Achtung, Phishing-Mails

Gefahr von Phishing-Mails durch böses GPT

...

Künstliche Intelligenz (kurz KI oder AI) kann auch missbraucht werden. So geistert nun nach WormGPT eine andere Variante, FraudGPT, durchs Darknetz. Der Chatbot kann Phishing-Mails schreiben, Cracking-Tools entwickeln und hilft, Opfer zu finden, die besonders leicht übers Ohr zu hauen sind. ➜ Original Artikel von heise.de

Prinzip, Details für Interessierte

Phisher erstellen originalgetreue Webseiten, um das Vertrauen des Users zu wecken. Anschliessend wird durch gezielte, allgemeine E-Mails dazu angeregt, diese Webseiten des falschen Anbieters zu besuchen. Dort wird eine Meldung angezeigt, die den User vor vermeintlichen Angriffen warnen soll. Für eine Authentifizierung und das Wirksamwerden des Sicherheitssystem wird dann erwartet, dass der User persönliche Daten angibt. Diese werden häufig durch Malware wie das ‚Trojanische Pferd‘ abgefangen. Auf bösartigeren Webseiten wird durch den Besuch diese eine Malware automatisch installiert, um ein späteres Handeln des Users zu kontrollieren und zu bewachen. Häufiges Ziel der Phisher ist es, Benutzernamen und Passwörter für das Online-Banking oder Kreditkarteninformationen zu erlangen, um diese dann für den Diebstahl zu missbrauchen. Bei der Technik des ‚Man-in-the-middle‘ bekommt der Angreifer Zugriff auf den Server des Users und kann ihn dann auf falsche Webseiten weiterleiten. Dies ist die anspruchsvollste Art des Phishing, da man keine Veränderungen am lokalen Rechner erkennen kann.

Was ist Phishing?

Phishing bezeichnet eine Methode, durch die man über fiktive/gefälschte Webseiten, über E-Mails oder über andere Nachrichten persönliche Daten eines Users erlangt. Diese werden anschließend meist für illegale Zwecke genutzt. 

Wie erkenne ich eine Phishing-Mail?

Das Erkennen von Phishing-Versuchen via E-Mail wird immer schwieriger, denn auch Hacker lernen stets dazu und sind teilweise in der Lage ihre Nachrichten so echt wie möglich aussehen zu lassen.

Es gibt jedoch einige Anzeichen, bei denen man misstrauisch werden sollte. Vorsicht ist bereits dann gefragt, wenn auch nur ein einzelner dieser Punkte zutrifft. Im Zweifelsfall soll nicht auf die E-Mail geantwortet und keine Links oder Anhänge geöffnet werden. In diesen Fällen ist Vorsicht geboten: 

  • Die E-Mail-Adresse ist verdächtig, unbekannt oder lautet auf eine seltsame Domain. Beachte, dass beim Empfangen von E-Mails oft nur der Name des Absenders angezeigt wird. Dies ist jedoch noch kein Indikator, da dieser beliebig festgelegt werden kann. Erst beim Klicken auf den angezeigten Namen ist die vollständige E-Mail-Adresse sichtbar. 
  • Die E-Mail ist formal verdächtig, weist Rechtschreibfehler oder einen seltsamen und inkonsistenten Schreibstil auf. Dies kann auch eine übermässige Verwendung von Ausrufezeichen oder ein aggressiver Ton sein. Die E-Mail beinhaltet eventuell seltsame Links mit langen, unbekannten URLs, deren Domain du nicht kennst. 
  • Die E-Mail ist optisch verdächtig, beinhaltet verpixelte oder verzogene Logos, seltsame Schriften oder andere Anzeichen schlechter Qualität. Auch E-Mails von angeblichen Unternehmen die gar kein Logo oder keinen Absender beinhalten sind verdächtig. 
  • Die E-Mail beinhaltet verdächtige Aufforderungen. Du wirst aufgefordert einem Link zu folgen, um persönliche Daten preiszugeben, wie Passwörter, Logins, Kreditkartennummern.

Wie handle ich richtig?

Am wichtigsten sind gesundes Misstrauen und Aufmerksamkeit. In manchen Fällen sticht einem die Phishing-Nachricht direkt ins Auge, in anderen Fällen müssen Sie etwas genauer hinsehen. 

  • Beherzigen Sie die obigen vier Regeln um Phishing-Mails zu erkennen.
  • Falls Verdacht besteht, klicken Sie in keinem Fall auf einen Link in der Nachricht.
  • Gehen Sie im Browser immer direkt auf die Webseite des Absenders, melden sich an und prüfen ob irgendein Handlungsbedarf besteht.
  • ODER sofern Sie ein Kunde von mir sind, einfach fragen.

Tipp:

  • Für Nicht-Kunden: Wenn Sie noch keinen Schutz auf Ihrem Computer haben, empfehle ich den kostenlosen Phishing-Schutz von Avira.
  • Meine Kunden fragen mich bitte persönlich. Dann spreche ich eine konkrete Empfehlung für deren System aus.