Phishing Mail Report für Mai 2024

1) Generisches Inbox-Phishing

Die zahlenmäßig größte Phishing-Aktion zielt darauf ab, an die Login-Daten von E-Mail-Postfächern zu gelangen. Diese Nachrichten wirken, als kämen sie vom Anbieter des E-Mail-Dienstes des Empfängers. Der Nutzer wird aufgefordert, eine im Nachrichtentext enthaltene Verknüpfung zu klicken, um angeblich gesperrte Nachrichten freizugeben.

Auf der gefälschten Website soll der Nutzer seine Zugangsdaten eingeben. Nach Eingabe der Daten wird der Nutzer auf die echte Domain seines E-Mail-Anbieters weitergeleitet, um den Eindruck zu erwecken, dass die Daten sicher übermittelt wurden – tatsächlich gelangen diese jedoch direkt in die Hände der Betrüger.

2) comdirect Bank

Eine besonders erwähnenswerte Phishing Mail versucht, an die Zugangsdaten von Kunden der comdirect Bank zu gelangen.

Der in der Mail enthaltene Link führt zu einer Website, die auf den ersten Blick authentisch wirkt (z. B. „kunden-comdirekt.de“). Jede Mail enthält einmalig verwendbare Links, die bei erneutem Aufruf inaktiv sind. Zudem verhindern Mechanismen wie die Sperrung der Links und Meldungen wie „Unauthorized Access“ eine Analyse der gefälschten Seite mittels Browser-Debugger oder Download.

3) Commerzbank

Diese Phishing Mail ist nahezu identisch mit dem comdirect Bank-Mailing, zielt jedoch auf Kunden der Commerzbank ab. Die Gestaltung der Nachrichten und die Mechanismen zur Sperrung genutzter Links sind ebenfalls integriert. Die Ähnlichkeiten sind sofort erkennbar.

4) Telekom

Auffällig bei dieser Phishing Mail ist ihre Unscheinbarkeit. Es werden keine Fristen gesetzt, keine Probleme mit dem Kundenkonto erwähnt und keine hohen Kosten angedroht.

Die Phishing Mail imitiert eine Auftragsbestätigung, wobei alle Links hinter den sichtbaren Verknüpfungen (z. B. „www.telekom.de/termin-verschieben“) durch betrügerische Internetadressen (z. B. „h**p://mermaid-kat.net/index.html“) ersetzt wurden.

An diesen Merkmalen erkennen Sie eine Phishing Mail

Phishing-Mails sind oft nicht direkt zu erkennen, aber es gibt bestimmte Merkmale, die Ihnen helfen können, betrügerische Nachrichten zu identifizieren. Hier sind einige häufige Anzeichen:

Unbekannte Absender

Phishing-Mails kommen oft von unbekannten und/oder verdächtigen Absendern.

Gefälschte Domänen

Die Absenderadresse sieht ähnlich aus wie die einer legitimen Organisation, weicht aber leicht ab (z. B. „kunden-comdirekt.de“ anstatt „comdirect.de“).

Dringlichkeit und Drohungen

Die E-Mail enthält oft eine dringende Aufforderung, sofort zu handeln, um angebliche Konsequenzen zu vermeiden, wie z. B. die Sperrung Ihres Kontos. Es wird gedroht, dass Ihr Konto gesperrt oder Sie hohe Gebühren zahlen müssen, wenn Sie nicht sofort reagieren.

Grammatik- und Rechtschreibfehler

Phishing-Mails enthalten häufig Grammatik- und Rechtschreibfehler oder wirken allgemein schlecht formuliert.

Verdächtige Links und Anhänge

Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber (ohne zu klicken), um die tatsächliche URL anzuzeigen. Oft führen diese Links zu unbekannten oder verdächtigen Webseiten. Phishing-Mails enthalten zudem oft Anhänge, die Sie öffnen sollen. Diese Anhänge können Malware enthalten.

Unpersönliche Anrede

Generische Begrüßung: Phishing-Mails beginnen häufig mit unpersönlichen Anreden wie „Sehr geehrter Kunde“ oder „Liebe Nutzerin, lieber Nutzer“, anstatt Ihren Namen zu verwenden.

Anfragen nach sensiblen Informationen

Ungewöhnliche Anfragen: Legitime Unternehmen fragen normalerweise nicht per E-Mail nach vertraulichen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.

Inhaltliche Ungereimtheiten

Unstimmigkeiten: Überprüfen Sie, ob der Inhalt der E-Mail mit dem übereinstimmt, was Sie von der Organisation erwarten würden. Wenn etwas nicht passt, könnte es sich um Phishing handeln.

Fehlende oder verdächtige Kontaktinformationen

Fehlende Details: Oft fehlen in Phishing-Mails die üblichen Kontaktdetails oder sie enthalten verdächtige Kontaktdaten.

Wachsamkeit gegenüber Phishing

Phishing-Angriffe stellen eine ernsthafte Bedrohung für die Online-Sicherheit dar, insbesondere für Unternehmen und ihre Kunden. Es ist wichtig, wachsam zu bleiben und verdächtige E-Mails sorgfältig zu prüfen, um nicht Opfer dieser Betrugsversuche zu werden. Sensibilisierung für Phishing-Techniken und die Anwendung bewährter Sicherheitsmaßnahmen können Ihnen dabei helfen, Ihre Daten zu schützen.

Mit eXpurgate auf Nummer sicher gehen

Während bestimmte Merkmale von Phishing-Mails relativ leicht zu erkennen sind, benötigen insbesondere Unternehmen eine professionelle E-Mail-Sicherheitslösung für umfassenden Schutz. Die Gefahr durch Phishing ist zu groß und nicht alle Mitarbeitenden können vollständig sensibilisiert werden. Zudem fehlt oft die Zeit, jede eingehende E-Mail gründlich zu überprüfen.

eXpurgate setzt auf fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren. Es analysiert alle relevanten Faktoren (z. B. Inhalt, Absender, Links, Anhänge etc.), um potenzielle Bedrohungen zu erkennen. Mit eXpurgate müssen Unternehmen sich keine Sorgen mehr um Spam, Phishing und Malware machen, da diese Gefahren sofort abgewendet werden.

Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation.