Alles über Phishing Mails

Beispiele von Phishing e-mails!

Was sind  Phishing e-mails und wie sehen diese aus? Hier einige Phishing mail Beispiele.

Alles über Phishing e-mails
Alles über Phishing e-mails

 

Was lauert hinter den sogenannten Phishing e-mails? Was ist überhaupt Phishing und was passiert beim öffnen solcher e-mails.


Hier ein paar Beispiele von Phishing e-mails, die im ganz normalen Posteingang des e-mail Programmes gelangen und nicht sofort als Junk Mail oder Spam Mail vom e-mail Programm identifiziert werden.

Phishing e-mails haben meistens die Absicht, den Anwender zu verunsichern und durch die Verunsicherung eine Aktion auszulösen. Sei es in Form von vermutlichen Datenänderungen oder Passwortänderungen. Gut gemachte Phishing e-mails sind vor allem von ungeübten Anwendern oder gar bei Computer Anfängern schwer zu erkennen. Aber auch bei geübten Anwendern, die jeden Tag eine Masse an e-mails abarbeiten, kann es vorkommen das hier, wenn eine Phishing e-mail gut gemacht wurde auch mal versehentlich angeklickt wurde.

Phishing e-mails enthalten oft Anhänge im zip Format, also einer gepackten Datei, mit z.B. einem html Dokument das bei anklicken den Webbrowser öffnet und hier dann eine manipulierte Seite geöffnet mit Schadsoftware geöffnet wird oder irgendwelche Formulare auszufüllen sind. Oft sehen Phishing e-mails auch aus als währen diese von einer offiziellen Behörde, Bank oder großen Shopping Plattformen mit der Aufforderung irgendwelche Daten zu ändern. Diese Daten werden dann natürlich nicht an diese offiziellen Behörden, Bank, usw. gesendet sondern an die vom Versender angegebene e-mail Adresse.

Wie kann nun eine Phishing e-mail erkannt werden und worauf ist zu achten, hier einige Beispiele:

Beispiel 1: Facebook Phishing e-mail

Facebook Phishing e-mail
Facebook Phishing e-mail

Hier eine Facebook Phishing e-mail, hier soll der Empfänger der email glauben, dass ihm  Facebook eine Mitteilung gesendet hat über eine Nachricht die nicht zugestellt werden konnte. Wenn aber die Maus auf den in der e-mail enthaltenen Link gestellt wird, zeigt das e-mail Programm an welche Webseite beim Anklicken geöffnet wird. Hier sicher nicht Facebook.

Beispiel 2: Inkasso Phishing e-mail, die meisten Spam mails

Inkasso Phishing e-mail
Inkasso Phishing e-mail

Hier eine typische Inkasso Phishing e-mail, wie sie vermutlich jeder kennt. Auch hier einfach mal die Maus auf den Link stellen und schon sieht man wohin die Reise geht. Also besser nicht anklicken, da auch der Link zu einem sogenannten "redirect" (umgeleitete Webseite) führt und somit nicht erkennbar ist welche Webseite geöffnet wird.

Beispiel 3: Kreditkarten Phishing e-mail

Kreditkarten Phishing email
Kreditkarten Phishing email

Ein Phishing e-mail die dazu animieren soll, dass angeblich die Kreditkarte von MasterCard gesperrt werden soll und nur durch eine Freischaltung wieder zu aktivieren ist. Der Link für die Freischaltung ist natürlich auch in der e-mail enthalten.
Wird dann dieser Link angeklickt öffnet sich der Webbrowser und ein Formular einer Phishing Webseite wird angezeigt, wo natürlich alle relevanten Daten für die Kreditkarte eigegeben werden sollen.

MasterCard Phishing email
MasterCard Phishing email

Klar erkennbar ist hier die falsche URL (Adresse der Webseite), hier wird nicht die richtige Adresse von MasterCard angezeigt sondern, wie in der Browser Navigationsleiste erkennbar eine falsche Adresse.

