Was ist eine Fakemail?
Unter Fakemails oder Phishing-Mails versteht man gefälschte E-Mails, die täuschend echt aussehen und daher schwer zu identifizieren sind. Das Ziel besteht hauptsächlich darin, an persönlichen Daten zu gelangen. Bekannte Beispiele sind u. a. Gewinnspiele, die zur Angabe von Namen und Adresse aufrufen oder Mails, die auf Ihre Kontodaten abzielen.
Aktuelle und bekannte Phishing-Mail-Kampagnen
Immer wieder treten neue Phishing-Mail Kampagnen in Erscheinung. So forderten im Mai erneut Betrüger Bankkunden auf, sich online zu verifizieren, nachdem auf eine angebliche postalische Benachrichtigung nicht geantwortet wurde und drohen mit Kontoschliessung. Die dabei versendeten Fakemails orientierten sich stark am Corporate Design der jeweiligen Bank und waren mit blossem Auge – zumindest in der Eile des Alltags – kaum zu enttarnen. Ein weiteres Beispiel: Ein vermeintliches Gewinnspiel der SBB, das einen kostenlosen Jahresgutschein verspricht. Auch hier benötigte es genaues Hinsehen, um den Betrug zu identifizieren.
Hier finden Sie aktuelle Vorfälle, gelistet vom schweizerischen "NCSC" (Nationales Zentrum für Cybersicherheit): www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-vorfaelle.html
Auch die deutsche "Verbraucherzentrale" führt aktuelle Warnungen auf: www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
Wie erkenne ich Fakemails?
- Unbekannter Absender: Schauen Sie sich den Absender genau an. Kennen Sie die E-Mail-Adresse? Sehen Aufbau und Domainendung vertraut aus?
- Unpersönliches Anschreiben: Sind Sie im Anschreiben persönlich adressiert?
- Rechtschreib- und Grammatikfehler: Fallen Ihnen Formulierungs- oder Rechtschreibschwächen auf?
- Dubiose URL: Wenn eine E-Mail einen Link enthält, sollten die ersten Alarmglocken läuten; vor allem dann, wenn Sie den Absender nicht kennen. Führt die URL auf eine dubiose Website? Stimmt womöglich die Zieladresse nicht mit dem angeblichen Unternehmen oder Herkunft des Absenders überein?
- Untypischer Inhalt: Sind Sie der richtige Adressat für eine angebliche Bewerbung, Rechnung oder Mahnung?
- Dringende Aktionsaufforderung: Sobald ein dringendes Handeln oder eine ungewöhnliche Aktivität auf Ihrem Konto verlangt wird, sollten sie skeptisch werden. Müssen Sie womöglich jetzt sofort irgendwelche Daten preisgeben?
All diese Punkte geben Ihnen Indizien dafür, dass Sie eine Fakemail vor sich haben. Gerade dann, wenn gleich mehrere dieser Erkennungsmerkmale zutreffen, sollten Sie sich unverzüglich an Ihre IT wenden!
Schützen Sie Ihr Unternehmen
Vor allem für Unternehmen stellen Fakemails eine ernsthafte Bedrohung dar und können einen hohen finanziellen Schaden anrichten. Daher ist es wichtig, dass Unternehmen ihre Mitarbeitenden über Fakemails und die damit verbundenen Risiken informieren und präventiv klare Richtlinien und Handhabungen von verdächtigen E-Mails aufstellen.
Um sich als Unternehmen zu schützen und Ihre Mitarbeitende zu sensibilisieren, empfiehlt IBITECH "KnowBe4", den Spezialisten für die Prävention von Social Engineering Angriffen. Durch eine Kombination aus Security Awareness Training der Mitarbeitenden, automatisierte Phishing-Kampagnen und anderen geeigneten technischen Massnahmen bietet KnowBe4 Instrumente, um das Risiko für Phishing-Attacken (Fakemails) und andere Arten von Cyber-Angriffen in Ihrem Unternehmen signifikant zu reduzieren.
Wir als KnowBe4 Partner unterstützen Sie hierbei gerne bei der Konzeption, Implementierung und Betreuung – kontaktieren Sie uns!