Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

E-Mail-Phishing: Der Klassiker wird immer raffinierter | Phishing Teil 2

IT-Grundlagen

E-Mail-Phishing ist die am weitesten verbreitete Form des Phishings und bleibt eine ernsthafte Bedrohung. Angreifer versenden täuschend echte E-Mails, die offizielle Mitteilungen von Banken oder Behörden imitieren, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Dabei wirken Phishing-Mails durch den Einsatz von KI und gefälschten Firmenlogos oft verblüffend authentisch, was die Erkennung erschwert.

Typische Merkmale von E-Mail-Phishing

Obwohl moderne Phishing-Mails schwerer zu erkennen sind, lassen sich Anzeichen aufspüren, die auf einen Angriff hindeuten:

  • Verdächtige Absenderadressen und ungewöhnliche Domains wie „@paypal-security.com“ anstelle von „@paypal.com“.
  • Dringlichkeitsdruck: Mit Warnungen wie „Ihr Konto wird gesperrt“ setzen Phishing-Mails oft auf Zeitdruck, um Benutzer zu überstürzten Handlungen zu verleiten.
  • Irreführende Links: Täuschend echt wirkende URLs führen in Wirklichkeit zu schädlichen Webseiten.

Phishing-Angriffe und echte E-Mail-Kommunikatione

Besonders gefährlich wird es, wenn Angreifer „Thread Hijacking“ einsetzen, also bereits existierende E-Mail-Kommunikationen nutzen. Diese Technik, bekannt aus dem Emotet-Angriff, erlaubt es den Angreifern, in echte Kommunikationsstränge einzusteigen und Nutzer weiter zu täuschen, da sie auf vertrauten Gesprächsinhalten aufbauen.

Schutz durch mehrstufige Sicherheitsmaßnahmen

Ein effektiver Schutz gegen Phishing erfordert technologische Unterstützung und geschulte Mitarbeiter. Comp4U Managed E-Mail Security bietet eine mehrstufige Filterung, die Phishing-Mails auf Netzwerkebene blockiert und verdächtige E-Mails oder Absender mit farbcodierten Warnungen kennzeichnet (Rot oder Gelb in der Betreffzeile). Dies lenkt die Aufmerksamkeit der Benutzer auf potenziell gefährliche Nachrichten und erleichtert die Erkennung. Zudem helfen Awareness-Trainings dabei, Mitarbeiter auf aktuelle Angriffsmethoden vorzubereiten, sodass jeder einzelne zur „menschlichen Firewall“ wird.

In der nächsten Folge beleuchten wir gezielte Angriffe wie Spear-Phishing und CEO-Fraud, die sich oft an bestimmte Abteilungen oder Führungskräfte richten. Für Fragen stehen wir Ihnen jederzeit unter 06103 9707-500 oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. zur Verfügung.

Alle Beiträge der Phishing Reihe

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS