Phishing: Nicht mit uns! (Teil 2)

Originalartikel von Brook Stein, Product Management Director


Den neuesten Zahlen des FBIs zufolge war Phishing mit den verschiedenen Varianten 2017 die dritthäufigste Cyberkriminalitätsart und verursachte fast 30 Mio. $ Verlust. Wie bereits im ersten Teil dargestellt sind die Kriminellen hinter persönlichen Informationen her, um damit zu ihrem finanziellen Vorteil Bankkonten zu kapern, Ransomware zu verteilen und anderes mehr. Wie kann eine Verteidigung dagegen aussehen?
Die Antwort ist eine Kombination aus Technologie und die Entwicklung einer Nutzer-Awareness für die Gefahr. Es gibt Werkzeuge, mit denen Phishing-Versuche gefiltert werden, doch können immer welche den Filtern entgehen. Ein einziger falsch gesetzter Klick reicht, um in Schwierigkeiten zu geraten. Und deshalb ist das Wissen um die Bedrohung eigentlich der wesentliche Teil der Verteidigung.

Es gibt verschiedene Anzeichen in Mails, die darauf hindeuten, dass es sich um eine Phishing-Nachricht handeln könnte. Nutzer sollten auf das Vorhandensein einiger der folgenden Merkmale achten:

  • Von-Feld: ist die Adresse des Absenders bekannt? Sieht sie gefälscht aus? Sieht sie anders aus, wenn man mit dem Pfeil darüber fährt? All diese Auffälligkeiten können auf eine Phishing-Mail deuten.
  • An-Feld: Bezeichnet der Absender den Empfänger generisch als ‚Nutzer‘, ‚Kunde‘ oder ‚Empfänger‘, so ist das verdächtig.
  • Datum und Zeit: Wurde die Mail zu einer ungewöhnlichen Zeit, also etwa außerhalb der Geschäftszeiten, verschickt?
  • Betreff-Zeile: Phishing-Mails versuchen häufig, ein eiliges Anliegen vorzutragen und eine schnelle Entscheidung zu fordern.
  • Text: Der Text enthält häufig Rechtschreib- und Grammatikfehler. Auch vermittelt er ebenfalls ein dringliches Anliegen, um das Opfer dazu zu verleiten, ohne weiteres Nachdenken zu klicken.
  • Link/Anhang: Die Mails wollen dazu verleiten, auf einen Link oder Anhang zu klicken, sei es, um eine Malware herunterzuladen oder auf eine legitim aussehende Phishing Site umgeleitet zu werden, wo persönliche Informationen gefordert werden.

Anti-Phishing Tools

Trend Micros Fraud Buster ist ein kostenloses Tool, das dazu verwendet werden kann, um verdächtige Mails und Textnachrichten an den Anbieter zur Überprüfung zu schicken. Mithilfe von fortschrittlichen Machine Learning-Systemen und Trend Micros riesiger Datenbank kann Fraud Buster zuverlässige Bewertungen zu fragwürdigen Nachrichten abgeben.

Trend Micro Security und Mobile Security können Nutzer ebenfalls vor Phishing-Angriffen schützen, und zwar vor Spam Mails, bösartigen Links und Dateien, Bankentrojanern. Ransomware, Krypto-Mining Malware und anderen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.