• Hochschule Anhalt-Logo
  • EN
  • Menü

© Pexels@pixabay

Sie wurden gephisht!

Ein, zwei klick ... gephisht. Sie sind am Haken. Aber zum Glück handelte es sich nur um eine simulierte Phishing-Mail vom ISI-Schulungsteam der Hochschule und damit um einen kleinen Aufmerksamkeitstest.

Dieses Mal war es sicher nicht so einfach zu erkennen. Denn offensichtliche Rechtschreibfehler, schlechter Ausdruck und schlechtes Layout fehlten auf den ersten Blick. Leider werden auch die Cyberkriminellen immer besser. Es gab jedoch ein paar Anzeichen, woran Sie die Phishing-Mail hätten erkennen können.

Phishing-E-Mails sind eine der meisten Ursachen für Informationssicherheitsvorfälle. Dabei haben es die Angreifer auf Ihre Zugangsdaten abgesehen oder wollen Schadsoftware auf Ihrem PC platzieren. Eine erfolgreiche Phishing-E-Mail reicht aus, das gesamte Netzwerk der Hochschule Anhalt zum Erliegen zu bringen.

Das Wort Phishing setzt sich aus den englischen Wörtern für Fischen (fishing) und Passwort (password) zusammen und steht für das illegale Erbeuten von Passwörtern durch E-Mails.

Neben der fehlenden E-Mail-Signatur (rotes Siegel) und Plausibilität, denn Sie haben die Unterlagen ja gar nicht angefordert sowie unter Berücksichtigung der Empfehlung, niemals Dokumente fremder Personen unbedacht zu öffnen, hätten Sie die Phishing-Mail an folgenden Merkmalen erkennen können. Klicken Sie für eine Erklärung auf die roten Textumrandungen: 

Googlemail enthält 3 x den Buchstaben "o" und endet auf .net.

Erwarten Sie wirklich eine Antwort (AW:) auf eine Mail, die Sie nicht geschrieben haben? Und haben Sie überhaupt Unterlagen angefordert von dieser Ihnen doch unbekannten Person?

Hier wird versucht die menschliche Schwäche "Neugier" auszunutzen, die Sie dazu verleiten soll, den Anhang zu öffnen.

Hier wird Druck aufgebaut und versucht, Sie zu einer Handlung zu verleiten.

Hier wird noch einmal versucht, Ihre evtl. Schwäche "Neugier" auszunutzen.

Sie werden abermals aufgefordert, aktiv zu werden.

Diese Aussage kombiniert beide menschlichen Schwächen (Neugier und Druck) in einem Satz.

Diese Grußformel ist mehr als ungewöhnlich.

Hier wurde der Name des Absenders falsch geschrieben.

Es befindet sich ein Bild am Ende der Mail. Möglicherweise ein sog. Tracker.

Eine Ihnen unbekannte Person schickt Ihnen ein Dokument, dass Sie öffnen sollen. Das sollte jedoch nur noch gründlicher Abwägung erfolgen.

Folgende Punkte hätten Sie auch nach dem Öffnen des Dokuments stutzig werden lassen können:

  • Es wird auf eine Webseite weitergeleitet mit weiteren Informationen.
  • Warum wird nicht einfach ein ganz normaler Lebenslauf abgegeben?
  • Um auf die Webseite zu gelangen, müssen Sie in jedem Fall den Sicherheitshinweis von Microsoft und das Risiko einer Infektion akzeptieren.
  • Die Telefonnummer ist falsch. 
  • Die E-Mail-Adresse ist eine andere als in der eingegangenen E-Mail.

Zu guter Letzt ist das abgebildete Foto ein Fake-Foto. Im wirklichen Leben gibt es diese Person gar nicht. Lesen Sie hierzu auf Wikipedia: https://de.wikipedia.org/wiki/StyleGAN

>> zurück zu Sicherheitstipps