search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Phishing: Tricks, um es zu erkennen und sich zu schützen

Phishing: Tricks, um es zu erkennen und sich zu schützen

Von Hélène Trijolet

Am 14. November 2024

Kannman Phishing bekämpfen? Einige Tipps zu Messengern, um diese Phishing-Technik zu erkennen und zu sehen, wie man sich vor diesem Identitätsdiebstahl schützen kann.

Was ist Phishing?

Beim Phishing werden Nutzer durch eine List dazu gebracht, persönliche oder finanzielle Informationen über eine E-Mail-Nachricht oder eine Website offenzulegen. Der Begriff Phishing leitet sich von den englischen Wörtern "fishing" (Angeln) und "phreaking" (das Hacken von Telefonleitungen) ab. Es handelt sich also um eine Art Angeln nach Opfern über Computerwerkzeuge.

Bei dieser Technik wird die menschliche Schwachstelle der Informatik, d. h. der Internetnutzer, ausgenutzt. Er wird mit einer E-Mail getäuscht, die von einem vertrauenswürdigen Unternehmen wie einer Bank oder einer Handelswebsite zu stammen scheint. Die Schwachstelle ist dann nicht die Informatik, dennoch haben Softwarehersteller wie die produktive Suite Zimbra zusätzliche Schutzmechanismen für ihre E-Mail-Lösungen vorgesehen, um solche Identitätsdiebstähle zu verhindern.

Um die Situation und die Gefahr des Phishing zu verstehen, fehlt es nicht an Beispielen. Und die Medien haben die Informationen weiterverbreitet, um die Aufmerksamkeit der Internetnutzer zu wecken. Diese Situationen treten sowohl im Privat- als auch im Berufsleben auf. Es gibt eine echte Angst davor, dass jemand, der sich als Finanz- und Verwaltungsdirektor (CFO) ausgibt, seine Bankdaten stiehlt und dringend eine Bankverbindung und damit einige hunderttausend Euro verlangt. Aus diesem Grund hat Zimbra die Sicherheit zu einer seiner grundlegenden Eigenschaften gemacht und berücksichtigt alle Bedürfnisse durch den Einsatz von Anti-Virus- und Anti-Spam-Systemen sowie Authentifizierungs- und Verschlüsselungssystemen.

Wie kann man Phishing erkennen?

Dieser Betrug ist nicht auf die leichte Schulter zu nehmen. Im Jahr 2014 zielten 28,8 % der registrierten Phishing-Angriffe darauf ab, finanzielle Daten von Nutzern zu stehlen (Quelle: Kaspersky Lab).

Um Phishing-Versuche zu erkennen, finden Sie hier einige bewährte Methoden, um nicht in die Maschen des Netzes zu fallen:

  • Überprüfung des Gesprächspartners : Kennen Sie ihn? Sie können feststellen, ob er sich in der üblichen Sprache und im üblichen Tonfall ausdrückt.
  • Überprüfung des Inhalts der Nachricht: Handelt es sich um eine schlechte Übersetzung? Sie können Tippfehler, Rechtschreibfehler, unangemessene Ausdrücke usw. erkennen.
  • Überprüfung des Betreffs der Nachricht: Ist er alarmierend? Bei Betreffzeilen wie "Wichtig", "Ihre Meinung" oder "Wichtiges Bulletin" ist es sinnvoll, die Informationen mit der Person abzugleichen, an die die Nachricht gerichtet ist.
  • Überprüfen Sie die Adresse der Website: Ist sie zu lang? Wenn Sie auf eine gefälschte Website weitergeleitet werden, wird alles bis auf ein Detail kopiert: die URL. Dies ist einer der besten Hinweise, um einen Hacker zu erkennen.
  • Überprüfung des Domainnamens: Ist er identisch? Sie können eine Parallele zwischen dem Domainnamen des Absenders und dem Link in der Nachricht ziehen. Das heißt, die Nachricht gehört zum selben Domainnamen (@meinunternehmen.de) wie die E-Mail-Adresse, die Ihnen schreibt (www. meinunternehmen. de/...).

