Beiträge

Phishing ist eine wirksame und gefährliche Form der Internetkriminalität, weil sie auf dem Vertrauen der Menschen in das Internet beruht. Die Vorstellung, dass Kriminelle in der Lage sind, Sie zur Preisgabe privater Informationen zu verleiten, ist für die meisten Menschen schwer zu glauben, so dass selbst wohlmeinende Menschen leicht Opfer eines Phishing-Angriffs werden können.

Schlüsselfaktoren, die Phishing zu einer effektiven und gefährlichen Cyberkriminalität machen

Phishing ist eine weit verbreitete Internetkriminalität, die leicht begangen werden kann und schwer zu erkennen ist. Obwohl es Phishing schon seit Jahrzehnten gibt, stellt es immer noch eine große Bedrohung für Unternehmen und Privatpersonen dar.

  • Phishing ist ein effektives Internetverbrechen, weil es so einfach ist. Sie senden eine E-Mail oder posten etwas in sozialen Medien, das aussieht, als käme es von einem seriösen Unternehmen oder einer seriösen Person. Sie werden aufgefordert, sich bei Ihrem Konto anzumelden und Ihr Kennwort zu ändern oder andere Informationen einzugeben, z. B. Kreditkartennummern oder Kennwörter für andere Konten, die Sie besitzen.
  • Phishing ist deshalb so effektiv, weil die Täter bestimmte Personen oder Personengruppen ins Visier nehmen können. Außerdem verfügen sie über eine Vielzahl von Methoden, mit denen sie ihre Opfer dazu bringen können, ihre Daten preiszugeben. 

Zum Beispiel können sie eine E-Mail senden, die scheinbar von einem seriösen Unternehmen (wie Google) stammt und Sie auffordert, sich bei Ihrem Konto auf der Website des Unternehmens anzumelden. Wenn Sie auf diesen Trick hereinfallen, sind Ihr Benutzername und Ihr Passwort gestohlen!

  • Ein weiterer Grund, warum Phishing ein so effektives Verbrechen ist, liegt darin, dass es noch keine wirklichen Gesetze dagegen gibt - es wird derzeit einfach als Online-Belästigung oder -Betrug betrachtet. Das bedeutet, dass die Opfer keine Rechtsmittel haben, wenn jemand ihre persönlichen Daten durch Phishing-Betrügereien wie die oben genannten stiehlt!
  • Das Bewusstsein für Phishing ist auch in den letzten Jahren nicht sehr ausgeprägt. Die meisten Unternehmensmitarbeiter, Domain-Besitzer und Privatpersonen haben den Begriff "Phishing" nur flüchtig gehört, ohne richtig zu verstehen, wie es ausgeführt wird und was sie tun können, um sich dagegen zu schützen.
  • Das liegt zum Teil daran, dass Phishing so einfach durchzuführen ist. Alles, was man braucht, ist ein Computer und einige Grundkenntnisse im Umgang mit ihm. Dadurch sind Phishing-Angriffe billig und leicht durchzuführen - und deshalb sind sie so gefährlich.
  • Der andere Teil ist, dass Menschen wirklich gut darin sind, getäuscht zu werden. Unser Gehirn ist so gebaut, dass wir glauben, was unsere Augen uns sagen, und Betrüger haben gelernt, diese Tendenz auszunutzen, um Menschen dazu zu bringen, gegen ihre eigenen Interessen zu handeln. 

Obwohl wir es besser wissen, als eine E-Mail von jemandem zu öffnen, den wir nicht kennen, oder auf Links in E-Mails zu klicken, die von Personen verschickt wurden, die wir nicht kennen, tun wir es deshalb manchmal trotzdem - weil unser Gehirn uns glauben machen will, dass diese Dinge sicher sind!

Wie kann man Phishing-Versuche erkennen?

Vergewissern Sie sich, dass die an Sie gesendete E-Mail echt ist

Wenn Sie sich nicht sicher sind, ob die Nachricht echt ist oder nicht, gibt es einige Möglichkeiten, dies zu überprüfen. Wenn es sich bei der Person, die die Nachricht geschickt hat, um jemanden handelt, den Sie kennen (z. B. Ihren Chef), rufen Sie sie einfach an und fragen Sie, ob sie die Nachricht wirklich geschickt hat. Wenn sie ja sagen, dann tun Sie, worum sie Sie gebeten haben. Aber wenn sie nein sagen... nun, dann ist vielleicht etwas faul an der Sache!

