Immer wieder fallen Internetuser auf Phishingmails herein und geben sensible Daten an die Urheber. Das zeigt ein Blick auf die Daten, die bei Statista nachgelesen werden können. Im Jahr 2015 haben Cyberkriminelle mehr als 350 Millionen Datensätze erbeutet. Vor allem die Sommermonate haben bei den Hackern Hochkonjunktur. Allein im August 2014 fielen weltweit rund 1,3 Milliarden Datensätze in die Hände von Hackern. Ein weiterer Hotspot war der Juli 2015, ein Monat, in dem Hacker mehr als 87 Millionen Datensätze abgegriffen haben. Nicht immer sind es gehackte Internetverbindungen, Mailkonten oder geknackte Zugangsdaten zur Social Networks. In vielen Fällen geben die Geschädigten ihre Daten selbst in der Hoffnung weiter, einen der angekündigten Gewinne zu erhalten. Deshalb möchten wir an dieser Stelle noch einmal über Pshishingmails aufklären.
Woran erkennen Sie Phishingmails?
Der Großteil der Phishingmails ist anhand von Orthografie- und Grammatikfehlern recht leicht zu erkennen. Auch wenn eine Behörde oder Anwaltskanzlei beispielsweise aus Spanien eine offizielle Benachrichtigung verschicken würde, enthielte diese ein „sauberes“ Deutsch. Das zweite Erkennungsmerkmal sind Differenzen zwischen der Mailadresse des vermeintlichen Absenders und der Mailadresse, an welche die Antwort geschickt werden soll. Momentan macht beispielsweise eine Phishingmail von einer „Anwaltskanzlei Rodrigo Gomez & Juan“ die Runde, die angeblich in Madrid ansässig sein soll. Die dort angegebene Antwortadresse endet mit yandex.com. Bei Yandex handelt es sich jedoch um eine russische Suchmaschine, was ein eindeutiger Hinweis auf einen Fake ist.
Welche Phishingmails sind gerade aktuell?
Die Verbraucherschützer aus der Schweiz haben eigens zur Erkennung von Phishingmails auf ihrer Homepage die Möglichkeit integriert, solche betrügerischen Mails melden und vorstellen zu können. Zu erreichen ist diese Website unter der Adresse ktipp.ch. Dort finden sich inzwischen knapp 200 konkrete Hinweise, zu denen jeweils auch Mustermails hinterlegt wurden. Hier einige Beispiele aus dieser Liste der Absender gefährlicher Betrügermails:
• David Singleton von World Mobile Network
• FTI Financial Transfer Institute
• IPSN Australia
• Institute Robert Harrison
• Lottery Commission Board Spanien
• Don Pedro Garcia von der Euro Jackpot Seguros S.A.
• Anwaltskanzlei Vito And Pesca Madrid
• Worldbank Lottery
Selbst der Name Google wird von den Absendern der Betrügermails zur Datenbeschaffung missbraucht. Hier wird mit einer Art Urkunde „Google Award Certificate“ Seriosität suggeriert. Als vermeintlich verantwortlicher Notar wird der „British Crown Court London“ angegeben. Außerdem wird dieser besonders aufwändig gestalteten Phishingmail ein „Deposit Certificate“ der National West Minster Bank PLC“ beigefügt, nach welchen die Auszahlung vom Konto einer „Google Lottery Inc.“ erfolgen soll. Ergänzend findet sich hier eine „Garantieerklärung“ einer „Alan Smith Chambers“-Anwaltskanzlei aus London. So offiziell diese Benachrichtigung auf den ersten Blick auch scheinen mag, sie gehört in den „Rundordner“, sprich in den virtuellen Papierkorb.
Quelle: statista, ktipp.ch
About Author
Weitere Meldungen
JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start
Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen
25. März 2025: Die erste Wiki-Website wird 30 Jahre alt