+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report Juni 2024

Willkommen zum Phishing Mail Report für Juni 2024. Phishing Mails sind darauf ausgerichtet, sensible Informationen wie Zugangsdaten zu Online-Accounts zu stehlen. Dabei tarnen sich die Absender als bekannte Unternehmen, beispielsweise große Streaming-Dienste oder Banken. In diesem Bericht werfen wir einen Blick auf einige der häufigsten Phishing-Mails im Juni und zeigen, woran Sie diese erkennen. Die ausgewerteten Daten stammen wie immer aus dem eleven Detection Lab, welches zur dataglobal Group gehört.

 

Besonders häufig traten diesen Monat verschiedene Varianten von Phishing-Mails auf, die vermeintlich im Namen der IHK versendet wurden. Hier sind die größten Phishing-Fälle im Juni 2024:

 

  • Generisches Inbox-Phishing
  • IHK (zwei Phishing-Varianten)
  • Swiss-Pass

1) Generisches Inbox-Phishing

Bei der zahlenmäßig größten Kampagne um Phishing-Mails handelt es sich diesen Monat um ein generisches Inbox-Phishing.

Diese betrügerischen Nachrichten zielen vor allem auf Postfächer von Universitäten und Hochschulen ab. Der Grund: Diese Postfächer haben in der Regel eine hohe Bewertung und zusätzliche Zertifikate wie DKIM und SPF.

Der Missbrauch dieser Postfächer erhöht die Erfolgsquote weiterer Spam-Kampagnen. Auch wenn nur ein Postfach erbeutet wird, kann die Kampagne durch Weiterleitungen, Mailinglisten und Empfängergruppen vervielfacht werden, was das Volumen der unerwünschten Nachrichten erheblich erhöht und deren Erkennung erschwert.

Seit viele E-Mail-Anbieter ihre Filtermechanismen und Anforderungen an Pflichtzertifikate für den Versand größerer Nachrichtenvolumina verschärft haben (wie die DMARC-Initiative von Google und Yahoo im Februar 2024), sind solche betrügerischen Nachrichten häufiger geworden. Diese Vorgehensweise ist lukrativ, denn eine angesehene E-Mail-Adresse kann erfolgreicher für unerwünschte Nachrichten verwendet werden als ein neu eingerichteter Mailserver. Ein erbeutetes Postfach ist daher effizienter und leichter zu ersetzen, falls es gesperrt wird.

2) IHK (Variante 1)

Ein erwähnenswertes Phishing zielt auf Unternehmen ab, indem es eine Nachricht der IHK imitiert und vorgibt, dass ein digitaler IHK-Schlüssel beantragt werden muss. Ein Link führt zu einer gefälschten Website, die der echten sehr ähnlich sieht. Dort sollen dann alle firmenspezifischen Daten eingegeben werden.

 

Phishing Mail Report Juni 2024
Phishing Report: Beispiel Phishing comdirect

3) IHK (Variante 2)

Ein weiteres Phishing zielt ebenfalls auf Unternehmen ab, imitiert jedoch eine weniger gut gestaltete IHK-Nachricht. Es wird behauptet, dass die Kontaktdaten aktualisiert werden müssen. Auch hier führt ein Link zu einer Website, die zum Zeitpunkt der Analyse jedoch bereits inaktiv war. Insgesamt ist ein klarer Trend zu IHK-Phishings in den letzten Wochen zu erkennen.

 

Phishing Report: Beispiel Phishing Commerzbank

4) Swiss-Pass

Ein „gut“ gemachtes Phishing, das auf Abonnenten der Schweizer Bundesbahn abzielt. Erneut wird eine anklickbare Verknüpfung angeboten, um vermeintliche Probleme zu lösen. Diese Verknüpfung war zum Zeitpunkt der Analyse jedoch inaktiv. Es ist anzunehmen, dass über diese Seite die Zugangsdaten zum „Swiss-Pass“ abgegriffen werden sollten.

 

Phishing Mail Report: Beispiel Phishing Telekom
Phishing Report: Beispiel Phishing Telekom Kunden
Phishing Report: Beispiel Phishing Telekom Kunden

So erkennen Sie Phishing

Phishing-Mails zielen darauf ab, sensible Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu stehlen. Diese E-Mails können auf den ersten Blick schwer zu erkennen sein, da sie oft authentisch wirken und seriöse Absender imitieren.

Hier sind einige Merkmale und Tipps, um Phishing-Mails zu identifizieren:

 

1. Absenderadresse überprüfen

Phishing-Mails verwenden häufig Absenderadressen, die den echten Adressen sehr ähnlich sehen, aber kleine Abweichungen aufweisen. Achten Sie auf ungewöhnliche oder unbekannte Domainnamen. Ein genauer Blick auf die Absenderadresse kann oft schon einen Hinweis geben, ob die E-Mail vertrauenswürdig ist.

 

2. Allgemeine Anrede

Phishing-Mails sind oft unpersönlich und verwenden allgemeine Anreden wie „Sehr geehrter Kunde“ oder „Hallo Nutzer“. Seriöse Unternehmen sprechen Sie in der Regel mit Ihrem Namen an.

 

3. Dringlichkeit und Bedrohungen

Phishing-Mails erzeugen oft ein Gefühl der Dringlichkeit, indem sie behaupten, dass sofortiges Handeln erforderlich ist, um ein Problem zu lösen oder eine Sperrung zu verhindern. Sie können auch Drohungen enthalten, wie z. B. die Schließung Ihres Kontos, wenn Sie nicht sofort reagieren.

