Phishing = Password + Fishing
Angriffe zum Diebstahl von Passwörtern, Kreditkartendaten oder anderen vertraulichen Informationen über E-Mail
Angreifer können dadurch:
Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.
https://login-sparkasse.de-html.info/banking.html
https://login-sparkasse.de-html.info/banking.html
Relevant ist der Bereich zwischen dem zweiten und dritten Schrägstrich (/)
Ausgehend vom dritten Schrägstrich lesen Sie nach links bis zum ersten Punkt.
.info ist die Domainendung, wie .de für Deutschland.
Lesen Sie nun nach links weiter bis zum nächsten Punkt.
de-html ist der Domainname, wie bspw. google oder amazon
Die Zieladresse hinter dem Link ist somit keine Adresse einer Sparkasse, sondern
de-html.info
Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.
Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?
Hallo!
Sie müssen Ihre LinkedIn Profildatensätze aktualisieren, um
Ihre Sicherheit bei der Nutzung des Onlinedienstes
zu gewährleisten.
Klicken Sie Hier
Die Nichteinhaltung kann sich auf Ihre Zukunft auswirken.
Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen,
um Ihr Konto zu schützen.
Wenn dieser Prozess nicht innerhalb von 24-48 Stunden
durchgeführt wird, werden wir gezwungen, Ihr
Konto zu sperren, da es für betrügerische Zwecke
verwendet werden kann.
Ihr LinkedIn-Team
Quelle: https://www.onlinewarnungen.de/warnungsticker/linkedin-vorsicht-phishing-e-mail-you-have-pending-connection-from/
Hallo! Sie müssen Ihre LinkedIn Profildatensätze aktualisieren, um Ihre Sicherheit bei der Nutzung des Onlinedienstes zu gewährleisten. Klicken Sie Hier Die Nichteinhaltung kann sich auf Ihre Zukunft auswirken. Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen, um Ihr Konto zu schützen. Wenn dieser Prozess nicht innerhalb von 24-48 Stunden durchgeführt wird, werden wir gezwungen, Ihr Konto zu sperren, da es für betrügerische Zwecke verwendet werden kann. Ihr LinkedIn-Team
Quelle: https://www.onlinewarnungen.de/warnungsticker/linkedin-vorsicht-phishing-e-mail-you-have-pending-connection-from/
Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.
Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?
E-Mail Adresse überprüfen
Untersuchen Sie den E-Mail Header um die Absenderadresse herauszufinden.
Return-Path: <noreply@layer8.de> Delivered-To: <mail@example.com> Received: from example.com by example.com (Postfix) with ESMTP id 6D7D223EB1 for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET) Received: from mail.de-html.info (18.197.41.25) by example.com (Postfix) with ESMTPS id 5119E23EB2 for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET) Received: from layer8.app (18.194.192.178) by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20; Mon, 28 Jan 2019 19:02:35 +0100 (CET) From: Layer8 <noreply@layer8.de> To: mail@example.com Date: Mon, 28 Jan 2019 19:02:35 +0100 Message-ID: <a2a6de37a3d74ef7b549f54838065e48@layer8.app> Subject: [Layer8] Willkommen bei Layer8 ...
Den E-Mail Header zu lesen erscheint auf den ersten Blick schwierig. Dabei ist es ganz einfach.
Return-Path: <noreply@layer8.de>
Der Return-Path gibt die Absenderadresse an.
Handelt es sich hierbei um eine eigenartige Adresse, kann dies ein Indiz auf Phishing sein.
Diese Angabe lässt sich allerdings einfach manipulieren.
Received: from example.com by example.com (Postfix) with ESMTP id 6D7D223EB1 for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET) Received: from mail.de-html.info (18.197.41.25) by example.com (Postfix) with ESMTPS id 5119E23EB2 for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET) Received: from layer8.app (18.194.192.178) by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Im Received-Header befinden sich Informationen, woher eine E-Mail stammt.
Jeder E-Mail Server fügt seinen eigenen Received-Header an, um den Transportweg nachvollziehen zu können.
Die Received-Header werden von unten nach oben gelesen.
Received: from example.com
by example.com (Postfix) with ESMTP id 6D7D223EB1
for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from mail.de-html.info (18.197.41.25)
by example.com (Postfix) with ESMTPS id 5119E23EB2
for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from layer8.app (18.194.192.178)
by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20;
Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Im untersten Received-Header befindet sich der Hostname und IP des Computers, der den Versand angewiesen hat.
In diesem Fall handelt es sich um layer8.app.
Die Angabe hinter by gibt den E-Mail Server an, über den die Nachricht tatsächlich versendet wurde.
Prüfen Sie diese Adressen genau, wenn Sie sich bei einer E-Mail nicht sicher sind.
Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.
Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?
E-Mail Adresse überprüfen
Untersuchen Sie den E-Mail Header um die Absenderadresse herauszufinden.
Allgeier IT Solutions GmbH
Hans-Bredow-Str. 60
28307 Bremen
Tel: +49 421 438 41 389
sales-security-og@allgeier-it.de