Gegenwärtig ist eine Phishing-Welle in Umlauf, die die Schweizerische Post als Absender ausweist. In dieser wird der vermeintliche Empfang eines neuen iPhones angekündigt. Die Journalistin Dominique Zeier hat für die Tageszeitung 20 Minuten ein Interview mit Marc Ruef geführt. In diesem gibt er Tipps, welches Ziel durch solche Fakes verfolgt wird, wie sie erkannt werden können und wie man am besten mit ihnen umgeht.

Können Sie Empfehlungen geben, worauf man bei E-Mails achten sollte, um zu erkennen, ob es sich um reale oder falsche Absender handelt?

Die einfachste Möglichkeit besteht im Überprüfen der Absenderadresse. Falls hier verdächtige oder fremde Benutzernamen bzw. Domains verwendet werden, sollte man vorsichtig sein.

Was passiert genau, wenn man bei einem solchen falschen E-Mail auf einen Link klickt oder persönliche Daten angibt?

Phishing versucht in der Regel eine Reaktion des Opfers zu provozieren. Dies kann die Herausgabe von persönlichen Daten, die Eingabe eines Passworts, das Öffnen eines Anhangs oder das Herunterladen einer Datei sein.

In welche Gefahr begibt man sich damit?

Es kann damit beginnen, dass man den Empfang der Email bestätigt und somit die Richtigkeit seiner eigenen Mailadresse. Dies kann kann verlässlich für Spam verwendet und die Mailadresse zum besseren Preis verkauft werden.

Oder man lädt eine Malware herunter, die Zugriff auf den eigenen Rechner gewährt. Dadurch können Daten gestohlen oder das System für weitere Angriffe genutzt werden.

Und wenn man doch auf einen solche Masche hinein gefallen ist, wie verhält man sich danach am besten?

Was genau passiert ist, kann nur eine forensische Analyse zeigen. Einerseits muss das Email auf seine Beschaffenheit untersucht werden, um dann den weiteren Verlauf der Kompromittierung nachvollziehen zu können. Im Idealfall lässt sich eine Systemübernahme durch einen Antiviren-Scan lösen. Falls es sich um einen professionellen Angriff handelt, sind die zu treffenden Massnahmen sehr individuell und vielfältig.

Und beim vorliegenden Fallbeispiel: Wie erkennt eine Person, dass es sich bei dieser E-Mail konkret um einen Fake handelt?

Die Adresse der Webseite ist untypisch und wirkt in diesem Kontext unprofessionell. Spätestens beim Öffnen des Links sollte man also misstrauisch werden.

Welche Hinweise darauf sind zu sehen?

Das mächtigste Mittel gegen solche Angriffe ist Skepsis: Erwarte ich ein solches Email? Ist es plausibel und stimmig? Falls Nein, dann sollte man sich zwei Mal überlegen, ob man den Aufforderungen Folge leisten will.

Und wie sollte sich eine Person verhalten, die auf die E-Mail hereingefallen ist?

Anhand der Screenshots ist nicht ersichtlich, was beim Angriff genau passiert. Es macht den Anschein, als müsste man seine persönlichen Daten eingeben. Hat man dies gemacht, war die Datensammlung schon erfolgreich. Dessen muss man sich bewusst sein, um personalisierte Angriffe, die in Zukunft folgen könnten, als solche wahrzunehmen.

Links

• https://www.20min.ch/story/746127005316

Tags