Kategorien
Sicherheit

Achtung Phishing Nachrichten

Jeder erhält vermutlich täglich Nachrichten als E-Mail oder in einem Messenger, die einen Link enthalten, auf den man klicken soll. Bei der Mehrzahl der Nachrichten ist das auch völlig legitim.

Die Vorgehensweise ist mittlerweile so selbstverständlich, dass sie oft auch von Betrügern genutzt wird.

Nach dem Klick auf einen Link in einem E-Mail- oder Messenger Programm öffnet sich normalerweise der Webbrowser und die im Link durch den URL beschriebene Website öffnet sich.

Das Öffnen einer Website im Browser kann zur Folge haben, das Schadprogramme auf dem eigenen Gerät installiert werden. Es kann auch sein, dass die Website „sauber“ ist und „nur“ ein Passwort oder persönliche Daten abgefragt werden. Manche fordern auch zu einer Zahlung auf.

Manche Kunden von Novatrend haben am 26. April 2021 eine E-Mail bekommen, die etwa so aussah wie im folgenden Screenshot.

Diese E-Mail wurde am 26. April 2021 verschickt.

Wichtiger Hinweis:
Wir von Novatrend haben diese E-Mail natürlich nicht verschickt. Wir wurden glücklicherweise zeitnah aufmerksam gemacht und konnten schnell reagieren. (https://support.novatrend.ch/de/200095243-faq/article/aktuelle-phishing-nachrichten).

Der Text der E-Mail ist schon fast klassisch formuliert

  • Es wird ein Problem erfunden (Die unten stehende(n) Domain(n) Bezeichnung(en) laufen ab.)
  • Es wird eine Frist gesetzt (Um Ihre Situation zu bereinigen, haben Sie eine zusätzliche Frist von drei (3) Tagen für die Zahlung der Verlängerung.)
  • Es gibt eine Aufforderung zum Klick auf einen Link (Klicken Sie dazu auf folgenden Link:).
    Der Link sieht in der E-Mail ganz harmlos aus (https://member.novatrend.ch/bezahlung). Die E-Mail ist aber im HTML-Format verfasst und der Link führt nicht zu Novatrend, sondern zu dieser Website (http://elap.it/fimidi.com).
  • Es gibt eine Hinweis auf dringenden Handlungsbedarf, teilweise in Grossbuchstaben (WICHTIG: Wenn Sie innerhalb der angegebenen Frist keine Einigung erzielen, könnte Ihr Bereich DEFINITIONSGEMÄSS gelöscht werden.)
  • Der Klick ist „alternativlos“ (ACHTUNG! Dies ist eine automatische Mail. Bitte nicht beantworten, da Ihre Mail von unserer Stelle nicht abgefragt wird)
  • Einen Link mit dem Namen Kundenbetreuung gibt es auf unserer Website nicht (Wenn Sie weitere Informationen zu den Produkten wünschen, gehen Sie zur Rubrik ‚Kundenbetreuung‘ und folgen Sie unseren Angaben.)
  • Die Grussformal am Ende der E-Mail enthält einen Schreibfehler (htt??://novatrend.ch)
  • Der Absender der E-Mail ist contact@treoci.com

Wenn man die einzelnen Punkte liest ist vermutlich völlig klar, dass diese E-Mail ein Phishing-Versuch war.

In der täglichen Büro und Home-Office-Situation kann es aber schnell passieren, dass man einfach der Aufforderung nachkommt und auf einen Link klickt. In diesem Fall war der Klick an sich nicht gefährlich, man wurde dort aufgefordert etwas per Kreditkarte zu bezahlen und konnte dort noch abbrechen.


… lange Pause … was soll ich jetzt sagen 🙁 …


Versuche heraus zu bekommen wo ein Link hinführt, bevor du darauf klickst. Abhängig vom konkreten Programm gibt es viele Möglichkeiten der Überprüfung. Auf einem PC funktioniert immer ein Rechtsklick -> Link kopieren mit der Maus auf den vermeintlichen Link in der E-Mail. Das wirkliche Ziel befindet sich dann in der Zwischenablage. Du kannst es dann einem Text-Editor einfügen und siehst dort um welches Ziel es sich wirklich handelt. Diese Vorgehensweise funktioniert meistens auch auf Touch-Devices. Ein längerer Druck auf den Link öffnet ein Menü in dem man den Link kopieren kann (unbedingt vorher an einem harmlosen Link ausprobieren!)

Ja, ich weiss, dass ist mühselig. Ich mache es aber auch so, wenn ich E-Mails wie diese bekomme. Ich habe drei dieser E-Mails bekommen, wurde stutzig und bemerkte den falschen Link. Ich habe dann den Link nicht in einem Browser aufgerufen, sondern bei Novatrend nachgefragt, was es damit auf sich hat. Die wussten schon davon.

Da habe ich nochmal Glück gehabt.

Merkmale einer Phishing Nachricht

Um beim nächsten Mal etwas besser vorbereitet zu sein, hier die Merkmale, die viele dieser E-Mails und Nachrichten enthalten

  • Dringender Handlungsbedarf
  • Aufforderung zum Klick auf einen Link oder zur Öffnung einer Datei
  • Rechtschreib- und Grammatikfehler
  • Absender E-Mail passt nicht zum Unternehmen
  • Text fühlt sich „nicht rund“ an.

Nationales Zentrum für Cybersicherheit NCSC

Ausser Phishing gibt es weitere Bedrohungen. Das nationale Zentrum für Cybersicherheit der Schweiz pflegt eine Liste dieser Bedrohungen mit jeweils ausführlichen Beschreibungen.

NCSC – Cyberbedrohungen (in alphabetischer Reihenfolge)

Auf der Liste findest du gewissermassen „das volle Programm“ – Abofallen, Angriff auf die Verfügbarkeit (DDoS), Betrügerische Gewinnspiele, CEO-Betrug, Checkbetrug, Cybermobbing, Cybersquatting, Datenabfluss, Defacement, Domänenregistrierungsbetrug, Dubioser Webshop, E-Banking Schadsoftware, Ersuchen um finanzielle Hilfe bei Bekannten, Fake Sextortion, Fake-Support, Finanzagenten, Hacking (mit Daten aus einem Datenabfluss), Hoax, Investmentbetrug, Kleinanzeigenbetrug, Kleinanzeigenbetrug – Fake Gebühr, Paket Abofalle, Phishing, Ransomware, Rechnungsmanipulationsbetrug (BEC-Betrug), Romance Scam, Rufschädigung, Schadsoftware, Schadsoftware nach Anruf, Schwachstelle, Sextortion, Social Media Hacking, Verbotene Pornographie, Vorschussbetrug, Webadministratoren-Erpressung, Werbung für Investmentbetrug.

Naja, und um dorthin zu kommen … hier wieder ein Link 🙂 https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen.html.

Fazit

Die Welt an sich ist nicht schlecht, aber es gibt Betrüger. Nimm dir ein paar Minuten Zeit und schau dir die obige Liste durch.

Die neu geschaffene Nationale Anlaufstelle nimmt Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegen, analysiert diese und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.

https://www.ncsc.admin.ch/ncsc/de/home/ueber-ncsc/das-ncsc.html

Auch dieses Thema ist ein wichtiger Teil deiner Medienkompetenz und die solltest du permanent weiterentwickeln.


tl;dr: Mach dich schlau, damit du Betrugsversuche erkennst!

Von hagengraf

Ich erstelle bequeme und benutzerfreundliche Orte in virtuellen und physischen Umgebungen.

Kommentar verfassen