Das Jahr 2020 neigt sich langsam dem Ende zu. Ein Jahr das weltweit durch Massnahmen gegen die Ausbreitung von COVID-19 geprägt war, ein Jahr in welchem gerade wegen COVID-19 die Digitalisierung gezwungenermassen verstärkt vorangetrieben wurde. Ein Jahr indem das Online-Shopping sprunghaft zugenommen hat und dadurch auch die Gefahr von Phishing-Angriffen. Mehr dazu erfahren Sie im folgenden Blogartikel.
Verändertes Einkaufsverhalten
Das Jahr 2020 hat unser Verhalten massgeblich verändert und dies hat auch Einfluss auf das Einkaufsverhalten während dem Weihnachtsgeschäft. Um sich vor dem Coronoavirus zu schützen, meiden heute viele Personen mehr oder weniger stark frequentierte Einkaufszentren und Innenstädte und nutzen bequem von zu Hause aus, die Angebote der grossen Onlineshops, um Ihre Weihnachtseinkäufe zu tätigen. Die Rechnungen werden unkompliziert per Bezahlsystem oder Kreditkarte beglichen. Dadurch nimmt die Menge der eingehenden E-Mails in Form von Bestell-, Zahlungs- und Lieferbestätigungen sowie Zustellungstrackings etc. rapide zu. Nicht selten werden solche E-Mails von den Empfängern völlig bedenkenlos geöffnet und die darin enthaltenen Links angeklickt, um sich anzumelden oder schnell den Status der Bestellung zu erfahren. Und genau da, lauert die Gefahr eines Phishing-Angriffs, über welchen sich die wenigsten Konsumenten bewusst sind.
Phishing-Angriffe unter dem Deckmantel von Firmen
Cyberkriminelle machen sich dieses Verhalten zu Nutze und erstellen, unter dem Deckmantel von real existierenden Firmen, E-Mails welche Links auf Websites enthalten, welche exakt der Website des Onlineanbieters entspricht. Diese dienen jedoch dazu persönliche Informationen, wie Passwörter, Usernamen oder sogar Kreditkarteninformationen zu stehlen.
Darstellung der Zunahme der Phishing Angriffe in den Corona Wellen (govert.ch)
Wie können Sie Phishing E-Mails identifizieren und sich oder Ihren Arbeitgeber vor dem drohenden Verlust von sensiblen Daten oder gar bösartiger Malware schützen?
Tipps für grundsätzliche Sicherheitsvorkehrungen
Grundsätzlich sollte nie das gleiche Passwort für unterschiedliche Konten verwenden werden. Wird das Passwort gestohlen, haben Cyberkriminelle mit einem Schlag Zugang zu allen Konten und Daten. Deshalb gilt: Beim Öffnen einer E-Mail erstmals nicht auf Links oder Anhänge klicken, sondern das Mail entsprechend prüfen.
Folgende Punkte in einer E-Mail sollten Sie misstrauisch machen
- Wenn Sie eine E-Mail von einem unbekannten oder unerwarteten Absender bekommen z.B. von einem Onlineshop, bei dem Sie in der Vergangenheit zwar bestellt haben, aber aktuell keine offenen Bestellungen aufweisen.
- Unpersönliche Anrede, z.B. «Sehr geehrter Kunde»…
- Wenn Sie im E-Mailtext zu einer Aktion, wie einen Link klicken oder einen Anhang öffnen, gedrängt werden, z.B. wenn Sie (nicht) innerhalb der nächsten XX Stunden...
- Wenn Ihnen für die Registrierung lukrative Geschenke angeboten werden, z.B. die ersten 10 Personen die sich registrieren, erhalten ein neues Smartphone…
- Wenn Ihnen Nachteile angedroht werden, falls die Frist der geforderten Handlung nicht eingehalten wird, «falls Sie bis xx die Aktion nicht ausführen, wird Ihr Konto gesperrt oder ihre Sendung nicht zugestellt» etc.
- Schlechtes Layout und fehlerhafte Schreibweise.
Im Weiteren sollten Sie Absender und enthaltene Links kritisch analysieren (aber immer, ohne zu klicken).
So überprüfen Sie den Link:
- Der Link beginnt immer mit http:// oder https://
Beginnt er nur mit http ist dies ein starkes Indiz auf einen Phishing-Versuch. Startet er mit https ist dies leider keine Garantie, dass es kein Phishing ist. - Wichtig ist, dass die Zieladresse immer mit dem Absender übereinstimmt.
D.h. wenn das Mail von der «Muster Bank» kommt sollte die Zieladresse auch «musterbank.ch» sein.
Quelle: isFox.com
- Die Zieladresse finden Sie heraus, indem Sie vom 1. /Slash ausgehend nach links die Endung (.com;.ch etc.) überspringen, und weiter nach links bis zum nächsten Punkt gehen.
Prüfung der Absenderadresse:
Bewegen Sie den Mauszeiger auf die Absenderadresse und drücken die rechte Maustaste. Jetzt sehen Sie die effektive Absenderadresse. Kontrollieren Sie nun, ob die im E-Mail angezeigte Adresse und die dahinterliegende E-Mailadresse identisch sind. Wenn nicht, ist dies wiederum ein Hinweis, dass es sich um ein Phishing-E-Mail handeln könnte. Ebenso sollte die Endung der E-Mailadresse hinter dem «@» identisch mit der Zieladresse sein – in unserem Beispiel @musterbank.ch
Im Zweifelsfall:
Beim Absender in einer neuen, separaten E-Mail oder telefonisch nachfragen, ob er oder sie tatsächlich diese E-Mail verschickt hat. Verwenden Sie dazu nicht die Schaltfläche «Antworten».
Unsere Cyber Security-Experten haben zudem ein Phishing-Poster erstellt mit Tipps und Tricks, um Cyberkriminelle zu entlarven. Geben Sie Phishing keine Chance!
Und nicht vergessen: Hören Sie auf Ihr Bauchgefühl:
Wenn Sie die obengenannten Punkt bei jedem verdächtigen Mail prüfen, bestehen gute Chancen, dass Sie Phishingversuche entlarven und so Ihre Daten und die Ihres Arbeitgebers vor unrechtmässigem Zugriff schützen können. Wenn Sie nicht sicher sind, ob die E-Mail echt oder allenfalls ein Betrugsversuch vorliert, lassen Sie das E-Mail lieber durch Ihr IT-Sicherheitsteam überprüfen oder kontaktieren Sie uns. Wir unterstützen Sie gerne.