Spam, Phishing, Malware – Versender werden immer besser

Heute hat mich wieder einmal eine Phishing-E-Mail erreicht, die auf den ersten Blick sehr offiziell aussah. Die Telekom hat mir auf diesem Wege – angeblich – eine Rechnung über rund 156 Euro geschickt. Auffällig ist, dass die E-Mail (siehe Abbildung) mittlerweile sehr gut gestaltet ist und keine grammatischen oder orthographischen Fehler aufweist – ganz im Gegensatz zu den meisten Phishing-E-Mails vergangener Tage.
 
 

Spam-Versender werden immer besser
Beispiel einer Spam-Mail, die mit Sicherheit Schadsoftware verbreitet.
 

Spam erkennen – aber wie?

Wie kann ich nun aber eine so authentisch gestaltete E-Mail als Phishing-Mail identifizieren? Dazu gibt es ein paar Punkte, die Sie beachten können:
 
1. Die Anrede ist nicht mit Ihrem Namen versehen. Die Telekom – oder andere Unternehmen, die Ihnen eine Rechnung schicken würden – kennen Sie und würden Sie in der Mail mit Ihrem Namen ansprechen
2. Kontrollieren Sie eventuell angegebene Buchungskonten und überprüfen Sie nach Möglichkeit, ob Ihnen diese bekannt vorkommen
3. Prüfen Sie die Absenderadresse. In der Regel stammt diese nicht von „…@telekom.de“ (oder, bei anderen Unternehmen: @“unternehmensname“.de). In unserem Beispiel lautet die Adresse so:
 

Hinter der Überschrift verbirgt sich eine ganz andere – offensichtlich unrechtmäßig benutzte – Mailadresse.
 
4. Prüfen Sie den Link auf die Datei, die Ihnen meist angeboten wird (in der Regel die Rechnung). Die URL finden Sie in modernen Mail-Programmen heraus, indem Sie den Mauszeiger über den Link bewegen. Auffällige LInkziele deuten hier darauf hin, dass eine Phishing-Mail vorliegt.  Auch in unserem Fall ist die URL mehr als verdächtig:
 
Der Link kann unmöglich ein offizieller Link der Deutschen Telekom sein. Hier ist also allerhöchste Vorsicht geboten.
 
5. Setzen Sie gängige Virenschutzsoftware ein. Viele dieser Programme untersuchen mittlerweile sogar die Links in den E-Mail-Nachrichten und können Sie so vor dem Anklicken warnen.
Wir von NETHINKS bieten Ihnen ebenfalls Schutz an – noch bevor eine E-Mail Ihren Posteingang erreicht. Unter Spam- und Virenfilter finden Sie mehr Informationen dazu. Natürlich beraten wir Sie auch gerne persönlich zu unserem Schutzkonzept – sprechen Sie uns einfach an.
 
Das Wichtigste zum Schluss: Niemals, aber auch wirklich niemals auf einen der in einer Phishing-E-Mail enthaltenen Links klicken. In diesem Fall könnte es passieren, dass Sie sich eine Schadsoftware einfangen.
 

EU Efre Dekra