Phishing - Ein Beispiel

Frage:

Wie könnte eine Phishing-Attacke aussehen?

Antwort:

Sie erhalten eine E-Mail von einem Versandhändler, bei dem Sie vielleicht sogar schon einmal Kunde waren. In der E-Mail ist von dem Versand der vor wenigen Tagen bestellten Waren die Rede, die zu begleichende Rechnung wird verlinkt.

Auf den ersten Blick sieht die E-Mail exakt so aus, als hätte der Versandhändler sie verschickt. Auf den zweiten und dritten Blick fällt Ihnen jedoch vielleicht auf, dass etwas nicht stimmt:

  • Die Absenderadresse sieht merkwürdig aus. Oder passt überhaupt nicht.
  • Die E-Mail enthält ungewohnte Formulierungen. Oder einen hohen Anteil an Rechtschreibfehlern.
  • Sie werden nicht wie immer mit Ihrem vollen Namen angesprochen.
  • Ihre Kundennummer fehlt.
  • Sie haben die aufgelisteten Produkte nie bestellt.
  • Das Logo in der Signatur ist alt.
  • Die Grußformel in der E-Mail haben Sie noch nie zuvor gesehen.
  • Sie hatten noch nie mit dem Versandhändler zutun.

Hätten Sie auf den Link zur Rechnung geklickt, so hätte Ihr Browser Ihnen den Download einer *.doc-Datei angeboten.

Hätten Sie diese *.doc-Datei heruntergeladen und in einem Textverarbeitungsprogramm geöffnet, so hätte das Dokument Sie darum gebeten, über diverse Menüpunkte "interaktive Inhalte zuzulassen" oder "Makros zu aktivieren", da der Inhalt des Dokuments sonst nicht darstellbar wäre.

Hätten Sie diese Schritte durchgeführt, so würde nun vermutlich Schadcode auf Ihrem Computer ausgeführt werden, ohne dass Sie das gewollt hätten.

Informationssicherheit

FAQs und Meldungen

Datenschutzpannen/Informationssicherheitsvorfälle

Weiterführende Webseiten

Auf der Webseite BSI für Bürger können Sie sich über aktuelle Bedrohungen, Risiken und Sicherheitsempfehlungen informieren.

Noch Fragen?

Sie haben Fragen zum Thema Informationssicherheit, die wir über unsere FAQs nicht beantworten konnten? Wenden Sie sich gerne an den ITServiceDesk, oder schreiben Sie eine E-Mail an IT-Support@hs-hannover.de.