Phishing-Trick 1: Kontodaten aktualisieren

Den Anfang bei "Vorsicht Phishing" macht eine sehr populäre Phishing-Variante: die Aufforderung die eigenen Kontodaten zu aktualisieren. In unserem Beispiel muss angeblich unser Paypal-Konto nach einem Sicherheitsvorfall aktualisiert werden:
pdw1 paypal-konto

Wie erkennt man nun, dass die Mail bösartig ist?

Einfachster Phishing-Hinweis: Wer kein Paypal-Konto besitzt, sollte natürlich gleich stutzig werden und die E-Mail umgehend löschen. Ansonsten wirkt die Mail auf den ersten Blick echt. Der Text ist in recht gutem Deutsch geschrieben, es gibt eine logische Begründung für die Mail und die Notwendigkeit zur Aktivität des Anwenders. Bei genauerem Lesen fallen jedoch einige "krumme" Formulierungen auf, wie etwa: "Bitte laden Sie das Formular aus". Der Einsatz des Paypal-Logos und der Impressums-Fußzeile erhöhen die Glaubwürdigkeit.
Stutzig werden sollte man, dass überhaut ein Formular angehängt wurde. Online-Dienste verweisen normalerweise bei derartigen Anliegen immer auf ihre Website und senden keine Mailanhänge.
Last but not least sollten spätestens bei den technischen Anforderungen alle Alarmglocken läuten: Der Umstand das JavaScript nötig ist, zeigt dem technisch versierten Anwender, dass etwas auf dem Rechner ausgeführt werden soll - was bei einem Formular völlig unnötig ist.

Wie gefährlich ist diese Phishing-Mail?

Das Öffnen des Anhangs startet den Virus "HTML_PHISH.CX", der Nutzerdaten abgreifen soll und "nach Hause" überträgt.
Insgesamt geht von dieser Phishing-Attacke ein mittleres Risiko aus: Einerseits ist das Anschreiben auf den ersten Blick recht gut gemacht. Andererseits ist die "Masche" inzwischen bei vielen Anwendern als Phishing-Methode bekannt. Zudem ist der anzuklickende Anhang recht verdächtig, so dass der Phising-Versuch auch von weniger versierten Anwendern als solcher erkannt werden kann. Zu guter letzt wird durch das Anklicken eines Anhangs die Echtzeiterkennung des eigenen Virenscanners aktiviert, so dass auch eine gewisse technische Schutzmöglichkeit besteht.

Ergänzender Hinweis:
In dem PayPal Beispiel ließe sich noch ergänzen, dass PayPal stets die Daten wie Vorname und Nachname kennt und diese Daten auch in den echten Mails verwendet. Würde ich also (in meinem Fall) eine Mail augenscheinlich von PayPal erhalten, in der ich mit Sehr geehrter Kunde, Mark-Phillippe Bäcker oder Heinz Hohmann" begrüßt werden würde, so sollte ich spätestens dann stutzig werden.

Amazon macht es im Übrigen ähnlich. Ich habe hier auch schon zahlreiche Mails erhalten, welche mich mit "Karl-Heinz Hohmann" angesprochen haben. Bei der ersten Mail hatte ich zur Sicherheit mal meine Amazon-Kontodaten geprüft, ob da wirklich Karl-Heinz enthalten ist. Das ist aber zum Glück nicht der Fall gewesen…
Vielen Dank an Mark-Phillippe Hohmann für diese Ergänzung.

Zurück zur Übersicht