Alle Elemente der Nachricht müssen überprüft werden: der Gesprächspartner und seine Mailadresse, der Betreff, der Inhalt mit seiner Nachricht und seinem Link. Im Zweifelsfall gibt es heute Websites, auf denen man überprüfen kann, ob die URL einem Phishing-Versuch entspricht, wie z. B. Isit Phishing.

Wie kann man Phishing vermeiden?

Das Problem zu erkennen ist eine Sache, dennoch gibt es einfache Lösungen, um diese Phishing-Versuche zu verhindern? Diese Problematik, die in erster Linie menschlich ist, kann auf technischer und IT-Seite Unterstützung finden.

Gute menschliche Praktiken

Um zu verhindern, dass Ihre E-Mail-Adresse missbraucht wird, sollten Sie als Erstes Ihr Passwort regelmäßig ändern und es so gestalten, dass es schwer zu finden ist. Bei den heutigen Internetbrowsern ist alles darauf ausgerichtet, Passwörter zu speichern. Es ist also nicht mehr nötig, sie auswendig zu lernen. Es gibt sogar Software, mit der man ausgeklügelte Passwörter erstellen kann, um noch mehr Schutz zu gewährleisten.

Sobald man ein unaussprechliches Passwort hat, ist es selbstverständlich, dass man es nicht einfach so weitergibt. Die gleiche E-Mail, die den Benutzernamen und das Passwort enthält, ist zu vermeiden. Das Stück Papier zum Wegwerfen wird dringend empfohlen. Dies ist die Spitze des Eisbergs: die Aufklärung des Internetnutzers über Sicherheitsbedenken.

Gute technische Praktiken

Auf der technischen Seite geht es darum, sein Computersystem zu sichern. Ovea hat auf dem kollaborativen E-Mail-System Zimbra die Verstärkung seines Authentifizierungssystems entwickelt. Der Absender der E-Mail muss auf dem Server - Ovea - die Berechtigung zum Versenden von E-Mails von außen haben. Wenn die Authentifizierung nicht erfolgt, wird die gesendete E-Mail zurückgewiesen und kommt nie beim Empfänger an. Diese Sicherung schützt vor jedem Versuch des Identitätsdiebstahls von außen an die interne Zimbra-Mailbox.

Übrigens sind mit Zimbra, so wie es heute für seine Kunden gegen Phishing entwickelt wurde, die einzigen Möglichkeiten des Identitätsdiebstahls entweder intern durch die Nutzung des Kontos eines Mitarbeiters, der seinen Zugang autorisiert hat, oder wenn das Konto gehackt wird. In diesen beiden Fällen kann das technische Versagen nicht verantwortlich gemacht werden!

Die Weiterleitung von Informationen über Phishing-Versuche ist von entscheidender Bedeutung. Opfer dieses Betrugs zu werden, kann leider passieren... Zusätzlich zu den für diesen Zweck vorgesehenen Schaltflächen für Meldungen in Ihren E-Mails wird Ovea, Integrator der produktiven Suite Zimbra, diese Problematik sehr ernst nehmen. In Anbetracht der Tatsache, dass jeder Kunde einzigartig ist, entwickelt Ovea die Zimbra-Anwendung, um jede besondere Situation zu parieren. Die Personalisierung der Module ermöglicht es, ein Angebot zu erstellen, das vollständig an den Bedarf angepasst ist. Dank dieses aktiven Zuhörens war Ovea in der Lage, auf die Phishing-Problematik zu reagieren.


Heute ist es einfach, sich mit einer E-Mail als eine andere Person auszugeben. Dieser Weg ist daher ein Boulevard für Betrüger. Deshalb ist es notwendig, doppelt so aufmerksam zu sein und im Zweifelsfall auf keinen Fall auf verdächtige Links zu klicken oder Bankdaten ohne vorherige Kontrolle weiterzugeben.

Artikel übersetzt aus dem Französischen