GlobalSign Blog

11 Tipps zum Erkennen bösartiger E-Mails

11 Tipps zum Erkennen bösartiger E-Mails

Phishing stellt nach wie vor eine der größten Bedrohungen für Unternehmen dar, und eine bösartige E-Mail ist meist nur der Ausgangspunkt für einen Cyberangriff. Wenn sie erst einmal im System des Opfers sind, können Angreifer die nächste Stufe eines Angriffs einleiten, z. B. Verwendung von Ransomware oder Datendiebstahl. Glücklicherweise kann die Aufklärung der Benutzer einen großen Beitrag dazu leisten, das Risiko solcher Betrügereien zu verringern. Je mehr Benutzer wissen, dass es diese Art von Angriffen gibt, je mehr Beispiele sie sehen und je mehr Tipps sie erhalten, wie sie sie erkennen können, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer werden.

Hier sind 11 Tipps zum Erkennen bösartiger E-Mails:

  • Wirkt die E-Mail-Adresse verdächtig?
  • Welchen Inhalt hat die E-Mail?
  • Wie lautet die Betreffzeile?
  • Gibt es Grammatik- und Rechtschreibfehler?
  • Haben Sie die Links überprüft?
  • Fehlt es an einer persönlichen Note?
  • Wie viele Details enthält die E-Mail?
  • Wie lautet der Name der empfangenen Datei?
  • Stimmt die E-Mail-Signatur mit den Absenderangaben überein?
  • Vorsicht vor „falschen Legitimierern“
  • Wurde die E-Mail digital signiert?

1. Wirkt die E-Mail-Adresse verdächtig?

Dies ist einer der wichtigsten Schritte, die Sie zur Erkennung von Phishing-E-Mails unternehmen können. Bevor Sie sich mit dem Inhalt der E-Mail befassen, sollten Sie innehalten und sich die Quelle ansehen. Wer hat die E-Mail geschickt? Ist es jemand, den Sie kennen?

Wenn Sie den Absender nicht kennen, sehen Sie sich die Absenderadresse genau an. Dabei geht es nicht nur um den angezeigten Namen, sondern auch um die eigentliche E-Mail-Adresse und die Domäne. Sieht irgendetwas davon verdächtig aus? Natürlich kann „verdächtig“ ziemlich objektiv sein, aber zu den häufigsten Warnsignalen gehören falsch geschriebene Wörter, unsinnige Buchstaben- und Zahlenfolgen und angezeigte Namen, die nicht mit der mailto-Adresse übereinstimmen.

2. Welchen Inhalt hat die E-Mail?

Okay, was ist, wenn Sie eine E-Mail von jemandem erhalten, den Sie nicht kennen, deren Absenderadresse aber keinen Verdacht erregt? Je nach Ihrer Funktion und der Art der Firma/Organisation, für die Sie arbeiten, ist es nicht ungewöhnlich, dass Sie legitime E-Mails von neuen Kontaktpersonen erhalten.

In diesem Fall können Sie mehrere Dinge tun:

  • Führen Sie eine Suche nach dem Unternehmen durch – Öffnen Sie die E-Mail noch nicht, sondern führen Sie erst eine Google-Suche nach dem Unternehmen durch. Ist der Absender derjenige, der er vorgibt zu sein? Verkauft die Firma tatsächlich das, was in der E-Mail, die Sie erhalten haben, beschrieben wird? 
  • Fragen Sie sich: „Habe ich diese E-Mail erwartet?“ – Sie haben vielleicht kürzlich auf einer Messe oder Konferenz mit jemandem Kontakt aufgenommen, und so ist es nicht ungewöhnlich, dass Sie eine E-Mail von dieser bisher unbekannten Adresse erhalten.
  • Klicken Sie nicht auf Links oder Anhänge, ohne sie vorher zu prüfen – Das mag zwar offensichtlich erscheinen, aber Sie sollten mehr über die erhaltene E-Mail wissen, bevor Sie auf Links oder Anhänge darin klicken (aber dazu gleich mehr).

3. Wie lautet die Betreffzeile?

Wenn Sie kürzlich eine Bestellung bei einem Unternehmen aufgegeben haben oder sich wegen eines bestimmten Produkts erkundigen, wird dies normalerweise in der Betreffzeile der E-Mail angegeben. Angreifer sind dafür bekannt, dass sie die Betreffzeilen gerne vage und geheimnisvoll halten. Lassen Sie sich nicht von Ihrer Neugier leiten, sondern führen Sie einige der anderen genannten Überprüfungen durch oder setzen Sie sich am besten direkt mit dem angeblichen Unternehmen in Verbindung, um zu klären, ob die E-Mail von ihm stammt. Die Wahrscheinlichkeit ist groß, dass ein Unternehmen nicht weiß, dass von Angreifern E-Mails in seinem Namen verschickt werden. 

4. Gibt es Grammatik- und Rechtschreibfehler?

Phishing-E-Mails weisen häufig Grammatik- und Rechtschreibfehler auf, unter Umständen auch schon bei der E-Mail-Adresse, von der sie gesendet wurden. Im Text der E-Mail wird häufig das Wort „bitte“ verwendet, und Sätze sind umständlich formuliert.

5. Haben Sie die Links überprüft?

Überprüfen Sie IMMER jeden Link, bevor Sie ihn anklicken.

Phisher lieben es, bösartige Links im Hypertext zu verstecken. Bevor Sie etwas anklicken, sollten Sie sich die Zieladresse immer ansehen (z. B. indem Sie mit dem Mauszeiger darüber fahren). Handelt es sich um eine legitime Adresse des Unternehmens, von dem die E-Mail angeblich stammt?

6. Fehlt es an einer persönlichen Note?

Es gibt  verschiedene Arten von E-Mail-Angriffen, wobei die häufigsten überhaupt nicht personalisiert sind und oft Grußformeln wie „Hallo“ verwenden, was für eine spezifische E-Mail (d. h. keine Massenmail) ungewöhnlich ist.

7. Wie viele Details enthält die E-Mail?

Bösartige E-Mails sind meist sehr einfach formuliert und enthalten in der Regel keine Details zu Produkten oder Dienstleistungen und verweisen auch nicht auf einen gemeinsamen Ansprechpartner.

8. Wie lautet der Name der empfangenen Datei?

Nehmen wir an, Sie haben eine E-Mail mit einer Rechnung erhalten, von der Sie bereits wissen, dass Sie sie nicht erwartet haben, für die aber bisher keine weiteren Warnsignale ausgelöst wurden. Haben Sie, bevor Sie den Anhang öffnen, um die Rechnung anzusehen, das betreffende Unternehmen zur Überprüfung angerufen? Wenn nicht, schauen Sie sich den Namen der Datei genau an. Der Name einer falschen Rechnung ist nicht projekt- oder unternehmensspezifisch und enthält keine Einzelheiten.

Wenn es sich um ein Unternehmen handelt, bei dem Sie regelmäßig bestellen, können Sie den Dateinamen auch mit früheren Rechnungen oder Dateien vergleichen, die Sie von ihm erhalten haben. Es ist unwahrscheinlich, dass Angreifer die gleiche Namensstruktur oder die gleichen eindeutigen Referenzmerkmale verwenden wie das echte Unternehmen.

Führen Sie eine Sicherheitsüberprüfung aller Anhänge durch, auch wenn sie intern sind.

Es ist hilfreich, innezuhalten und sich zu fragen, ob es sinnvoll ist, dass der angebliche Absender Ihnen diese Art von Datei schickt. Sie haben eine E-Mail von der Personalabteilung mit einer angehängten PDF-Datei über den neuen Krankenversicherungsplan Ihres Unternehmens erhalten... und das, obwohl Sie erst vor ein paar Monaten den Tarif gewechselt haben? Die angebliche Finanzabteilung verschickt eine Tabelle mit den Ergebnissen des ersten Quartals, obwohl sie diese noch nie in diesem Format verschickt hat? Eine solche Logikprüfung kann bei der Bekämpfung einiger dieser Arten von gezielten Angriffen sehr hilfreich sein.

9. Stimmt die E-Mail-Signatur mit den Absenderangaben überein?

Dieser Punkt mag offensichtlich erscheinen, wird aber leicht übersehen. Wenn die E-Mail-Signatur nicht mit den Angaben des Absenders übereinstimmt, ist dies ein Warnhinweis darauf, dass geprüft werden sollte, ob die E-Mail legitim ist.

10. Vorsicht vor „falschen Legitimierern“

Phishing-Angriffe sind in den letzten Jahren immer raffinierter geworden, und es gibt eine Reihe von Faktoren, die eine bösartige E-Mail legitimer erscheinen lassen sollen:

  • Es gibt eine entsprechende registrierte Domäne (virus-control.com), um vorzutäuschen, dass die bösartige URL zu einem echten Antiviren-Unternehmen gehört
  • Ein echter Markenname eines Antiviren-Unternehmens wird in die URL eingefügt, um falsche Sicherheit zu vermitteln
  • Die Dringlichkeit der Nachricht – Kennzeichnung als sehr wichtig, Verwendung von Begriffen wie „schnellstmöglich“

Diese Merkmale machen es noch schwieriger, Phishing-E-Mails zu erkennen, und sie zeigen, wie wichtig es ist, sich kurz Zeit zu nehmen, bevor man etwas anklickt oder herunterlädt.  

11. Wurde die E-Mail digital signiert?

Es ist kein Geheimnis, dass wir empfehlen, alle Unternehmens-E-Mails digital zu signieren. Durch das digitale Signieren einer E-Mail wird die von Dritten überprüfte Online-Identität einer Person mit ihrer E-Mail-Kommunikation verknüpft. Das heißt, wenn Sie eine digital signierte E-Mail von einer Ihnen bekannten Person erhalten, können Sie sicher sein, dass die E-Mail tatsächlich von dieser Person und nicht von einem Phisher stammt.

Woran erkennt man, ob eine E-Mail digital signiert wurde?

Die meisten E-Mail-Clients für Unternehmen zeigen deutlich an, ob eine E-Mail digital signiert wurde. Microsoft Outlook enthält beispielsweise eine Multifunktionsleiste. Wenn Sie die Multifunktionsleiste anklicken, werden zusätzliche Informationen über den Signierer und das für die Signatur verwendete Zertifikat angezeigt, sodass Sie die Identität des Signierers weiter überprüfen können.

Erfahren Sie mehr darüber, wie Sie Ihre Unternehmens-E-Mails schützen können

Im Zweifelsfall nicht anklicken!

Wenn Sie immer noch nicht sicher sind, ob eine E-Mail legitim ist, raten wir dringend zur Vorsicht. Manche Phishing-Versuche können wirklich raffiniert sein, da sie detaillierte Kenntnisse über die Zielperson und das Unternehmen erfordern und daher eventuell schwer zu erkennen sind. Es schadet nie, sich beim Absender zu erkundigen, bevor Sie auf einen Link klicken oder einen Anhang herunterladen. Auch Ihre IT-Abteilung kann Ihnen helfen festzustellen, ob eine E-Mail sicher ist. Leiten Sie verdächtige E-Mails im Zweifelsfall an Ihre IT-Abteilung weiter, damit diese überprüfen kann, ob die E-Mail gültig ist, und damit sie weiß, ob es sich um einen Phishing-Versuch handelt.


Anmerkung der Redaktion: Dieser Blog wurde ursprünglich 2016 veröffentlicht, wurde aber im Oktober 022 aktualisiert.

Share this Post

Ähnliche Blogs