 

4. Rechtschreib- und Grammatikfehler

Viele Phishing-Mails enthalten auffällige Rechtschreib- und Grammatikfehler. Seriöse Unternehmen senden in der Regel grammatikalisch korrekte Nachrichten.

 

5. Verdächtige Links

Phishing-Mails enthalten in der Regel Links, die auf gefährliche Fake-Websites führen. Hovern Sie den Mauszeiger über den Link, um die tatsächliche URL anzuzeigen. Wenn die URL verdächtig aussieht oder nicht zur angeblichen Quelle passt, klicken Sie nicht darauf.

 

6. Ungefragte Anhänge

Seien Sie vorsichtig bei E-Mails mit unerwarteten Anhängen, insbesondere wenn Sie den Absender nicht kennen. Anhänge können Malware enthalten, die Ihren Computer infizieren kann.

 

7. Persönliche Informationen anfordern

Seriöse Unternehmen fordern Sie selten per E-Mail auf, vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartendaten preiszugeben. Seien Sie misstrauisch, wenn eine E-Mail solche Informationen verlangt.

 

8. Überprüfung der Echtheit

Wenn Sie Zweifel an der Echtheit einer E-Mail haben, kontaktieren Sie das Unternehmen direkt über eine bekannte und vertrauenswürdige Telefonnummer oder Website. Geben Sie dabei keine Informationen weiter, die in der fraglichen E-Mail angefordert wurden.

 

9. Sicherheitszertifikate

Achten Sie auf das Vorhandensein eines Sicherheitszertifikats (https://) in der URL von Websites, auf die Sie klicken. Phishing-Seiten haben oft keine gültigen Sicherheitszertifikate.

 

Mit eXpurgate auf der sicheren Seite

Phishing-Mails können anhand bestimmter Merkmale erkannt werden, dennoch benötigen besonders Unternehmen eine professionelle E-Mail-Security-Lösung, um sich umfassend zu schützen. Die Gefahr durch Phishing-Angriffe ist zu groß und nicht alle Mitarbeitenden können zu 100 % für dieses Problem sensibilisiert werden. Zudem bleibt im Arbeitsalltag oft wenig Zeit, jede eingehende E-Mail sorgfältig zu prüfen.

eXpurgate verwendet fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren, die Phishing-Merkmale aufweisen. Mit einer Spam-Erkennung von über 99,99 % und der Detektion von über 1 Mrd. E-Mails pro Tag bietet eXpurgate ein außergewöhnlich hohes Security-Niveau auf dem Markt.

Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Gefahren in der E-Mail-Kommunikation.

 

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Reisekostenabrechnung
Digitales Aktenmanagement (E-Akte)
Vertragsmanagement
Business Process Management (BPM)
Digitale Bedarfsanforderung - eBANF

Security

Email Security Cloud
Email Security On-Premise

Managed Service

Managed IT Services
Managed Services für ECM

Ressourcen-Management

Raumverwaltung

it-sa 2024 | 22. – 24.10.2024

Die it-sa Expo&Congress ist Europas größte...

Comic: Der Alltag im Büro – Schutz vor Social Engineering

In diesem Comic erfahren Sie mehr zum Thema Social Engineering und wie Sie sich durch Awareness-Trainings und Software schützen können.

Mitarbeiterinterview 06/2024: Pia Studzinski (Auszubildende in Sales)

Interviewreihe mit Mitarbeitenden der dataglobal Group. Dieses Mal mit Pia (Sales).

Maverick Buying – Ungeplante Einkäufe in Unternehmen

Maverick Buying stellt eine Herausforderung für das Beschaffungsmanagement von Unternehmen dar. Der Begriff beschreibt eine Praxis, bei der Mitarbeitende Waren oder Dienstleistungen außerhalb der etablierten Einkaufsprozesse und ohne Genehmigung beschaffen.

SoSafe-Partnerschaft

Die Mail-Security-Experten der dataglobal Group...

SAP ILM Rezertifizierung für unser ECM-System

Unser ECM-System ist seit Jahren durchgängig von der SAP AG zertifiziert und hat nun erneut die SAP ILM Rezertifizierung erreicht. Für unsere Kunden ein entscheidendes Feature für die sichere und rechtskonforme Verwaltung ihrer Daten.

IT-Sicherheit für den Mittelstand: dg Group veröffentlicht offizielles E-Book

Die dataglobal Group veröffentlicht den offiziellen dg Group-Guide zum Thema IT Sicherheit für den Mittelstand. Erfahren Sie alles über die aktuelle Lage der IT-Security im Mittelstand, über Cyber-Bedrohungen und mit welchen Maßnahmen Sie diesen erfolgreich begegnen.

Phishing Mail Report für Mai 2024

In diesem Bericht werfen wir einen Blick auf die häufigsten Phishing-Mails im Monat Mai und erläutern, woran Sie diese erkennen. Zu den vermeintlichen Absendern der größten Phishing-Angriffe gehören dieses Mal comdirect Bank, Commerzbank und Telekom.

Mitarbeiterinterview 05/2024: Lina Dillhardt (Werkstudentin im Marketing)

Die Interviewreihe mit Mitarbeitenden der dataglobal Group. Ein Gespräch mit Lina Dillhardt, Werkstudentin im Marketing.

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden