Phishing Mail Report für Mai 2024
Willkommen zum aktuellen Phishing Mail Report. Auch im Mai registrierte das dataglobal Group Detection Lab ein großes Aufkommen an betrügerischen E-Mails, darunter zahlreiche Phishing-Angriffe. Ziel dieser Phishing-Mails ist es, sensible Informationen, insbesondere Zugangsdaten zu Online-Konten, zu stehlen. Die Absender tarnen sich mit Namen bekannter Unternehmen, z. B. von großen Streaming-Diensten oder Banken. In diesem Bericht werfen wir einen Blick auf die häufigsten Phishing-Mails im Monat Mai und erläutern, woran Sie diese erkennen.
Hier die vermeintlichen Absender der größten Phishing-Angriffe:
- comdirect Bank
- Commerzbank
- Telekom
1) Generisches Inbox-Phishing
Die zahlenmäßig größte Phishing-Aktion zielt darauf ab, an die Login-Daten von E-Mail-Postfächern zu gelangen. Diese Nachrichten wirken, als kämen sie vom Anbieter des E-Mail-Dienstes des Empfängers. Der Nutzer wird aufgefordert, eine im Nachrichtentext enthaltene Verknüpfung zu klicken, um angeblich gesperrte Nachrichten freizugeben.
Auf der gefälschten Website soll der Nutzer seine Zugangsdaten eingeben. Nach Eingabe der Daten wird der Nutzer auf die echte Domain seines E-Mail-Anbieters weitergeleitet, um den Eindruck zu erwecken, dass die Daten sicher übermittelt wurden – tatsächlich gelangen diese jedoch direkt in die Hände der Betrüger.
2) comdirect Bank
Eine besonders erwähnenswerte Phishing Mail versucht, an die Zugangsdaten von Kunden der comdirect Bank zu gelangen.
Der in der Mail enthaltene Link führt zu einer Website, die auf den ersten Blick authentisch wirkt (z. B. „kunden-comdirekt.de“). Jede Mail enthält einmalig verwendbare Links, die bei erneutem Aufruf inaktiv sind. Zudem verhindern Mechanismen wie die Sperrung der Links und Meldungen wie „Unauthorized Access“ eine Analyse der gefälschten Seite mittels Browser-Debugger oder Download.
3) Commerzbank
Diese Phishing Mail ist nahezu identisch mit dem comdirect Bank-Mailing, zielt jedoch auf Kunden der Commerzbank ab. Die Gestaltung der Nachrichten und die Mechanismen zur Sperrung genutzter Links sind ebenfalls integriert. Die Ähnlichkeiten sind sofort erkennbar.
4) Telekom
Auffällig bei dieser Phishing Mail ist ihre Unscheinbarkeit. Es werden keine Fristen gesetzt, keine Probleme mit dem Kundenkonto erwähnt und keine hohen Kosten angedroht.
Die Phishing Mail imitiert eine Auftragsbestätigung, wobei alle Links hinter den sichtbaren Verknüpfungen (z. B. „www.telekom.de/termin-verschieben“) durch betrügerische Internetadressen (z. B. „h**p://mermaid-kat.net/index.html“) ersetzt wurden.
An diesen Merkmalen erkennen Sie eine Phishing Mail
Phishing-Mails sind oft nicht direkt zu erkennen, aber es gibt bestimmte Merkmale, die Ihnen helfen können, betrügerische Nachrichten zu identifizieren. Hier sind einige häufige Anzeichen:
Unbekannte Absender
Phishing-Mails kommen oft von unbekannten und/oder verdächtigen Absendern.
Gefälschte Domänen
Die Absenderadresse sieht ähnlich aus wie die einer legitimen Organisation, weicht aber leicht ab (z. B. „kunden-comdirekt.de“ anstatt „comdirect.de“).
Dringlichkeit und Drohungen
Die E-Mail enthält oft eine dringende Aufforderung, sofort zu handeln, um angebliche Konsequenzen zu vermeiden, wie z. B. die Sperrung Ihres Kontos. Es wird gedroht, dass Ihr Konto gesperrt oder Sie hohe Gebühren zahlen müssen, wenn Sie nicht sofort reagieren.
Grammatik- und Rechtschreibfehler
Phishing-Mails enthalten häufig Grammatik- und Rechtschreibfehler oder wirken allgemein schlecht formuliert.
Verdächtige Links und Anhänge
Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber (ohne zu klicken), um die tatsächliche URL anzuzeigen. Oft führen diese Links zu unbekannten oder verdächtigen Webseiten. Phishing-Mails enthalten zudem oft Anhänge, die Sie öffnen sollen. Diese Anhänge können Malware enthalten.
Unpersönliche Anrede
Generische Begrüßung: Phishing-Mails beginnen häufig mit unpersönlichen Anreden wie „Sehr geehrter Kunde“ oder „Liebe Nutzerin, lieber Nutzer“, anstatt Ihren Namen zu verwenden.
Anfragen nach sensiblen Informationen
Ungewöhnliche Anfragen: Legitime Unternehmen fragen normalerweise nicht per E-Mail nach vertraulichen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.
Inhaltliche Ungereimtheiten
Unstimmigkeiten: Überprüfen Sie, ob der Inhalt der E-Mail mit dem übereinstimmt, was Sie von der Organisation erwarten würden. Wenn etwas nicht passt, könnte es sich um Phishing handeln.
Fehlende oder verdächtige Kontaktinformationen
Fehlende Details: Oft fehlen in Phishing-Mails die üblichen Kontaktdetails oder sie enthalten verdächtige Kontaktdaten.
Wachsamkeit gegenüber Phishing
Phishing-Angriffe stellen eine ernsthafte Bedrohung für die Online-Sicherheit dar, insbesondere für Unternehmen und ihre Kunden. Es ist wichtig, wachsam zu bleiben und verdächtige E-Mails sorgfältig zu prüfen, um nicht Opfer dieser Betrugsversuche zu werden. Sensibilisierung für Phishing-Techniken und die Anwendung bewährter Sicherheitsmaßnahmen können Ihnen dabei helfen, Ihre Daten zu schützen.
Mit eXpurgate auf Nummer sicher gehen
Während bestimmte Merkmale von Phishing-Mails relativ leicht zu erkennen sind, benötigen insbesondere Unternehmen eine professionelle E-Mail-Sicherheitslösung für umfassenden Schutz. Die Gefahr durch Phishing ist zu groß und nicht alle Mitarbeitenden können vollständig sensibilisiert werden. Zudem fehlt oft die Zeit, jede eingehende E-Mail gründlich zu überprüfen.
eXpurgate setzt auf fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren. Es analysiert alle relevanten Faktoren (z. B. Inhalt, Absender, Links, Anhänge etc.), um potenzielle Bedrohungen zu erkennen. Mit eXpurgate müssen Unternehmen sich keine Sorgen mehr um Spam, Phishing und Malware machen, da diese Gefahren sofort abgewendet werden.
Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.