Beispiel 4: PayPal Phishing e-mail

PayPal Phishing email
PayPal Phishing email

Eher eine schlecht gemachte Phishing email mit Anhang von PayPal (Mit PayPal können Online im Internet Zahlungen getätigt werden). Wird nun der beigefügte Anhang der e-mail geöffnet, wird hier ein htm Formular mit dem Webbrowser geöffnet.

PayPal Phishing Formular
PayPal Phishing Formular

In dem geöffnetem Formular werden natürlich wieder persönliche Daten abgefragt und beim Absenden bestimmt nicht an PayPal versendet.

Beispiel 5: PayPal Phishing e-mail aber besser gemacht

PayPal Phishing e-mail mit PayPal Domain
PayPal Phishing e-mail mit PayPal Domain

Eine wesentlich bessere Variante einer PayPal Phishing e-mail, hier sogar mit gefälschter Absender Adresse, somit denkt der Empfänger das diese e-mail wirklich von PayPal kommt und sein Konto gesperrt ist. Was passiert nun wenn der Empfänger die e-mail auf den ersten Blick nicht verifizieren kann ob die e-mail echt oder falsch ist, oder er denk das sein PayPal Konto wirklich gesperrt ist und den Link anklickt.

Phishing email PayPal mit falscher Domain
Phishing email PayPal mit falscher Domain

Als letzte Hilfe einfach auf die Domain in der URL Leiste des Browsers schauen. Hier wird nicht die Domain bzw. die Adresse von Paypal aufgerufen sondern eine Subdomain von einem Freehoster. Zudem ist die Webseite unverschlüsselt, was bei einer Webseite wo persönliche Daten eingegeben werden nicht der Fall sein sollte.

Beispiel 6: DHL PACKSTATION Phishing e-mail

DHL Packstation Phishing email
DHL Packstation Phishing email

Ein Phishing email von DHL für Packstation Kunden. Für einen Computeranfänger auf den ersten Blick kaum erkennbar, da hier wieder eine gefälschte Absender Adresse von dhl.de verwendet wird und auch das Aussehen der e-mail auf den ersten Blick nicht erkennen lässt das diese e-mail nicht von DHL ist.

Beispiel 5: Amazon Phishing email
Eine wirklich gut gemachte Amazon Phishing email mit gefälschter Absender Adresse von Amazon.

Amazon Phishing email
Amazon Phishing email

Klickt man auf den in der e-mail enthaltenen Link, der natürlich nicht zu Amazon weiterleitet sondern auf eine speziell präparierte Webseite.

Amazon Phishing Webseite
Amazon Phishing Webseite

In der Adressleiste des Browser wird hier nicht die Amazon Webseite sondern die gefälschte Webseite angezeigt. Das Besondere an dieser Version, alle anderen Links leiten direkt zu Amazon weiter, also auf die richtige Webseite und somit für einen ungeübten Anwender schwer erkennbar. Wenn man jetzt davon ausgeht das z.B. der Amazon Account einen Tag zuvor erstellt wurde und der Empfänger der e-mail nicht weiß welchen Zweck Phishing e-mails verfolgen wird der Versender der e-mail vermutlich oft erfolgreich mit dieser Methode sein. Folgen: Der Absender der e-mail hat nun die Login Daten für das Amazon Konto, kann dort bestellen und die Lieferadresse abändern.

FAZIT:
Wichtig beim Erhalt von Phishing e-mails ist, erst mal die Ruhe bewahren. Natürlich kann es jedem passieren wenn eine Phishing email wirklich gut gemacht ist  und diese versehentlich geöffnet wird. Aber auf alle Fälle sollte die URL (Webadresse) nochmal im Browser überprüft werden ob es sich um die richtige Domain handelt und diese auch verschlüsselt ist. Ebenso sollten keine e-mail mit irgendwelchen Anhängen geöffnet werden. Wenn erst mal Daten auf einer Phishing Webseite eingegeben worden sind, dann sollte auf alle Fälle sofort telefonisch Kontakt mit dem Anbieter aufgenommen werden um größeren Schaden zu vermeiden.


Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert