Kurzanleitungen

Wie moderne Verschlüsselungstechnologie das Erkennen von Phishing-E-Mails erschwert hat


Verfasst von einem Mitarbeiter von Symantec

 

Vielleicht denken Sie bei "Phishing" an Fische, eine bestimmte Eiskremsorte oder einen idyllischen Nachmittag, an dem Sie mit Ihrem Vater Angeln waren. Doch die Online-Variante ist nicht so erfreulich.

Leider gehören Phishing-Angriffe noch immer zu den gängigsten Sicherheitsproblemen, mit denen sowohl Privatanwender als auch Unternehmen beim Schutz ihrer Daten zu kämpfen haben.

Sie müssen nur in Ihren Posteingang schauen, um Dutzende von Phishing-Nachrichten zu finden, mit denen Cyberkriminelle versuchen, Sie auszutricksen: "Herzlichen Glückwunsch, Sie haben gewonnen!", "Neue Sprachnachricht – 08:04 Uhr" oder ein mysteriöser Steuerberater, der Ihnen mitteilt, Sie hätten von einem reichen Prinzen geerbt. (Schön wär's.)

Einige sind ganz offensichtlich Betrugsversuche. Aber inzwischen werden Phisher kreativ und finden immer unauffälligere Methoden, um Ihre persönlichen Informationen zu stehlen, ohne dass Sie davon irgendetwas merken.

Die (P)Fakten hinter dem Phishing-Versuch

Laut dem britischen Action Fraud and National Fraud Intelligence Bureau meldeten im Jahr 2015 fast 100.000 Nutzer in Großbritannien den Empfang von Phishing-E-Mails. Die Polizei ermittelte, dass die häufigsten Betreffzeilen in Phishing-E-Mails wie folgt lauteten: "Achtung" gefolgt von "Ihr Konto wurde gesperrt", "Hallo" und "Wichtige Mitteilung".

Die am meisten verwendeten Absender-E-Mail-Adressen waren "Do-Not-reply@amazon.co.uk", "bt.athome@ecomm.bt.com" und "PQ8MPY@m.apple.com".

Jeder, der etwas von Technologie versteht, wird Ihnen erklären, dass Verschlüsselung eine der sichersten und wirksamsten Methoden ist, um Ihre vertraulichen Daten vor Phishern zu schützen. Dank erheblicher Fortschritte bei Verschlüsselungstechnologien in den letzten Jahren ist es wesentlich einfacher geworden, diese Protokolle für Ihr jeweiliges System anzupassen und zu implementieren, um diesen Zusatzschutz zu erhalten.

Aber haben Sie jemals daran gedacht, dass Internetkriminelle sich dieser Tools ebenfalls bedienen?

Während wir zügige Fortschritte auf dem Gebiet der Sicherheit machen, ziehen Cyberkriminelle mit und modernisieren ihre eigenen Verschlüsselungsmethoden.

Auch Hacker setzen jetzt AES (Advanced Encryption Standard) ein, eine Verschlüsselungsmethode, die von der US-Regierung und selbst der allmächtigen NSA (National Security Agency) verwendet wird. Phisher verschlüsseln ihr Infrastrukturdesign, um die Analyse von Phishing-Websites und -E-Mails zu erschweren.

Bei einer einfachen Analyse der Seite werden dann keine Phishing-Inhalte gefunden, da diese in dem unlesbaren, verschlüsselten Text enthalten sind. Daher ist es weniger wahrscheinlich, dass Browser- und Sicherheitssoftware-Warnungen angezeigt werden, und die Aussichten, dass diese E-Mails in Ihrem Spam-Ordner landen, verschlechtern sich.

Wie können Sie Phishing-E-Mails vermeiden?

1. Informieren Sie sich, woran man Phishing-E-Mails erkennen kann

Sie sollten bei jeder E-Mail vorsichtig sein, was das Klicken auf Links angeht, selbst wenn sie von jemand stammt, den Sie kennen. Lassen Sie gesunden Menschenverstand walten und stellen Sie sich einige wichtige Fragen: Sind Links mitten in der E-Mail vorhanden? Ist die E-Mail allgemein oder persönlich gehalten? Haben Sie sich jemals für den Service oder das Gewinnspiel angemeldet, von denen in der E-Mail die Rede ist?

Falls die E-Mail einen Anhang hat, öffnen Sie diesen auf gar keinen Fall. Der Klick auf diesen mysteriösen Anhang könnte Ihr letzter sein und Ihren Computer mit allem möglichen Schadcode infizieren.

2. Erhöhen Sie die Sicherheit auf Ihrem Computer

Eine vor kurzem durchgeführte Studie ergab, dass von 150.000 Phishing-E-Mails 23 % der Empfänger die E-Mails und 11 % die Anhänge geöffnet haben! Spüren Sie den Trojaner auf, bevor es zu spät ist – mit hervorragender Antivirus-Software.

Antivirus-Software sorgt dafür, dass Ihr geliebtes Gerät geschützt wird, und hilft Ihnen bei der Beseitigung potenzieller Probleme, die durch Phishing-E-Mails entstehen könnten.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.