In der heutigen digitalen Landschaft ist es wichtig zu wissen, wie man Phishing-E-Mails erkennt, denn Cyberkriminelle gehen bis zum Äußersten, um ihre Angriffe auszuführen. In den letzten Wochen gab es zum Beispiel massenhafte Phishing-Kampagnen, die sich gegen das ukrainische Militär und seine Familien richteten. Auch als die Covid-19-Pandemie über den Globus hinwegfegte, nutzten Phisher die Situation aus, indem sie die Menschen mit Spam-E-Mails überschwemmten. Trotz unterschiedlicher Themen verwenden diese Kampagnen häufig gängige Wörter und Phrasen, die darauf abzielen, Menschen dazu zu verleiten, den Betrügern unwissentlich zu helfen.

Was Phishing-Kampagnen jedoch gemeinsam haben, ist die Sprache, die verwendet wird, um Menschen dazu zu bringen, das Gebot des Betrügers zu befolgen. Die Themen mögen unterschiedlich sein, aber in allen Phishing-E-Mail-Kampagnen werden die gleichen Wörter und Sätze verwendet.

Die Sprache der Phishing-E-Mails und „Spontane Aktionen

Wenn Sie jemanden über Phishing-Betrug aufklären, ist es wichtig, die Sprache des Phishers zu lernen. Phishing-Angriffe beruhen auf Kommunikation als Mittel, um einen Betrug zu inszenieren. Der oder die Betrüger, die hinter der Phishing-E-Mail stecken, gestalten den Inhalt der E-Mail so, dass der Empfänger zu bestimmten Aktionen aufgefordert wird.

Dies ist ein psychologischer Trick, der eine emotionale Verbindung mit dem Empfänger und dem Inhalt der E-Mail voraussetzt. Sprache und Emotionen sind wohlverstandene Faktoren, die das Verhalten beeinflussen. Nehmen Sie Sprichwörter als Beispiel: „Keep Calm and Carry On“ (Ruhe bewahren und weitermachen) war eines von drei ähnlichen Sprichwörtern, die 1939 vom Informationsministerium (MOI) als Kampagne für den Kriegsfall entwickelt wurden, um „einen ‚beruhigenden Einfluss‘ mit einer Aufforderung zu ’spontanem‘ Handeln auszugleichen„.

Auf die Sprache kommt es an: Diese universelle Wahrheit über das menschliche Verhalten ist auch den Betrügern nicht entgangen, die sie in ihren Phishing-E-Mail-Kampagnen verwenden, um ihre Version der „spontanen Aktion“ zu fördern.

Wie Sie Phishing-E-Mails erkennen: Terminologie für Phishing-E-Mails

Das Wissen, wie man Phishing-E-Mails erkennt, ist entscheidend für Ihren Online-Schutz. Bevor Sie sich mit der Verwendung gängiger Wörter in Phishing-E-Mails befassen, sollten Sie sich mit der Phishing-Terminologie vertraut machen. Dieses Lexikon dient dazu, die verschiedenen Arten von E-Mail-Phishing-Taktiken zu klassifizieren. Zu den am weitesten verbreiteten gehören:

Spear-Phishing: gezielte betrügerische E-Mail-Kampagnen, die auf der Grundlage von Überwachungen und Informationen über das Zielunternehmen entwickelt werden. Dies hilft bei der Entwicklung äußerst glaubwürdiger E-Mails. Der Wortlaut ist in der Regel gezielt und verwendet den Vornamen der Zielperson, um Vertrauen zu schaffen.

Diese E-Mails richten sich in der Regel an Personen mit privilegiertem Zugang zu Ressourcen, wie z.B. Systemadministratoren. Die verwendeten Worte richten sich an die betreffende Person in ihrer privilegierten Rolle und enthalten in der Regel Emotionen, wie z. B. Dringlichkeit.

E-Mail-Phishing-Kampagnen: allgemeinere Phishing-Kampagnen, bei denen bösartige E-Mails verschickt werden, um allgemeine Benutzer/Mitarbeiter dazu zu bringen, persönliche Informationen preiszugeben, einschließlich Benutzernamen, Telefonnummern und Kreditkarteninformationen. Die E-Mails verwenden gängige Wörter und Kontexte, wie z. B. Dringlichkeit, um den Empfänger dazu zu verleiten, auf einen bösartigen Link zu klicken oder einen infizierten Anhang herunterzuladen. Der Link führt in der Regel zu einer gefälschten Website oder Online-Anwendung, die dann versucht, Anmeldeinformationen und/oder persönliche Daten zu stehlen.

Business Email Compromise (BEC): nutzt oft Spear-Phishing-E-Mails, um den Angriff zu starten, der damit endet, dass Geld des Unternehmens auf das Bankkonto eines Cyberkriminellen überwiesen wird.

Kontext und gebräuchliche Wörter in Phishing-E-Mails

Verschiedene Organisationen befassen sich mit der Art der in E-Mail-Phishing-Kampagnen verwendeten Wörter und Taktiken. Eine dieser Organisationen ist die Anti-Phishing Working Group (APWG). Die APWG beobachtet die Arten von Phishing-Aktivitäten auf der ganzen Welt. Die Gruppe verfolgt nicht nur beliebte Marken, die gefälscht werden, und die Registrierung von Phishing-Webseiten, sondern auch Trends bei den Betreffzeilen von Phishing-E-Mails.

