Phishing-Mails

Lernen Sie innerhalb 3 Minuten, wie Phishing-Mails erkannt werden können

Was sind Phishing-Mails?

Phishing = Password + Fishing


Angriffe zum Diebstahl von Passwörtern, Kreditkartendaten oder anderen vertraulichen Informationen über E-Mail

Warum sind Phishing-Mails gefährlich?

Angreifer können dadurch:

  • Ihre Identität stehlen
  • Überweisungen tätigen
  • Waren in Ihrem Namen handeln
  • Ihre Daten weiterverkaufen
  • Sie erpressen

Wie funktionieren Phishing-Mails?

Wie erkenne ich Phishing-Mails?

Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.

Wie lese ich Links?


Wohin führt dieser Link?
https://login-sparkasse.de-html.info/banking.html
https://login-sparkasse.de-html.info/banking.html

Relevant ist der Bereich zwischen dem zweiten und dritten Schrägstrich (/)

Ausgehend vom dritten Schrägstrich lesen Sie nach links bis zum ersten Punkt.

.info ist die Domainendung, wie .de für Deutschland.

Lesen Sie nun nach links weiter bis zum nächsten Punkt.

de-html ist der Domainname, wie bspw. google oder amazon

Die Zieladresse hinter dem Link ist somit keine Adresse einer Sparkasse, sondern

de-html.info

Wie erkenne ich Phishing-Mails?

Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.

Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?

Beispiel einer Phishing-Mail

Hallo!

Sie müssen Ihre LinkedIn Profildatensätze aktualisieren, um
Ihre Sicherheit bei der Nutzung des Onlinedienstes
zu gewährleisten.

Klicken Sie Hier

Die Nichteinhaltung kann sich auf Ihre Zukunft auswirken.

Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen,
um Ihr Konto zu schützen.

Wenn dieser Prozess nicht innerhalb von 24-48 Stunden
durchgeführt wird, werden wir gezwungen, Ihr
Konto zu sperren, da es für betrügerische Zwecke
verwendet werden kann.

Ihr LinkedIn-Team

Quelle: https://www.onlinewarnungen.de/warnungsticker/linkedin-vorsicht-phishing-e-mail-you-have-pending-connection-from/

Hallo!

Sie müssen Ihre LinkedIn Profildatensätze aktualisieren, um
Ihre Sicherheit bei der Nutzung des Onlinedienstes
zu gewährleisten.

Klicken Sie Hier

Die Nichteinhaltung kann sich auf Ihre Zukunft auswirken.

Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen,
um Ihr Konto zu schützen.

Wenn dieser Prozess nicht innerhalb von 24-48 Stunden
durchgeführt wird, werden wir gezwungen, Ihr
Konto zu sperren, da es für betrügerische Zwecke
verwendet werden kann.

Ihr LinkedIn-Team

Quelle: https://www.onlinewarnungen.de/warnungsticker/linkedin-vorsicht-phishing-e-mail-you-have-pending-connection-from/

Wie erkenne ich Phishing-Mails?

Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.

Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?

E-Mail Adresse überprüfen
Untersuchen Sie den E-Mail Header um die Absenderadresse herauszufinden.

E-Mail Header lesen

Return-Path: <noreply@layer8.de>
Delivered-To: <mail@example.com>
Received: from example.com
	by example.com (Postfix) with ESMTP id 6D7D223EB1
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from mail.de-html.info (18.197.41.25)
	by example.com (Postfix) with ESMTPS id 5119E23EB2
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from layer8.app (18.194.192.178)
	by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20;
        Mon, 28 Jan 2019 19:02:35 +0100 (CET)
From: Layer8 <noreply@layer8.de>
To: mail@example.com
Date: Mon, 28 Jan 2019 19:02:35 +0100
Message-ID: <a2a6de37a3d74ef7b549f54838065e48@layer8.app>
Subject: [Layer8] Willkommen bei Layer8
...
            

Den E-Mail Header zu lesen erscheint auf den ersten Blick schwierig. Dabei ist es ganz einfach.

Return-Path: <noreply@layer8.de>

Der Return-Path gibt die Absenderadresse an.
Handelt es sich hierbei um eine eigenartige Adresse, kann dies ein Indiz auf Phishing sein.
Diese Angabe lässt sich allerdings einfach manipulieren.

Received: from example.com
	by example.com (Postfix) with ESMTP id 6D7D223EB1
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from mail.de-html.info (18.197.41.25)
	by example.com (Postfix) with ESMTPS id 5119E23EB2
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from layer8.app (18.194.192.178)
	by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20;
        Mon, 28 Jan 2019 19:02:35 +0100 (CET)

Im Received-Header befinden sich Informationen, woher eine E-Mail stammt.
Jeder E-Mail Server fügt seinen eigenen Received-Header an, um den Transportweg nachvollziehen zu können.
Die Received-Header werden von unten nach oben gelesen.

Received: from example.com
	by example.com (Postfix) with ESMTP id 6D7D223EB1
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from mail.de-html.info (18.197.41.25)
	by example.com (Postfix) with ESMTPS id 5119E23EB2
	for <mail@example.com>; Mon, 28 Jan 2019 19:02:35 +0100 (CET)
Received: from layer8.app (18.194.192.178)
    by mail.de-html.info (Postfix) with ESMTPSA id 0769A7DC20;
        Mon, 28 Jan 2019 19:02:35 +0100 (CET)

Im untersten Received-Header befindet sich der Hostname und IP des Computers, der den Versand angewiesen hat.
In diesem Fall handelt es sich um layer8.app.

Die Angabe hinter by gibt den E-Mail Server an, über den die Nachricht tatsächlich versendet wurde.

Prüfen Sie diese Adressen genau, wenn Sie sich bei einer E-Mail nicht sicher sind.

Wie erkenne ich Phishing-Mails?

Hyperlinks überprüfen
Fahren Sie mit der Maus über einen Link um die vollständige Zieladresse anzuzeigen.
Lernen Sie Links richtig zu lesen.

Kontext überprüfen
Erwarten Sie eine E-Mail des Absenders?
Fordert Sie der Absender zu einer Aktion auf?

E-Mail Adresse überprüfen
Untersuchen Sie den E-Mail Header um die Absenderadresse herauszufinden.

Kontakt

KNOX-IT GmbH
Layer8 Awareness
An der Technologiewerkstatt 1
72461 Albstadt
Tel: 07432 / 18 92 808
kontakt@layer8.de


Weitere Schulungen finden Sie auf layer8.de