Zweitens: Schauen Sie sich die E-Mail-Adresse an: Sieht sie wie eine offizielle Adresse des Unternehmens aus? Oft werden diese Art von E-Mails von einer Adresse gesendet, die mit "mailinator" oder etwas Ähnlichem endet - das bedeutet, dass sie nicht vom Unternehmen selbst stammt!

Authentifizieren Sie Ihre Nachrichten

Um das Rätselraten zu vermeiden, können Sie die Authentifizierung Ihrer E-Mail-Nachrichten mit zuverlässigen Protokollen wie SPF, DKIM und anderen in Betracht ziehen, DMARC. Die Authentifizierung kann Domaininhabern helfen, eine Vielzahl von Cyberangriffen zu verhindern, darunter Spoofing, Phishing, Ransomware und BEC.

Achten Sie auf eindeutige Anzeichen

  1. Achten Sie auf Rechtschreibfehler, schlechte Grammatik und andere Fehler in der E-Mail. Die meisten Phishing-E-Mails enthalten mindestens einen Fehler, weil sie von Betrügern verfasst werden, die keine englischen Muttersprachler sind.
  2. Achten Sie auf Links in der E-Mail. Wenn der Link Sie zu einer Website führt, die nicht mit Ihrer Bank oder Ihrem Online-Shop verbunden ist, ist es wahrscheinlich nicht sicher, darauf zu klicken.
  3. Überprüfen Sie alle Telefonnummern, die in der E-Mail aufgeführt sind, mit einer vertrauenswürdigen Quelle wie Google Voice oder Skype, bevor Sie sie anrufen - auch wenn sie legitim erscheinen! Sie können auch direkt bei Ihrer Bank anrufen, ohne sensible Daten am Telefon preiszugeben, wenn Ihnen eine E-Mail-Anfrage verdächtig vorkommt.

Lesen Sie unseren detaillierten Leitfaden über Häufige Indikatoren für einen Phishing-Versuch.

Wie kann man vermeiden, Opfer eines Phishings zu werden?

Um Betrug zu vermeiden, sollten Sie diese Tipps befolgen:

  1. Klicken Sie niemals auf Phishing-Links in E-Mails oder Textnachrichten, es sei denn, Sie wissen, woher sie kommen (und ob sie nach persönlichen Daten fragen).
  2. Sehen Sie sich die E-Mail-Adresse des Absenders an und vergleichen Sie sie mit seiner echten E-Mail-Adresse (falls er sie angegeben hat). Wenn sie nicht richtig aussieht oder Rechtschreib- oder andere Fehler enthält, öffnen Sie sie nicht!
  3. Setzen Sie Ihre DMARC-Richtlinie auf p=reject um (beachten Sie, dass die Umstellung auf DMARC-Durchsetzung ein schrittweiser Prozess sein sollte, und es wird immer empfohlen, mit p=none zu beginnen)
  4. Informieren Sie Ihre Mitarbeiter über E-Mail-Angriffsvektoren und bewährte Verfahren, indem Sie an einer kostenlosen DMARC-Schulung.

Letzte Worte

Phishing-Angriffe gefährden nicht nur Ihr Netzwerk durch Datenschutzverletzungen und Malware-Infektionen, sondern kosten Unternehmen auch jedes Jahr Millionen an entgangenen Einnahmen und Rufschädigung (laut IBM). Am besten lassen sich diese Angriffe durch Sensibilisierung, Früherkennung und wirksame Vorbeugung verhindern. 

Imitationsangriffe wie Phishing und Spoofing können den Zustand Ihrer Domain dramatisch beeinträchtigen und zu Authentifizierungsfehlern, E-Mail-Kompromittierung und vielem mehr führen! Aus diesem Grund müssen Sie Ihren Schutz vor diesen Angriffen verbessern, und zwar noch heute. Es gibt verschiedene Methoden, die Sie einsetzen können, um sicherzustellen, dass Ihre E-Mails angemessen gegen Phishing- und Spoofing-Angriffe geschützt sind. Lassen Sie uns besprechen, welche das sind!

