Phishing Mail Report Juni 2024
Willkommen zum Phishing Mail Report für Juni 2024. Phishing Mails sind darauf ausgerichtet, sensible Informationen wie Zugangsdaten zu Online-Accounts zu stehlen. Dabei tarnen sich die Absender als bekannte Unternehmen, beispielsweise große Streaming-Dienste oder Banken. In diesem Bericht werfen wir einen Blick auf einige der häufigsten Phishing-Mails im Juni und zeigen, woran Sie diese erkennen. Die ausgewerteten Daten stammen wie immer aus dem eleven Detection Lab, welches zur dataglobal Group gehört.
Besonders häufig traten diesen Monat verschiedene Varianten von Phishing-Mails auf, die vermeintlich im Namen der IHK versendet wurden. Hier sind die größten Phishing-Fälle im Juni 2024:
- Generisches Inbox-Phishing
- IHK (zwei Phishing-Varianten)
- Swiss-Pass
1) Generisches Inbox-Phishing
Bei der zahlenmäßig größten Kampagne um Phishing-Mails handelt es sich diesen Monat um ein generisches Inbox-Phishing.
Diese betrügerischen Nachrichten zielen vor allem auf Postfächer von Universitäten und Hochschulen ab. Der Grund: Diese Postfächer haben in der Regel eine hohe Bewertung und zusätzliche Zertifikate wie DKIM und SPF.
Der Missbrauch dieser Postfächer erhöht die Erfolgsquote weiterer Spam-Kampagnen. Auch wenn nur ein Postfach erbeutet wird, kann die Kampagne durch Weiterleitungen, Mailinglisten und Empfängergruppen vervielfacht werden, was das Volumen der unerwünschten Nachrichten erheblich erhöht und deren Erkennung erschwert.
Seit viele E-Mail-Anbieter ihre Filtermechanismen und Anforderungen an Pflichtzertifikate für den Versand größerer Nachrichtenvolumina verschärft haben (wie die DMARC-Initiative von Google und Yahoo im Februar 2024), sind solche betrügerischen Nachrichten häufiger geworden. Diese Vorgehensweise ist lukrativ, denn eine angesehene E-Mail-Adresse kann erfolgreicher für unerwünschte Nachrichten verwendet werden als ein neu eingerichteter Mailserver. Ein erbeutetes Postfach ist daher effizienter und leichter zu ersetzen, falls es gesperrt wird.
2) IHK (Variante 1)
Ein erwähnenswertes Phishing zielt auf Unternehmen ab, indem es eine Nachricht der IHK imitiert und vorgibt, dass ein digitaler IHK-Schlüssel beantragt werden muss. Ein Link führt zu einer gefälschten Website, die der echten sehr ähnlich sieht. Dort sollen dann alle firmenspezifischen Daten eingegeben werden.
3) IHK (Variante 2)
Ein weiteres Phishing zielt ebenfalls auf Unternehmen ab, imitiert jedoch eine weniger gut gestaltete IHK-Nachricht. Es wird behauptet, dass die Kontaktdaten aktualisiert werden müssen. Auch hier führt ein Link zu einer Website, die zum Zeitpunkt der Analyse jedoch bereits inaktiv war. Insgesamt ist ein klarer Trend zu IHK-Phishings in den letzten Wochen zu erkennen.
4) Swiss-Pass
Ein „gut“ gemachtes Phishing, das auf Abonnenten der Schweizer Bundesbahn abzielt. Erneut wird eine anklickbare Verknüpfung angeboten, um vermeintliche Probleme zu lösen. Diese Verknüpfung war zum Zeitpunkt der Analyse jedoch inaktiv. Es ist anzunehmen, dass über diese Seite die Zugangsdaten zum „Swiss-Pass“ abgegriffen werden sollten.
So erkennen Sie Phishing
Phishing-Mails zielen darauf ab, sensible Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu stehlen. Diese E-Mails können auf den ersten Blick schwer zu erkennen sein, da sie oft authentisch wirken und seriöse Absender imitieren.
Hier sind einige Merkmale und Tipps, um Phishing-Mails zu identifizieren:
1. Absenderadresse überprüfen
Phishing-Mails verwenden häufig Absenderadressen, die den echten Adressen sehr ähnlich sehen, aber kleine Abweichungen aufweisen. Achten Sie auf ungewöhnliche oder unbekannte Domainnamen. Ein genauer Blick auf die Absenderadresse kann oft schon einen Hinweis geben, ob die E-Mail vertrauenswürdig ist.
2. Allgemeine Anrede
Phishing-Mails sind oft unpersönlich und verwenden allgemeine Anreden wie „Sehr geehrter Kunde“ oder „Hallo Nutzer“. Seriöse Unternehmen sprechen Sie in der Regel mit Ihrem Namen an.
3. Dringlichkeit und Bedrohungen
Phishing-Mails erzeugen oft ein Gefühl der Dringlichkeit, indem sie behaupten, dass sofortiges Handeln erforderlich ist, um ein Problem zu lösen oder eine Sperrung zu verhindern. Sie können auch Drohungen enthalten, wie z. B. die Schließung Ihres Kontos, wenn Sie nicht sofort reagieren.
4. Rechtschreib- und Grammatikfehler
Viele Phishing-Mails enthalten auffällige Rechtschreib- und Grammatikfehler. Seriöse Unternehmen senden in der Regel grammatikalisch korrekte Nachrichten.
5. Verdächtige Links
Phishing-Mails enthalten in der Regel Links, die auf gefährliche Fake-Websites führen. Hovern Sie den Mauszeiger über den Link, um die tatsächliche URL anzuzeigen. Wenn die URL verdächtig aussieht oder nicht zur angeblichen Quelle passt, klicken Sie nicht darauf.
6. Ungefragte Anhänge
Seien Sie vorsichtig bei E-Mails mit unerwarteten Anhängen, insbesondere wenn Sie den Absender nicht kennen. Anhänge können Malware enthalten, die Ihren Computer infizieren kann.
7. Persönliche Informationen anfordern
Seriöse Unternehmen fordern Sie selten per E-Mail auf, vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartendaten preiszugeben. Seien Sie misstrauisch, wenn eine E-Mail solche Informationen verlangt.
8. Überprüfung der Echtheit
Wenn Sie Zweifel an der Echtheit einer E-Mail haben, kontaktieren Sie das Unternehmen direkt über eine bekannte und vertrauenswürdige Telefonnummer oder Website. Geben Sie dabei keine Informationen weiter, die in der fraglichen E-Mail angefordert wurden.
9. Sicherheitszertifikate
Achten Sie auf das Vorhandensein eines Sicherheitszertifikats (https://) in der URL von Websites, auf die Sie klicken. Phishing-Seiten haben oft keine gültigen Sicherheitszertifikate.
Mit eXpurgate auf der sicheren Seite
Phishing-Mails können anhand bestimmter Merkmale erkannt werden, dennoch benötigen besonders Unternehmen eine professionelle E-Mail-Security-Lösung, um sich umfassend zu schützen. Die Gefahr durch Phishing-Angriffe ist zu groß und nicht alle Mitarbeitenden können zu 100 % für dieses Problem sensibilisiert werden. Zudem bleibt im Arbeitsalltag oft wenig Zeit, jede eingehende E-Mail sorgfältig zu prüfen.
eXpurgate verwendet fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren, die Phishing-Merkmale aufweisen. Mit einer Spam-Erkennung von über 99,99 % und der Detektion von über 1 Mrd. E-Mails pro Tag bietet eXpurgate ein außergewöhnlich hohes Security-Niveau auf dem Markt.
Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Gefahren in der E-Mail-Kommunikation.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.