professionell sieht das Layout zudem auch nicht aus.

Interessant ist hier die Intention der Betrüger: wieder soll ein Anhang geöffnet werden, welcher hier aus einer als PDF getarnten ZIP Datei besteht. Öffnet man nun die ZIP Datei, verbirgt sich darin die ebenfalls als PDF getarnte ausführbare Datei report485770.pdf.exe.

PDF EXE Icon im Anhang

Der Betrüger hat sich sogar die Mühe gemacht, die Datei mit dem Adobe Acrobat Icon zu versehen. Wer darauf reinfällt öffnet echter Malware Tür und Tor auf dem eigenen Rechner – denn hinter der zunächst harmlos aussehenden Datei befindet sich ein Wurm, der von Emsisoft Anti-Malware als Win32.Gamarue erkannt wird.

Wie kann ich mich schützen?

Alle diese Beispiele sind echt und wurden von den Spam Filtern bekannter E-Mail Programme wie Microsoft Outlook oder Thunderbird nicht erkannt. Das Risiko ist sehr hoch, denn bedroht wird fast immer entweder Ihr Geldbeutel oder aber die Sicherheit Ihres Computers und damit die Ihrer Daten.

Eingehende E-Mails sollten Sie insbesondere vor dem Öffnen von Anhängen oder Links immer analysieren. Achten Sie dabei auf die folgenden Punkte:

blog_content_breaker

Je mehr Punkte aus der Liste auf eine E-Mail zutreffen, desto wahrscheinlicher ist ein Betrugsversuch. Auch aktiv können Sie sich schützen, wenn Sie die folgenden drei Punkte beachten:

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel