Phishing-E-Mails fügen Internetnutzern immer wieder erheblichen Schaden zu. Lassen Sie uns herausfinden, wie Sie sich davor schützen können.
Der Begriff “Phishing” stammt aus den 1990er Jahren und setzt sich aus “fishing” (Angeln) und “phreak” (Hacker) zusammen. Wörtlich genommen bezieht sich Phishing auf Betrüger, die versuchen, mit Hilfe von Online-Ködern, wie z. B. Links in E-Mails oder SMS, sensible Informationen von Einzelpersonen zu “fischen”.
In der Regel haben es die Hacker auf Anmeldedaten für Online-Banking, Social-Media-Profile usw. abgesehen, aber auch die Installation von Malware kann ein Hauptziel sein. In letzterem Fall geht es darum, zukünftige Fallen mit Spyware, Scareware oder Ransomware zu stellen.
Und das sind keine Einzelfälle. Laut dieser Statistik gehen 90% der Datenschutzverletzungen auf Phishing-Angriffe zurück. Außerdem werden etwa 92 % der Malware über E-Mails verbreitet, was diese Form der Online-Kommunikation zu einem bevorzugten Mittel der Betrüger macht.
Das Problem ist also größer, als uns vielleicht bewusst ist, und es ist oft nur eine Frage der Zeit, bis jemand diesem Online-Betrug zum Opfer fällt.
In diesem Artikel erfahren Sie, wie Sie Phishing-E-Mails erkennen können, und erhalten einige hilfreiche Tools, mit denen Sie Ihre E-Mails schützen können.
Erkennen von Phishing-E-Mails
#1. Absender prüfen
Der erste Schritt besteht darin, den Namen des Absenders zu überprüfen. Aber noch wichtiger ist, dass Sie sich den Domänennamen merken.
Diese E-Mail-Adresse ist zum Beispiel unsere eigene, und das kann ich aufgrund des Domänennamens (@geekflare.com/de) sagen.
Oftmals sehen die Benutzer den Namen, vergessen aber vorschnell, die ursprüngliche Quelle der Kommunikation zu überprüfen. Sie glauben, die Nachricht stamme von jemandem, den sie kennen, und geben persönliche Informationen an die bösen Akteure weiter.
#2. Überprüfen Sie Links
Phishing-E-Mails sind meist harmlos, wenn Sie nicht auf den Inhalt klicken, auch nicht auf die Anhänge.
Darüber hinaus können fortschrittliche Antiviren-Software oder E-Mail-Dienste vor betrügerischen Links warnen, die die E-Mail enthalten könnte.
Ich zum Beispiel erhalte diese Warnung von meiner Antiviren-Software, wenn eine potenzielle Gefahr besteht:
Das Problem bei solchen Tools ist jedoch die Fülle von Fehlalarmen. In diesem Fall können Sie den Link auch in eine beliebige Suchmaschine wie die Google-Suche kopieren, um sich ein Bild von der Absicht des Absenders zu machen.
Ein weiterer Hinweis auf sichere Links ist, dass sie mit https://
und nicht mit http://
beginnen .
Beachten Sie aber, dass https
zwar auf eine sichere Verbindung hinweist, aber nicht immer auf eine legitime, nicht-phishing Website.
Sie sollten auch die Rechtschreibfehler überprüfen, da ähnlich aussehende Versionen den Hackern einen zusätzlichen Vorteil verschaffen.
Ein weiterer raffinierter Trick, mit dem unschuldige Menschen überlistet werden, ist die Verwendung von URL-Verkürzern wie Bitly. In einem solchen Fall können Sie die Links in URL-Expander wie CheckshortURL einfügen, um das tatsächliche Ziel herauszufinden.
Man kann auch versuchen, den Absender über andere Kommunikationskanäle zu kontaktieren, um die Echtheit der E-Mail zu überprüfen.
#3. Sprache
Trotz der Raffinesse von Phishing-Angriffen scheint die Grammatik eine immerwährende Schwäche zu sein. Ein häufiges Erkennungsmerkmal von Phishing-E-Mails sind verallgemeinerte Anreden (z. B. Sehr geehrter Benutzer) oder ein Nachrichtentext, der eine schlechte sprachliche Strukturierung aufweist.
Der E-Mail fehlt es möglicherweise an Professionalität oder sie ist zu persönlich formuliert. Oder sie fordert einfach nur nonchalant sensible Informationen an. Außerdem versuchen solche E-Mails oft, ein Gefühl der Dringlichkeit zu vermitteln und drängen den Benutzer zum Klicken, ohne ihm Zeit zum Nachdenken zu geben.
Alles in allem ist dies nichts, was wir schwarz auf weiß definieren können, und es liegt in der Verantwortung des Lesers, auf rote Fahnen zu achten.
#4. Anhänge
Phishing-E-Mails können Anhänge enthalten, die beim Anklicken bösartige Skripte auf Ihrem Gerät ausführen, um Malware zu installieren, einschließlich Ransomware, Spyware usw. Außerdem können solche schädlichen Programme den DNS-Cache verändern und Sie zu bösartigen Kopien echter Websites führen, selbst wenn Sie die korrekte Webadresse eingegeben haben.
Eine leistungsstarke Antiviren-Software spielt in solchen Situationen den Wächter. Darüber hinaus können integrierte Sicherheitsfunktionen die Dateien scannen und den Benutzer davor warnen, sie zu öffnen.
Als Faustregel gilt hier, dass Sie die eingebetteten Dateien erst öffnen sollten, wenn Sie sich über das Ergebnis völlig sicher sind. Das waren also ein paar Warnzeichen.
Tools zur Erkennung von Phishing-E-Mails
Als nächstes stellen wir Ihnen einige Tools vor, mit denen Sie Phishing-E-Mails erkennen können.
CheckPhish
CheckPhish ist ein kostenloser URL- und Website-Scanner, der für Microsoft Outlook entwickelt wurde. Es handelt sich dabei um ein KI-gestütztes Tool, das Bild und Text identifiziert, um festzustellen, ob sich in der eingehenden E-Mail etwas Fragwürdiges befindet.
Hinter den Kulissen wird jede übermittelte URL über einen Headless Browser gesendet, um wichtige Informationen wie einen Live-Screenshot, die Sprache der Webseite, DOM, WHOIS usw. zu erfassen. Anschließend werden diese Informationen an mehrere Deep-Learning-Modelle gesendet, die auf Markenlogos, Anmeldeformulare und Absichten prüfen.
Dies hilft bei der Analyse und Alarmierung im Falle verschiedener Phishing-Betrugskategorien, wie z.B. Betrug mit technischem Support, Betrug mit Apotheken, Betrug mit Geschenkkarten, illegale Streaming-Seiten, Kryptojacking und mehr.
CheckPhish informiert Sie auch darüber, ob Ihre E-Mails Opfer von Datenschutzverletzungen geworden sind. Schließlich erhalten Sie in seinem Dashboard Daten über alle historischen Scans.
Neben diesem Scanner bietet CheckPhish auch eine Anti-Phishing-API für erweiterte Anwendungsfälle.
isitphish
Isitphish wurde für Entwickler entwickelt und hilft Ihnen, Ihre Benutzer vor Phishing-Angriffen zu schützen, einschließlich solcher, die als E-Mails, Nachrichten oder andere Formen der digitalen Kommunikation getarnt sind.
Basierend auf maschinellem Lernen behauptet isitphish, eine Genauigkeit von 97% zu haben. Sie können den Python-API-Client nutzen, um dieses Anti-Phishing-Tool in Ihre Produkte zu integrieren.
Es basiert auf der AWS-Infrastruktur und garantiert Ihnen hervorragende Betriebszeiten.
Sie können isitphish mit dem Einsteiger-Tarif ausprobieren, der 1000 Anrufe pro Monat bietet. Das Gute daran ist, dass der technische Support nicht auf kostenpflichtige Abonnements beschränkt ist. Außerdem können mit jedem Tarif 1000 gleichzeitige Anfragen gestellt werden, auch mit dem kostenlosen Tarif für immer.
OPSWAT
MetaDefender Email Gateway Security von OPSWAT arbeitet mit fortschrittlichen heuristischen Vorhersagemethoden und Algorithmen des maschinellen Lernens, um hervorragende Anti-Phishing- und Anti-Spam-Fähigkeiten zu bieten.
Jede eingehende E-Mail durchläuft eine Reihe von Prüfungen, einschließlich mehrerer Blacklists und Inhaltsfilter, bevor sie im Posteingang des Benutzers landet. Dies hilft OPSWAT, den Benutzer vor Phishing-Versuchen, Social Engineering, Erpressungsbetrug und mehr zu schützen.
Zusätzlich zu den IP-, Domain- und URL-Reputationsprüfungen setzt OPSWAT die URL-Analyse zum Zeitpunkt des Klicks ein. Es sendet die Hyperlink-Klicks durch die MetaDefender Cloud für zusätzliche Reputationsprüfungen gegen 30 Online-Ressourcen.
Insgesamt geht es darum, sich auf das Bewusstsein des Benutzers zu verlassen und mehrere Protokolle zu nutzen, um den Posteingang des Benutzers sicher und sauber zu halten.
E-Mail Veritas
Email Veritas (oder eVeritas) kombiniert die Verarbeitung natürlicher Sprache, künstliche Intelligenz und Stilometrie-Analyse, um Gefahren wie Spear-Phishing, Kompromittierung von Geschäfts-E-Mails, Malvertising usw. zu bekämpfen.
Es verfügt über Browser-Add-ons zur farblichen Kennzeichnung verschiedener E-Mails je nach Grad der Bedrohungserkennung. Außerdem verfügt Email Veritas über Add-ons für Google Workspace und Microsoft Outlook, die über eine native API-Integration verfügen. Außerdem können Sie von seinem Secure Email Gateway profitieren, um jede Cloud-first IT-Infrastruktur vor eingehenden Bedrohungen und Datenverlusten zu schützen.
eVeritas verfügt über mehrere Sicherheitslösungen, darunter Phishing-Detektor, Phishing-Simulator und URL-Checker-API.
Bewusstsein und Technologie!
Normalerweise werden die Menschen aufgefordert, sich vor Online-Phishing-Bedrohungen in Acht zu nehmen. Die schiere Menge dieser Angriffe bedeutet jedoch, dass es leicht ist, ein Opfer zu werden.
Und genau hier kommt die Technologie ins Spiel. Ein technisch bewusster Mensch, der zusätzlich über Anti-Phishing-Tools verfügt, hat die besten Chancen, in dieser sich ständig weiterentwickelnden Online-Bedrohungslandschaft zu überleben.