Phishing Mail Report Juni 2024

1) Generisches Inbox-Phishing

Bei der zahlenmäßig größten Kampagne um Phishing-Mails handelt es sich diesen Monat um ein generisches Inbox-Phishing.

Diese betrügerischen Nachrichten zielen vor allem auf Postfächer von Universitäten und Hochschulen ab. Der Grund: Diese Postfächer haben in der Regel eine hohe Bewertung und zusätzliche Zertifikate wie DKIM und SPF.

Der Missbrauch dieser Postfächer erhöht die Erfolgsquote weiterer Spam-Kampagnen. Auch wenn nur ein Postfach erbeutet wird, kann die Kampagne durch Weiterleitungen, Mailinglisten und Empfängergruppen vervielfacht werden, was das Volumen der unerwünschten Nachrichten erheblich erhöht und deren Erkennung erschwert.

Seit viele E-Mail-Anbieter ihre Filtermechanismen und Anforderungen an Pflichtzertifikate für den Versand größerer Nachrichtenvolumina verschärft haben (wie die DMARC-Initiative von Google und Yahoo im Februar 2024), sind solche betrügerischen Nachrichten häufiger geworden. Diese Vorgehensweise ist lukrativ, denn eine angesehene E-Mail-Adresse kann erfolgreicher für unerwünschte Nachrichten verwendet werden als ein neu eingerichteter Mailserver. Ein erbeutetes Postfach ist daher effizienter und leichter zu ersetzen, falls es gesperrt wird.

2) IHK (Variante 1)

Ein erwähnenswertes Phishing zielt auf Unternehmen ab, indem es eine Nachricht der IHK imitiert und vorgibt, dass ein digitaler IHK-Schlüssel beantragt werden muss. Ein Link führt zu einer gefälschten Website, die der echten sehr ähnlich sieht. Dort sollen dann alle firmenspezifischen Daten eingegeben werden.

3) IHK (Variante 2)

Ein weiteres Phishing zielt ebenfalls auf Unternehmen ab, imitiert jedoch eine weniger gut gestaltete IHK-Nachricht. Es wird behauptet, dass die Kontaktdaten aktualisiert werden müssen. Auch hier führt ein Link zu einer Website, die zum Zeitpunkt der Analyse jedoch bereits inaktiv war. Insgesamt ist ein klarer Trend zu IHK-Phishings in den letzten Wochen zu erkennen.

4) Swiss-Pass

Ein „gut“ gemachtes Phishing, das auf Abonnenten der Schweizer Bundesbahn abzielt. Erneut wird eine anklickbare Verknüpfung angeboten, um vermeintliche Probleme zu lösen. Diese Verknüpfung war zum Zeitpunkt der Analyse jedoch inaktiv. Es ist anzunehmen, dass über diese Seite die Zugangsdaten zum „Swiss-Pass“ abgegriffen werden sollten.

So erkennen Sie Phishing

Phishing-Mails zielen darauf ab, sensible Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu stehlen. Diese E-Mails können auf den ersten Blick schwer zu erkennen sein, da sie oft authentisch wirken und seriöse Absender imitieren.

Hier sind einige Merkmale und Tipps, um Phishing-Mails zu identifizieren:

1. Absenderadresse überprüfen

Phishing-Mails verwenden häufig Absenderadressen, die den echten Adressen sehr ähnlich sehen, aber kleine Abweichungen aufweisen. Achten Sie auf ungewöhnliche oder unbekannte Domainnamen. Ein genauer Blick auf die Absenderadresse kann oft schon einen Hinweis geben, ob die E-Mail vertrauenswürdig ist.

2. Allgemeine Anrede

Phishing-Mails sind oft unpersönlich und verwenden allgemeine Anreden wie „Sehr geehrter Kunde“ oder „Hallo Nutzer“. Seriöse Unternehmen sprechen Sie in der Regel mit Ihrem Namen an.

3. Dringlichkeit und Bedrohungen

Phishing-Mails erzeugen oft ein Gefühl der Dringlichkeit, indem sie behaupten, dass sofortiges Handeln erforderlich ist, um ein Problem zu lösen oder eine Sperrung zu verhindern. Sie können auch Drohungen enthalten, wie z. B. die Schließung Ihres Kontos, wenn Sie nicht sofort reagieren.

4. Rechtschreib- und Grammatikfehler

Viele Phishing-Mails enthalten auffällige Rechtschreib- und Grammatikfehler. Seriöse Unternehmen senden in der Regel grammatikalisch korrekte Nachrichten.

5. Verdächtige Links

Phishing-Mails enthalten in der Regel Links, die auf gefährliche Fake-Websites führen. Hovern Sie den Mauszeiger über den Link, um die tatsächliche URL anzuzeigen. Wenn die URL verdächtig aussieht oder nicht zur angeblichen Quelle passt, klicken Sie nicht darauf.

6. Ungefragte Anhänge

Seien Sie vorsichtig bei E-Mails mit unerwarteten Anhängen, insbesondere wenn Sie den Absender nicht kennen. Anhänge können Malware enthalten, die Ihren Computer infizieren kann.

7. Persönliche Informationen anfordern

Seriöse Unternehmen fordern Sie selten per E-Mail auf, vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartendaten preiszugeben. Seien Sie misstrauisch, wenn eine E-Mail solche Informationen verlangt.

8. Überprüfung der Echtheit

Wenn Sie Zweifel an der Echtheit einer E-Mail haben, kontaktieren Sie das Unternehmen direkt über eine bekannte und vertrauenswürdige Telefonnummer oder Website. Geben Sie dabei keine Informationen weiter, die in der fraglichen E-Mail angefordert wurden.

9. Sicherheitszertifikate

Achten Sie auf das Vorhandensein eines Sicherheitszertifikats (https://) in der URL von Websites, auf die Sie klicken. Phishing-Seiten haben oft keine gültigen Sicherheitszertifikate.

Mit eXpurgate auf der sicheren Seite

Phishing-Mails können anhand bestimmter Merkmale erkannt werden, dennoch benötigen besonders Unternehmen eine professionelle E-Mail-Security-Lösung, um sich umfassend zu schützen. Die Gefahr durch Phishing-Angriffe ist zu groß und nicht alle Mitarbeitenden können zu 100 % für dieses Problem sensibilisiert werden. Zudem bleibt im Arbeitsalltag oft wenig Zeit, jede eingehende E-Mail sorgfältig zu prüfen.

eXpurgate verwendet fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren, die Phishing-Merkmale aufweisen. Mit einer Spam-Erkennung von über 99,99 % und der Detektion von über 1 Mrd. E-Mails pro Tag bietet eXpurgate ein außergewöhnlich hohes Security-Niveau auf dem Markt.

Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Gefahren in der E-Mail-Kommunikation.