Wie Online-Kriminelle zu Weihnachten ihre Phishing-Netze auswerfen

Weihnachtszeit ist Shopping-Zeit. Immer mehr Menschen verwenden dabei das Internet, um die Geschenke für ihre Liebsten bequem von zu Hause aus zu besorgen. Das wissen auch Internet-Kriminelle und nutzen die Weihnachtszeit, um durch Phishing private Daten wie Passwörter oder Kreditkartendaten zu erbeuten. Allerdings nicht nur, indem sie lediglich die Anzahl der Phishing-Mails erhöhen.

19. Dezember 2016 von Martin Wilhelm

Weihnachtsshopping im Netz ruft immer mehr Online-Kriminelle auf den Plan. © Shutterstock

In der Weihnachtszeit sind viele Menschen nicht nur in besinnlicher Adventsstimmung, sondern teilweise auch regelrecht im Shopping-Wahn. Kein Wunder, dass auch Internet-Kriminelle in dieser Zeit besonders aktiv sind. Das lässt sich zum einen an der reinen Anzahl von Phishing-Mails erkennen. „Bei der Anzahl der Phishing-Mails, die in der Weihnachtszeit versendet werden, können wir einen messbaren Anstieg feststellen“, sagt Sebastian Koye, Leiter E-Mail-Sicherheit bei GMX.

Weihnachtsmann wirbt für zwielichtige Online-Shops

Zum anderen gibt es einen Trend in der Phishing-Szene, bei der Gestaltung von Mails auf besondere Anlässe, wie zum Beispiel Weihnachten, konkret einzugehen. „In den viel zitierten illegalen Viagra- oder Abnehm-Spam-Mails preist dann zum Beispiel der Weihnachtsmann die Vorzüge des Produkts an. Oft führen Phishing-Links auch zu gefälschten Shoppingseiten, bei der die bestellten Waren niemals ankommen. Dort geht es den Betreibern nur darum, an Bestelldaten und damit persönliche Daten zu kommen“, sagt Koye. Ein anderes Beispiel für diesen anlassbezogenen Spam war beispielsweise auch der Präsidentschaftswahlkampf in den USA, als Hillary Clinton und Donald Trump ungewollt in zahlreichen Phishing-Mails zu sehen waren.

An Weihnachten besonders beliebt bei Spammern sind außerdem gefälschte Spendenaufrufe, Grußkarten oder falsche Gewinnversprechen. In Spanien beispielsweise gibt es kurz vor Weihnachten in der Lotterie einen besonders hohen Jackpot, den sogenannten „el gordo“ (in diesem Jahr rund 2,3 Milliarden Euro) zu gewinnen, auch solche Ereignisse sind für Spammer ein willkommener Anlass, um mittels Phishing E-Mails in Verbindung mit der Weihnachtslotterie Daten von Nutzern zu erlangen.

Der Aufwand, Phishing-Mails individuell zu gestalten, lohnt sich in der Weihnachtszeit besonders. „Hier sind die Menschen einfach in Kaufstimmung und deswegen empfänglicher für gefälschte Kaufbestätigungsmails und andere Phishing-Mails, da diese in der Vielzahl von Bestätigungsmails für Online-Bestellungen unauffälliger sind.“ Koye geht davon aus, dass deswegen die Erfolgsquote dieser Weihnachtsphishingmails für die Kriminellen höher ist als sonst.

Tipps: So werden Phishing-Mails erkannt

Umso wichtiger ist es, auch zur Weihnachtszeit folgende Tipps zum Thema Phishing zu beachten:

– Wer eine Bestellbestätigung oder Rechnung für Weihnachtseinkäufe erhalten hat, sollte zunächst hinterfragen, ob man tatsächlich etwas in dem Shop bestellt hat. Wenn dem nicht so ist, sollte die Nachricht umgehend gelöscht werden.

– Auch wenn tatsächlich Weihnachtsgeschenke bei dem betreffenden Shop bestellt wurden, muss das nicht zwingend bedeuten, dass die Nachricht echt ist. Um das zu prüfen, hilft ein genauer Blick auf die E-Mail-Adresse des Absenders und den erweiterten Header, über den abgeglichen werden kann, ob die Absenderadresse manipuliert worden ist. Beides sollte eindeutige Rückschlüsse auf das Unternehmen liefern.

– Bei GMX sind vertrauenswürdige Absender zusätzlich auch mit dem trustedDialog E-Mail-Siegel (ein blaues Häkchen und das Logo des Unternehmens) gekennzeichnet. Die E-Mails der kooperierenden Firmen werden mit einem mehrstufigen Sicherheitsverfahren überprüft und ermöglichen so eine vertrauenswürdige Kommunikation.

– Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Da es sich bei Spam- oder Phishing-Mails jedoch in der Regel nicht um individuell, sondern um massenhaft verschickte Nachrichten handelt, wird der Empfänger eher nicht persönlich angeredet. Üblich sind dann Formulierungen wie „Sehr geehrter Kunde“.

– Weiterhin sollten Nutzer auf Rechtschreibung und Grammatik achten. Zwar arbeiten die Betrüger zunehmend professioneller, doch es kommt immer noch vor, dass Phishing-Mails Rechtschreib- oder Grammatikfehler aufweisen. Auch gebrochenes Deutsch ist keine Seltenheit, weil viele Täter aus dem Ausland stammen und ihre Texte ungeprüft z.B. durch eine Übersetzungssoftware in verschiedene Sprachen übersetzen lassen.

– Vor dem Klicken auf einen Link sollte immer zunächst geprüft werden, welches Ziel dieser Link hat. Dies bekommt man in der Regel angezeigt, wenn man die Maus über den Link führt ohne zu klicken. Die gewünschte Information befindet sich dann am unteren Rand des Browsers.

Eine allgemeingültige Formel zum Erkennen von Phishing-Mails gibt es nicht. Im Zweifel gilt: Links in Mails nicht per Mausklick oder Fingertipp folgen, sondern die Website des Absenders direkt in die Adresszeile des Browsers eingeben.

Weitere Sicherheitstipps finden Sie auf unserer Homepage.

 

Kategorie: Sicherheit

Verwandte Themen

Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt. mehr

Sicher im Netz: Mit diesen Tipps lassen sich Phishing-Mails erkennen

Mit gefälschten E-Mails haben Betrüger einen Manager des US-Unternehmens Scoular Co. in die Falle gelockt: Das ahnungslose Opfer leitete in mehreren Tranchen umgerechnet rund 15 Millionen Euro auf ein chinesisches Bankkonto. mehr