Habe ich eine Phishing Mail erhalten?

• Apr 07, 2016
• 0 comment

Neulich erhielt ich eine E-Mail von der Bank Austria. In der wurde darauf hingewiesen, dass mein Account für Ebanking bald abläuft.
Da ich aber eine andere Hausbank habe, war recht schnell klar, dass dies ein Betrugsversuch war. Dieser Blogartikel handelt von ebendiesen
Gaunereien durch Phishing-Mails.

Was sind Phishing Mails

Unter Phishing (Ableitung von „fisching“- engl. für Angeln) versteht man die Versuche an persönliche Daten von Benutzern zu kommen (diese zu „angeln“) um damit beispielsweise das Konto zu plündern.
Egal über gefälschte Webseiten, E-Mails oder Kurznachrichten – der User wird immer aufgefordert in einer Form persönliche Daten preiszugeben.

Wie erkenne ich eine Bedrohung dieser Art

Früher war es noch einfach solche Betrugsemails zu erkennen – Sie waren in schlechtem Deutsch geschrieben, in sich unlogisch und die Absendeadresse war unbekannt.

Inzwischen sind aber viele dieser Mails höchst professionell erstellt. In meinen Fall passte sowohl Design als auch Aufbau der E-Mail. Auch folgender Text klingt schlüssig und für den Laien plausibel.

„Bitte beachten Sie, dass Ihr OnlineBanking Zugang bald abläuft, da dieser noch nicht unserem neuen OnlineBanking System angepasst wurde. Dies hätte automatisch erfolgen sollen, wurde aber bei einigen OnlineBanking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen. Diese OnlineBanking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen. Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten fur das neue OnlineBanking per Post erhalten und Ihr OnlineBanking wieder nutzen können. Bitte fuhren Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem OnlineBanking zu vermeiden. Um Ihren OnlineBanking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem OnlineBanking an, und füllen Sie das Online-Formular aus.“

Die Absendeadresse Bank Austria zentral.server@bankaustria.at klingt ja auch echt.

Kann ich auf die Absendeadresse vertrauen?

Unglaublich, aber die erste E-Mail wurde vor 45 Jahren geschrieben – und damals wurden die dargestellte und die tatsächliche E-Mailadresse als zwei unterschiedliche Felder definiert, die nichts miteinander zu tun haben müssen. An diesem Aufbau hat sich bis heute nichts verändert. Mit dem passenden Hintergrundwissen, kann man eine beliebige Absendeadresse anzeigen lassen. Nur im so genannten Mailheader (dem normalerweise versteckten Kopf der E-Mail) findet man die echte Adresse des Senders.

In unserem Fall from=“zentral.server@bankaustria.at“; helo=smtp-vip01.svethostingu-tmp.cz;

Hier erkennt man, dass nicht die Bank Austria hier der Absender ist, sondern irgendein Server aus Tschechien.

Gibt es sonst Spuren?

Ja! Der Link der zu dem vermeintlichen Online Formular zeigt geht nicht zur Bank Austria Seite sondern eben zur Betrugsseite! Dies erkennt man – ohne draufklicken zu müssen –  je nach Mailprogramm entweder in dem man mit der Maus NUR über den Link fährt – dann erscheint der echte / ganze Link oder man kopiert sich den Link mittels Rechtsklick der Maus (Adresse kopieren/Link kopieren) danach kann man ihn in ein Textverarbeitunsprogramm (Word, Editor, etc) einfügen und erkennt auch das wahre Ziel.

Conclusio

Es ist nicht immer leicht eine Phishing Mail als solches zu erkennen. Der Mail Header gibt zwar Aufschluss – aber diesen muss man finden und lesen können. Links die auf unbekannte Seiten zeigen sind grundsätzlich verdächtig, können aber leicht identifiziert werden, in dem man sich das Ziel anschaut bevor man drauf klickt. Und zuletzt noch den Tipp – Grundsätzlich sparsam mit den Userdaten sein, und wenn man eine schlüssige Aufforderung bekommt, im zweifelfall Anrufen oder ein Mail an die jeweilige Firma schicken – Dann aber bitte an Kontaktdaten die auf der richtigen Homepage zu finden sind und nicht in der vermeinlichen Betrugsmail 😉