Eine Forschungsarbeit der APWG untersuchte häufige Themen, gefälschte URLs und Schlüsselwörter, die in E-Mail-Phishing-Kampagnen während der Covid-19-Pandemie und ähnlichen Ereignissen verwendet wurden. Die Forscher fanden heraus, dass eine häufig verwendete Phrase in Phishing-E-Mails im Zusammenhang mit der Pandemie „läuft in 2 Tagen ab“ war, um ein Gefühl der Dringlichkeit zu vermitteln.

Das Papier kommt zu dem Schluss: „Bei unserer eingehenden Untersuchung der Inhalte von Phishing-Websites im Zusammenhang mit der Korona haben wir festgestellt, wie wichtig menschliche Faktoren sind und wie Angreifer die pandemiebedingten Wünsche und Bedürfnisse der Menschen ausnutzen. Daher ist es von entscheidender Bedeutung, den Menschen schnell ein besseres Verständnis für Social-Engineering-Angriffe zu vermitteln , damit sie sich selbst schützen können, wenn technische Schutzmaßnahmen nicht ausreichen.“

Forscher haben auch die am häufigsten in Phishing-E-Mails verwendeten Wörter ermittelt. Die fünf häufigsten Wörter in einem auf die USA fokussierten Bericht sind zum Beispiel:

  1. Etikett

  2. Rechnung

  3. Beitrag

Diese Wörter sind sowohl in legitimen als auch in illegalen E-Mails zu finden. Sowohl die Untersuchung der APWG als auch die Untersuchung der häufigsten Wörter führten zu der Schlussfolgerung, dass Wörter PLUS Kontext bei der Schulung des Sicherheitsbewusstseins wichtig sind.

Kontext und gemeinsame Themen in Phishing-E-Mails

Spam-E-Mails sind abhängig vom Kontext und gemeinsamen Themen sowie vom Wortlaut. Einige der häufigsten Themen sind:

Dringlichkeit, z.B. „Ihr Kontopasswort ist abgelaufen, bitte aktualisieren Sie Ihr Passwort jetzt, um den Zugang zu Office 365 zu erhalten“.

Angst, etwas zu verpassen (FOMO), z. B. „Verpassen Sie nicht dieses einmalige Angebot…“: Untersuchungen haben gezeigt, dass FOMO in E-Mail-Phishing-Kampagnen sehr effektiv sein kann.

Emotionen, z.B. „Wir haben Sie aufgezeichnet, während Sie eine Porno-Website besucht haben…“ diese Taktik wird häufig bei Sexploitation-Phishing-Kampagnen verwendet

Autorität (und Dringlichkeit), z.B., „John, können Sie diesen Draht dringend an unseren neuesten Lieferanten weiterleiten. Wenn das nicht heute geschieht, verlieren wir einen großen Auftrag. – die E-Mail wird in der Regel vom CEO unterzeichnet. In einem Unternehmen können die E-Mail-Adressen der Verantwortlichen gefälscht sein, um Business Email Compromise und Spearphishing-Angriffe durchzuführen.

Wie Sie Phishing-E-Mails erkennen: Einige Beispiele für häufig verwendete Wörter in Phishing-E-Mails

Untersuchungen und Erfahrungen haben gezeigt, dass bestimmte häufig vorkommende Wörter in Phishing-Betrügereien in allen Kampagnen verwendet werden, was darauf hindeutet, wie Sie Phishing-E-Mails erkennen können. Einige der häufigsten Phishing-Schlüsselwörter sind:

Beispiele für Betreffzeilen von Nachrichten:

  • Dringend

  • Verifizierung erforderlich!

  • Rechnung

  • Ich brauche dringend Hilfe!

  • Verdächtige Outlook-Aktivität

  • Wichtig! Ihr Passwort läuft demnächst ab

  • Aktion erforderlich…

Beispiele für den Inhalt des Textes:

  • In [Name der Anwendung hier] wurde eine Sicherheitslücke entdeckt .

  • Um die Überprüfung durchzuführen, klicken Sie auf den Link [einen direkten Link oder eine Hyperlink-Schaltfläche].

  • Hier ist die neue Rechnung für die Aktivitäten dieser Woche [Klicken Sie zum Öffnen, Name der App]

  • [Eine gefälschte Nachricht vom technischen Support] Bitte klicken Sie hier, um die neueste [Name der Anwendung] zu installieren

  • Ihr [Name der App] Konto wurde aus Sicherheitsgründen gesperrt. Klicken Sie hier, um Ihr Konto zu entsperren [ein direkter Link oder eine Hyperlink-Schaltfläche].

Aufgrund aktueller Ereignisse kann sich die Formulierung in der Betreffzeile oder der Inhalt einer Phishing-E-Mail ändern, aber der Tonfall und die allgemeinen Schlüsselwörter sind wahrscheinlich ähnlich oder gleich.

Wie erkennt man Phishing-E-Mails? Ruhig bleiben und weitermachen

Die Aufklärung Ihrer Mitarbeiter über die in Phishing-E-Mails häufig verwendeten Wörter sowie das Verständnis der verschiedenen Terminologien von Phishing-Angriffen ist entscheidend, damit sie eine gefälschte E-Mail erkennen können, bevor sie auf einen bösartigen Link klicken oder einen infizierten Anhang herunterladen. Die Erkenntnis, dass sich die Sprache von Spam-E-Mails oft um gemeinsame Themen und verwandte Wörter dreht, ist der Schlüssel zum Erkennen von Phishing-E-Mails. Dieses Wissen dient als Achillesferse für Betrüger und befähigt den Einzelnen, wachsam zu bleiben und sich vor Cyber-Bedrohungen zu schützen.

Risiko von Ransomware

[faq_posts]