Interview vom 06.04.2023
Interview mit einem Phishing-Experten
Phishing ist eine Wortkombination aus Password und Fishing. Dabei bekommen Kundinnen und Kunden trügerisch echte E-Mails von Personen, die kriminelle Absichten haben. Gegen diese illegalen Aktivitäten können wir nur beschränkt vorgehen. Viel wichtiger ist, dass du als Individuum darauf achtest, nicht auf derartige Maschen hereinzufallen.
Woran erkenne ich Phishing? Welche Merkmale haben diese betrügerischen E-Mails?
Chris: Häufig treten Phishing-Versuche in Kombination mit falschen Gewinnspiel-Mitteilungen, Finanzdienstleistungen, ablaufenden Domains oder vermeintlich unbezahlten Rechnungen auf.
In den Phishing-Mails sind immer Aufforderungen enthalten. Wie zum Beispiel: „Klicke auf diesen Link, damit dein Konto nicht gesperrt wird.” oder “Bitte klicke diesen Link, damit deine Domain nicht abläuft.“ oder “Bitte klicke auf diesen Link, um dir deinen Gewinnspiel-Preis abzuholen.“
Die tatsächlich sendende E-Mail-Adresse ist meistens eine kryptisch-aussehende, schwer lesbare E-Mail-Adresse. Die meisten Mailprogramme wie Outlook, Thunderbird oder Apple Mail sowie auch unser world4you Webmail bieten die Möglichkeit, die gesamte E-Mail-Adresse des Absenders anzuzeigen. Zum Beispiel kann man sich die vollständige Absender-E-Mail-Adresse anzeigen lassen, indem man mit dem Mauscursor über den Absender geht oder den Absender anklickt.
Achte vor allem auf generische Grußformeln, seltsame Anhänge, Tipp- und Grammatikfehler im Text und in den URLs und auf Ihr Bauchgefühl: Wenn die E-Mail auf dich automatisch übersetzt wirkt oder eine falsche Dringlichkeit vermittelt, kann es sich um einen Phishing-Versuch handeln.
Seriöse Unternehmen werden dich auch niemals dazu auffordern, Passwörter bekannt zu geben.
Woher haben aber die Kriminellen die Informationen zu meiner E-Mail-Adresse oder meiner Domain?
Chris: Nach einer Domainregistrierung sind je nach Domain-Art, wie zum Beispiel .at, .de, .com, gegebenenfalls persönliche Daten wie dein Name oder deine E-Mail-Adresse im öffentlichen WHOIS-Register einsehbar.
Betrüger greifen zur Informationsgewinnung auf das öffentliche WHOIS-Register zu. Häufig kaufen Kriminelle auch Daten illegal zu und verwenden diese missbräuchlich für Phishing. Welche persönlichen Informationen im WHOIS-Register der Domain stehen, wird von internationalen Vorgaben geregelt. world4you als Domain-Registrar hält sich selbstverständlich an diese Vorgaben.
Leider sind wir als Webhoster auch im Augenmerk der Kriminellen. Wenn ich jetzt vermeintlich eine E-Mail von world4you mit einer Zahlungsaufforderung bekomme. Wie kann ich mir sicher sein, dass diese tatsächlich von world4you ist?
Chris: In unserem Kundenbereich my.world4you.com listen wir die von uns in den letzten 60 Tagen versandten E-Mails auf, ausgenommen davon sind nur unsere klassischen Newsletter.
Solltest du eine E-Mail in deinem E-Mail-Programm erhalten haben, die vermeintlich von uns ist, diese ist jedoch nicht im Kundenbereich ersichtlich, handelt es sich höchstwahrscheinlich um eine betrügerische Spam-E-Mail.
world4you versendet ausschließlich über @world4you.com-Mailadressen. Solltest du also eine Mail von einem Absender erhalten, der nicht auf @world4you.com endet, ist das ebenfalls höchstwahrscheinlich eine Spam- beziehungsweise Phishing-Mail.
Habt ihr zusätzlich Tipps, wie wir uns vor Phishing schützen können?
Chris: Wichtig ist immer: Sei skeptisch gegenüber E-Mails, die von einer unbekannten E-Mail-Adresse kommen. Wenn dir die Absender-E-Mail-Adresse verdächtig vorkommt, dann öffne die E-Mail und die Anhänge keinesfalls. Denn ein häufiges Phishing-Schema besteht darin, eine E-Mail-Adresse zu verwenden, die der echten Adresse sehr ähnlich ist.
Was wir außerdem immer vorschlagen: Führe regelmäßig Sicherheitsupdates deines Internet-Browsers durch. Und gib vertrauliche Daten nur auf verschlüsselten Seiten bekannt. Du erkennst dies am https:// in der Adresszeile und am geschlossenen Vorhängeschloss in der Adresszeile des Browsers.
Wir empfehlen auch die Verwendung von starken Passwörtern, die zum Beispiel Sonderzeichen und Groß- und Kleinbuchstaben enthalten. Diese sollten auch regelmäßig geändert werden. Zudem ist es ratsam, unterschiedliche Passwörter für unterschiedliche Plattformen und Websites zu verwenden.
Wir empfehlen auch die Verwendung einer Zwei-Faktor-Authentifizierung für dein world4you-Konto. Diese Funktion schützt dich vor unerlaubten Zugriffen.
Wie schon erwähnt: Wenn du dir nicht sicher bist, ob eine E-Mail von world4you stammt, kannst du dies jederzeit direkt im Kundenbereich unter “my.world4you.com” überprüfen. Wir listen in deinem Kundenbereich E-Mails der vergangenen 60 Tage auf, die du von world4you erhalten hast.
Was kann ich tun, wenn ich trotz aller guten Absichten auf die Masche der Betrüger hereingefallen bin?
Chris: Ganz wichtig – Ruhe bewahren. Wurden personenbezogene Daten bekannt gegeben, wie zum Beispiel deine E-Mail-Adressen und Passwörter oder auch Bankdaten, so ist es zunächst ganz wichtig, die Passwörter zu ändern. Wenn du dein Passwort auch auf anderen Plattformen verwendet hast, ändere es auch dort.
Wir empfehlen außerdem regelmäßig, Bank- und Kreditkartenabrechnungen zu prüfen, um verdächtige Aktivitäten zu erkennen. Bei unerlaubter Abbuchung eines Betrages wende dich an deine Bank. Du kannst ebenso eine Strafanzeige bei der Polizei erstatten.
Chris: Häufig treten Phishing-Versuche in Kombination mit falschen Gewinnspiel-Mitteilungen, Finanzdienstleistungen, ablaufenden Domains oder vermeintlich unbezahlten Rechnungen auf.
In den Phishing-Mails sind immer Aufforderungen enthalten. Wie zum Beispiel: „Klicke auf diesen Link, damit dein Konto nicht gesperrt wird.” oder “Bitte klicke diesen Link, damit deine Domain nicht abläuft.“ oder “Bitte klicke auf diesen Link, um dir deinen Gewinnspiel-Preis abzuholen.“
Die tatsächlich sendende E-Mail-Adresse ist meistens eine kryptisch-aussehende, schwer lesbare E-Mail-Adresse. Die meisten Mailprogramme wie Outlook, Thunderbird oder Apple Mail sowie auch unser world4you Webmail bieten die Möglichkeit, die gesamte E-Mail-Adresse des Absenders anzuzeigen. Zum Beispiel kann man sich die vollständige Absender-E-Mail-Adresse anzeigen lassen, indem man mit dem Mauscursor über den Absender geht oder den Absender anklickt.
Achte vor allem auf generische Grußformeln, seltsame Anhänge, Tipp- und Grammatikfehler im Text und in den URLs und auf Ihr Bauchgefühl: Wenn die E-Mail auf dich automatisch übersetzt wirkt oder eine falsche Dringlichkeit vermittelt, kann es sich um einen Phishing-Versuch handeln.
Seriöse Unternehmen werden dich auch niemals dazu auffordern, Passwörter bekannt zu geben.
Woher haben aber die Kriminellen die Informationen zu meiner E-Mail-Adresse oder meiner Domain?
Chris: Nach einer Domainregistrierung sind je nach Domain-Art, wie zum Beispiel .at, .de, .com, gegebenenfalls persönliche Daten wie dein Name oder deine E-Mail-Adresse im öffentlichen WHOIS-Register einsehbar.