E-Mail-Authentifizierungsprotokolle zur Verhinderung von Imitationsangriffen

  1. Sender Policy Framework (SPF)
    Eine gute Möglichkeit für den Anfang ist die Einrichtung von SPF. Das Sender Policy Framework, das auf dem DNS Ihres Domänennamens basiert, kann bescheinigen, dass die für den Versand einer E-Mail verwendete IP-Adresse das Recht dazu hat. Es verhindert die betrügerische Verwendung Ihres Domänennamens und hindert Dritte daran, sich als Sie auszugeben. Das SPF-Protokoll ist besonders wirksam gegen Phishing- und Spoofing-Angriffe, da diese häufig solche Fehler ausnutzen. Wenn ein Mailserver angibt, dass er von einem Mailserver gesendet wurde, dessen IP-Adresse Ihrer Domäne zugeordnet werden kann, werden die Betriebssysteme in der Regel zweimal prüfen, bevor sie eine E-Mail zustellen. Auf diese Weise werden Mailserver, die sich nicht an SPF halten, erfolgreich ignoriert. Vereinfacht ausgedrückt ermöglicht das "SPF-Protokoll" dem Eigentümer einer Domäne (z. B. [email protected]), eine Genehmigung an seine DNS-Stelle zu senden.

  2. DomainKeys Identified Mail (DKIM)
    DomainKeys Identified Mail, kurz DKIM, ist ein E-Mail-Authentifizierungssystem, das digitale Signaturen verwendet, um die Quelle und den Inhalt einer Nachricht zu überprüfen. Es handelt sich um eine Reihe von kryptografischen Techniken zur Überprüfung der Quelle und des Inhalts von E-Mail-Nachrichten, um Spam, Phishing und andere Formen bösartiger E-Mails zu reduzieren. Insbesondere werden gemeinsam genutzte private Verschlüsselungsschlüssel verwendet, um den Absender einer bestimmten Nachricht zu authentifizieren (wobei der Schlüsselaspekt darin besteht, dass nur der beabsichtigte Empfänger im Besitz dieses privaten Schlüssels sein sollte), wodurch sichergestellt wird, dass E-Mails nicht "gefälscht" oder von Betrügern falsch dargestellt werden können. Wenn die für die Validierung dieser Signaturen zuständige Organisation Datenverfälschungen in einer E-Mail feststellt, kann sie diese einfach als falsch zurückweisen und den Absender entsprechend benachrichtigen.

  3. Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC)
    DMARC existiert aus mehreren Gründen. Erstens bietet DMARC Ihnen die Möglichkeit, Mailservern mitzuteilen, welche Nachrichten legitim sind und welche nicht. Zweitens liefert DMARC Ihnen Berichte darüber, wie gut Ihre Domäne vor Angriffen geschützt ist. Drittens hilft DMARC, Ihre Marke davor zu schützen, mit Nachrichten in Verbindung gebracht zu werden, die Ihrem Ruf schaden könnten. DMARC bietet mehr Schutz vor Phishing und Spoofing, indem es verifiziert, dass eine E-Mail-Nachricht wirklich von der Domain stammt, von der sie behauptet, zu stammen. DMARC ermöglicht es Ihrem Unternehmen auch, Berichte über die empfangenen Nachrichten anzufordern. Diese Berichte können Ihnen helfen, mögliche Sicherheitsprobleme zu untersuchen und mögliche Bedrohungen zu erkennen, wie z. B. Malware-Infektionen oder Phishing-Angriffe, die auf Ihr Unternehmen abzielen.

Wie kann PowerDMARC Ihnen helfen, Ihre Domain vor Phishing- und Spoofing-Angriffen zu schützen?

Die E-Mail-Sicherheitsauthentifizierungssuite von PowerDMARC unterstützt Sie nicht nur bei der nahtlosen Einführung Ihrer SPF-, DKIM- und DMARC-Protokolle, sondern bietet auch viele weitere Vorteile:

  • SPF-Abflachung um sicherzustellen, dass Ihr SPF-Eintrag gültig bleibt und unter dem SPF-Limit von 10 Suchvorgängen liegt
  • BIMI für die visuelle Identifizierung Ihrer Geschäfts-E-Mails. BIMI stellt sicher, dass die E-Mails, die Ihre Kunden erreichen, Ihr Markenlogo enthalten, das von ihnen erkannt werden kann, noch bevor sie die Nachricht öffnen
  • MTA-STS zur Verschlüsselung Ihrer E-Mails während der Übertragung

Zum Genießen kostenloses DMARCzu nutzen, müssen Sie sich nur anmelden und ein PowerDMARC-Konto ohne zusätzliche Kosten erstellen. Beginnen Sie Ihre E-Mail-Authentifizierungsreise mit uns für ein sichereres E-Mail-Erlebnis!