Die moderne Technologie hat die Art und Weise, wie wir kommunizieren und Geschäfte abwickeln, stark verändert. Mit der zunehmenden Abhängigkeit von E-Mails für geschäftliche und persönliche Angelegenheiten ist die Sicherheit im Umgang mit elektronischer Kommunikation von größter Bedeutung. Ein aktuelles Beispiel verdeutlicht die raffinierten Methoden, die Cyberkriminelle verwenden, um E-Mail-Empfänger zu täuschen und sensible Informationen zu stehlen. In diesem Artikel werfen wir einen Blick auf einen Fall, in dem ein vermeintlich seriöses E-Mail von 1&1 den Anschein erweckte, jedoch eine betrügerische Absicht verbarg. Wir werden auch vier wichtige Schritte zur Vermeidung solcher Gefahren diskutieren.
Die Tücke der Täuschung
In dem Fall erhielt ein Unternehmen eine E-Mail, die augenscheinlich vom Kundenservice des Internetanbieters 1&1 stammte. Das E-Mail-Fenster zeigte ein Alias, das den Eindruck eines offiziellen Absenders erweckte. Das E-Mail enthielt ein Bild im Design von 1&1 und wies keine offensichtlichen sprachlichen Fehler auf. Auf den ersten Blick schien alles seriös und vertrauenswürdig zu sein. Dies ist ein perfektes Beispiel dafür, wie gezielte Täuschungstechniken eingesetzt werden, um Empfänger in die Irre zu führen.
In diesem konkreten Beispiel schien ein Link vorhanden zu sein, welche im Regelfall vom Anwender geklickt wird. Hier jedoch ist das ganze Bild als Hyperlink gestaltet und führt eben zu der erhofften Zielseite der kriminellen.
Die Falle des Hyperlinks
Ein Hyperlink ist ein interaktives Element in einem Dokument (z.B. E-Mail oder Webseite), das es dem Benutzer ermöglicht, durch Anklicken zu einer anderen Stelle im Dokument oder zu einer anderen Webseite zu gelangen. In diesem Fall wurde ein Hyperlink zu einem Bild in der E-Mail angezeigt. Cyberkriminelle nutzen solche Hyperlinks oft, um den Eindruck von Authentizität zu erwecken und den Empfänger auf gefälschte oder schädliche Websites umzuleiten.
Aufdeckung der Bedrohung: Die Enttarnung der Phishing-E-Mail
Doch bei genauerer Betrachtung offenbarte sich die Täuschung. Die vermeintliche E-Mail von 1&1 wurde von der Adresse „help.desk@etechconsulting-mg.com“ gesendet – eine Adresse, die offensichtlich nicht zum offiziellen 1&1-Kundenservice gehört. Obwohl das Design und der Text überzeugend waren, war die falsche Absenderadresse ein entscheidender Hinweis auf einen Betrugsversuch.
Wichtige grundsätzliche Schritte zur Vermeidung solcher Gefahren
Um sich vor raffinierten Phishing-Angriffen wie diesem zu schützen, sind einige wesentliche Schritte zu beachten:
- Ausreichend Sensibilisieren und Schulen:
Stellen Sie sicher, dass generell alle Personen ausreichend sensibilisiert und regelmäßig geschult werden. - Überprüfen Sie Absenderadressen:
Achten Sie immer auf die tatsächliche Absenderadresse, nicht nur auf den Alias. Unternehmen verwenden oft offizielle Domains für ihre E-Mail-Kommunikation. Verdächtige oder ungewöhnliche Adressen sollten mit Vorsicht behandelt werden. - Misstrauen Sie Hyperlinks:
Klicken Sie nicht blindlings auf Hyperlinks, insbesondere in E-Mails von unbekannten Absendern. Statt dessen führen Sie den Mauszeiger über den Link, um die tatsächliche URL anzuzeigen. Wenn die Adresse verdächtig aussieht, öffnen Sie die Website manuell über den Browser. - Überprüfen Sie die Sprache und Grammatik:
Phishing-E-Mails weisen oft grammatikalische Fehler oder ungewöhnliche Formulierungen auf. Seien Sie aufmerksam, wenn der Text ungewohnt wirkt oder schlecht geschrieben ist. - Aktualisieren Sie Ihre Software:
Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware auf dem neuesten Stand. Regelmäßige Updates beheben Sicherheitslücken und minimieren die Angriffsfläche für potenzielle Bedrohungen. - Verwenden Sie auch aktuelle Sicherheitssoftware:
Aktualisieren Sie Ihre Sicherheitssoftware regelmäßig und verwenden Sie Antivirus- und Antiphishing-Tools. Diese können verdächtige E-Mails erkennen und blockieren, bevor sie Schaden anrichten können. - Verwendung von E-Mail-Authentifizierung:
Unternehmen sollten E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC implementieren. Diese Protokolle helfen, gefälschte E-Mails zu erkennen und zu blockieren, die in ihrem Namen versendet werden. - Überprüfen Sie ihre Systemeinstellungen:
Phishing-E-Mails haben nur dann Erfolg, wenn Sie die IT-Sicherheit nicht ernst nehmen. - Aliasse sollten vermieden werden:
Ihre IT-/E-Mail-Einstellungen sollten so eingerichtet sein, dass mindestens neben dem Alias stets auch die eigentliche E-Mailadresse angezeigt wird bzw. das generell keine Aliasse sondern nur die E-Mailadresse angezeigt werden. - Externe Links deaktiviere:
Die Einstellungen ihrer Systeme sollten so eingerichtet sein, dass (Hyper-) Links, Weiterleitungen etc. nicht unmittelbar ausgeführt werden, sondern diese generell erst nach „Bestätigung bzw. Hinweis“ erfolgt.
Unter Umständen benötigen Sie ihre Administration, da ggf. im Registrierungs-Editor gearbeitet werden muss.
Ergänzendes zum aktuellen Fall:
Im vorliegenden Grundfall, erhalten Personen eine E-Mail, welche scheinbar vom Kundenservice 1&1 stammt. Wenn die Einstellungen im E-Mail-Postfach neben den Alias nicht auch noch die tatsächliche E-Mailadresse angezeigt wird, ist für den Empfänger erstmal nichts unseriöses erkennbar.
Hier steckt scheinbar die Firma eTech, Immeuble Aquamad, Route du Pape, BP 8515, Morarano – Alarobia, 101 Antananarivo, MADAGASCAR hinter der E-Mail.
Interessant wäre nun herauszufinden, ob kriminelle die E-Mailkonten der Firma kompromittiert haben, oder ob die Personen hinter eTech tatsächlich selbst die Akutere sind.
Wir jedenfalls bleiben dran und werden dies in Erfahrung bringen.
