Phishing-Angriffe verbreiten sich mit der zunehmenden Nutzung des Internets immer mehr. Das Ziel von Phishing-Angriffen ist, von einem ahnungslosen Nutzer vertrauliche Daten und Zugangsdaten zu erschleichen, die er aus Gutgläubigkeit aufgrund von Täuschung selbst preisgibt. Phishing-Attacken sehen meistens wie folgt aus:
Der Angreifer schickt eine E-Mail, die so aussieht, als käme sie von eurer Bank. In dieser fordert er euch auf, eure "Daten abzugleichen" oder die PIN-Nummer preiszugeben, weil es angeblich ein technisches Problem gibt, bei dem eure Mithilfe gefragt ist. Wie so ein Angriff genau aussieht, wird nachfolgend erklärt.
Beispiel: Phishing-Mail, die angeblich von DHL stammt
Heute Morgen habe ich wie immer meine E-Mails abgerufen und entdeckte eine Mail mit dem Betreff "PACKSTATION Datenabgleich". Ich wusste im ersten Augenblick schon sofort, was da los ist, weil ich nämlich kein DHL-Kunde bin. Nachdem ich die E-Mail geöffnet hatte, kamen auch schon die ersten Anzeichen für einen Phishing-Versuch ans Licht.
Sehr geehrter PACKSTATION Kunde,
als registrierter DHL Kunde, bitte wir Sie um einen Datenabgleich!
Bitte folgen Sie den Anweisungen
# Ihr Internet-Passwort abgleichen
# Ihre Postnummer/ E-Mail abgleichen
# Ihren Post-Pin abgleichenSo geht's (Verifizierungsvorgang)
Bitte beachten Sie folgende Hinweise:
1.a) Aufgrund von sicherheitstechnischen Mängeln größerer Onlineshops,
sind wir gezwungen unsere Packstationen zu aktualisieren.1.b) Wenn Sie eine Packstation besitzen, empfehlen wir Ihnen den Datenabgleich
sofort durchzuführen um eine allfällige Konten/ Goldkarten sperrung zu verhinden.1.c) Wenn Sie Ihre Daten nicht verifizieren, sehen wir uns gezwungen Ihre Packstation
sowie Ihre Goldkarte binnen 2 Tagen zu sperren.Achtung: Eine Reaktivierung Ihres PACKSTATION Kontos ist in diesem Fall nicht mehr möglich!
Öffnen Sie die Datei in Ihrem Email-Anhang, oder klicken Sie hier.
Füllen Sie alle Daten aus und klicken Sie dann auf "Daten verifizieren".
Nach überprüfung Ihrer Daten erhalten Sie eine gesonderte Email zur bestätigung.Freundliche Grüße
Ihr PACKSTATION Team
Erstes Anzeichen: Die Anrede
Die Anrede in der Mail lautet "Sehr geehrter PACKSTATION Kunde". Ein seriöses Unternehmen, bei dem ihr Kunde seid und das euren Namen kennt, würde euch niemals mit einer allgemeinen Anrede wie dieser ansprechen. Dies ist das erste Anzeichen dafür, dass es sich um einen Phishing-Versuch handelt.
Zweites Anzeichen: Eine Aufforderung
Das zweite Anzeichen ist die Aufforderung zu einer Handlung, wie zum Beispiel das Passwort oder eine PIN-Nummer "zu aktualisieren". Ein seriöses Unternehmen, bei dem ihr Kunde seid, würde niemals auf diese Art und Weise nach eurem Passwort fragen. Solltet ihr eine E-Mail dieser Art erhalten, dann sollten alle Alarmglocken anspringen.
Drittes Anzeichen: Rechtschreibfehler
Das dritte Anzeichen dieser Mail ist dieser Rechtschreibfehler: "Goldkarten sperrung". Dieses Wort wird zusammengeschrieben und lässt ebenfalls darauf schließen, dass da ein Kiddie im Spiel war, das die deutsche Rechtschreibung nicht richtig beherrscht. Eine E-Mail von einem seriösen Unternehmen würde niemals solche auffälligen Rechtschreibfehler enthalten.
Wenn ihr euch die oben genannten Beispiele immer vor Augen haltet und skeptisch gegenüber solchen Mails seid, dann kann euch nichts passieren. Wichtig ist nur, dass ihr euren Verstand einschaltet. Das schwächste Glied ist nämlich der Mensch und nicht der Computer.
Analyse des Anhangs
Im Anhang der E-Mail befindet sich eine gewöhnliche HTML-Datei, die angeblich von DHL stammt, die euch dazu auffordert, eure vertraulichen Daten zu "aktualisieren". Ich habe mir den Dateianhang mal angesehen und direkt bemerkt, dass diese HTML-Datei (im Vergleich zur Original-DHL-Seite) manipuliert wurde.
Im Quellcode wurde einfach ein weiteres Formular hinzugefügt, in das ihr eure Daten eingeben sollt. Der Rest der Datei ist original von der offiziellen DHL-Seite eins zu eins kopiert. Lediglich das Formular wurde hinzugefügt. Jeder, der sich ein bisschen mit HTML auskennt, weiß, wie einfach so etwas ist.
Nachdem man auf "Daten verifizieren" geklickt hat, werden die eingegebenen Daten an einen Webserver in Russland gesendet, der sie vermutlich in einer Datenbank abspeichert. Somit hat der Angreifer nun alle Informationen, die ihr in das Formular eingegeben habt. Die URL zur der Seite, an die die Daten geschickt werden, veröffentliche ich hier jetzt mal nicht, da sie möglicherweise noch Schadcode enthält.
Fazit
Misstraut deshalb immer solchen Mails. Die meisten Phishing-Mails oder Webseiten lassen sich meistens nicht direkt unterscheiden, ob sie echt sind oder nicht. Achtet deshalb immer auf die oben genannten 3 Anzeichen für einen Phishingversuch und seid immer skeptisch bei komisch klingenden E-Mails, die euch zu irgendetwas auffordern.