Betrüger greifen zur Informationsgewinnung auf das öffentliche WHOIS-Register zu. Häufig kaufen Kriminelle auch Daten illegal zu und verwenden diese missbräuchlich für Phishing. Welche persönlichen Informationen im WHOIS-Register der Domain stehen, wird von internationalen Vorgaben geregelt. world4you als Domain-Registrar hält sich selbstverständlich an diese Vorgaben.
Leider sind wir als Webhoster auch im Augenmerk der Kriminellen. Wenn ich jetzt vermeintlich eine E-Mail von world4you mit einer Zahlungsaufforderung bekomme. Wie kann ich mir sicher sein, dass diese tatsächlich von world4you ist?
Chris: In unserem Kundenbereich my.world4you.com listen wir die von uns in den letzten 60 Tagen versandten E-Mails auf, ausgenommen davon sind nur unsere klassischen Newsletter.
Solltest du eine E-Mail in deinem E-Mail-Programm erhalten haben, die vermeintlich von uns ist, diese ist jedoch nicht im Kundenbereich ersichtlich, handelt es sich höchstwahrscheinlich um eine betrügerische Spam-E-Mail.
world4you versendet ausschließlich über @world4you.com-Mailadressen. Solltest du also eine Mail von einem Absender erhalten, der nicht auf @world4you.com endet, ist das ebenfalls höchstwahrscheinlich eine Spam- beziehungsweise Phishing-Mail.
Habt ihr zusätzlich Tipps, wie wir uns vor Phishing schützen können?
Chris: Wichtig ist immer: Sei skeptisch gegenüber E-Mails, die von einer unbekannten E-Mail-Adresse kommen. Wenn dir die Absender-E-Mail-Adresse verdächtig vorkommt, dann öffne die E-Mail und die Anhänge keinesfalls. Denn ein häufiges Phishing-Schema besteht darin, eine E-Mail-Adresse zu verwenden, die der echten Adresse sehr ähnlich ist.
Was wir außerdem immer vorschlagen: Führe regelmäßig Sicherheitsupdates deines Internet-Browsers durch. Und gib vertrauliche Daten nur auf verschlüsselten Seiten bekannt. Du erkennst dies am https:// in der Adresszeile und am geschlossenen Vorhängeschloss in der Adresszeile des Browsers.
Wir empfehlen auch die Verwendung von starken Passwörtern, die zum Beispiel Sonderzeichen und Groß- und Kleinbuchstaben enthalten. Diese sollten auch regelmäßig geändert werden. Zudem ist es ratsam, unterschiedliche Passwörter für unterschiedliche Plattformen und Websites zu verwenden.
Wir empfehlen auch die Verwendung einer Zwei-Faktor-Authentifizierung für dein world4you-Konto. Diese Funktion schützt dich vor unerlaubten Zugriffen.
Wie schon erwähnt: Wenn du dir nicht sicher bist, ob eine E-Mail von world4you stammt, kannst du dies jederzeit direkt im Kundenbereich unter “my.world4you.com” überprüfen. Wir listen in deinem Kundenbereich E-Mails der vergangenen 60 Tage auf, die du von world4you erhalten hast.
Was kann ich tun, wenn ich trotz aller guten Absichten auf die Masche der Betrüger hereingefallen bin?
Chris: Ganz wichtig – Ruhe bewahren. Wurden personenbezogene Daten bekannt gegeben, wie zum Beispiel deine E-Mail-Adressen und Passwörter oder auch Bankdaten, so ist es zunächst ganz wichtig, die Passwörter zu ändern. Wenn du dein Passwort auch auf anderen Plattformen verwendet hast, ändere es auch dort.
Wir empfehlen außerdem regelmäßig, Bank- und Kreditkartenabrechnungen zu prüfen, um verdächtige Aktivitäten zu erkennen. Bei unerlaubter Abbuchung eines Betrages wende dich an deine Bank. Du kannst ebenso eine Strafanzeige bei der Polizei erstatten.
Du suchst persönliche Unterstützung?
Unser Support bearbeitet deine Anfrage rasch und kompetent – und das seit 28 Jahren, direkt aus Österreich.