Neben den seit längeren bekannten und relativ plumpen Versuchen unsere Kunden aufs «Glatteis» zu führen, gibt es auch weitaus ausgeklügeltere Varianten.
Dazu zuerst die Erklärung was ein Phishing-Mail genau ist
Ein Phishing-Mail ist eine betrügerische E-Mail, die darauf abzielt, sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten von Empfängern zu stehlen. Diese E-Mails geben sich oft als vertrauenswürdige Quellen aus, wie Banken, Online-Dienste oder Unternehmen. Sie enthalten in der Regel gefälschte Links oder Anhänge, die den Benutzer auf gefälschte Websites leiten oder Malware installieren. Das Hauptziel eines Phishing-Mails ist es, den Empfänger zu täuschen und ihn dazu zu bringen, vertrauliche Informationen preiszugeben oder schädliche Software zu installieren, um weiteren Schaden anzurichten.
Die neue Qualität: Phishing-Mails gepaart mit Social-Engineering
Social Engineering ist eine Manipulationstechnik, bei der Angreifer psychologische Tricks nutzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder sicherheitsrelevante Handlungen auszuführen. Statt technische Methoden anzuwenden, zielen Social Engineers darauf ab, das Vertrauen oder die Unachtsamkeit ihrer Opfer auszunutzen. Dies kann durch Phishing-Mails, Telefonanrufe, gefälschte Websites oder persönliche Interaktionen geschehen. Ziel ist es oft, Zugang zu Systemen, Netzwerken oder sensiblen Daten zu erhalten. Social Engineering nutzt die menschliche Natur aus, wie Hilfsbereitschaft oder Angst, um Sicherheitsbarrieren zu umgehen und letztlich schädliche Aktivitäten durchzuführen.
Ein Beispiel aus der Praxis
Vom Folgender E-Mail wurde uns eine Unzustellbarkeitsmeldung zugesandt, weil der sendende Mailserver nicht in unserem SPF-Record (Sender Policy Framework) eingetragen war. Durch diese Anti-Spam-Massnahme kam das Mail nicht beim geplanten Empfänger, dem Kassier des Gewerbevereins an. Hier nun die Original E-Mail mit dem Betreff: «Neue Rechnung»:
Hallo Daniel,
Dies ist für einen Kauf. Die Zahlung ist für den Kauf von Werkzeugen, Ausrüstungen und anderer Logistik für unsere Aktivitäten und Treffen vorgesehen.
Die Rechnung für die Zahlung ist beigefügt.
Bank Name: Deutsche Bank
Name: Thomas Erntl
Empfängeradresse: Kurfürstenstraße 15, 14467 Potsdam, Deutschland.
IBAN: DE96 1207 0024 0803 6147 60
BIC: DEUTDEDB160
Bankadresse: 14405 Potsdam, Deutschland.
Betrag: 4.912,96 EUR
Reference: TE07/Q34/511
Liebe Grüße
Martin
Im Anhang ein PDF mit der Rechnung selber. Hier ein Screenshot davon:
Was fällt auf?
Die Betrüger haben nicht einfach tausendfach eine E-Mail versandt in der Hoffnung, dass einige darauf hereinfallen. Nein, sie haben sich die Mühe gemacht im Internet zu recherchieren und dabei herausgefunden, dass ich der Präsident und Daniel der Kassier des Gewerbevereins sind.
Natürlich haben Sie dabei nicht damit gerechnet, dass unser Kassier niemals so dumm sein würde eine solche Rechnung einfach zu begleichen. Aber wie schnell ist so eine Rechnung in einem Betrieb bezahlt, welcher oft mit Euro-Beträgen in dieser Grössenordnung zu tun hat und die Rechnungsabteilung nicht genau weiss, was die Geschäftsleitung so alles macht!
Und nun kommt der «Burner»!
Es ist sicher kein Zufall, dass diese Masche gerade in der Ferienzeit Hochkonjunktur hat. Oft ist die Geschäftsleitung in dieser Zeit ferienhalber nicht erreichbar. Dazu passt, dass die Kriminellen noch am selben Tag nach nur 12 Stunden den Druck erhöhen und eine zweite E-Mail losgeschickt haben. Diesmal noch kürzer und informeller und natürlich nochmals mit der Rechnung im Anhang!
Hallo Daniel,
Wie ist der Zahlungsstatus?
Liebe Grüße
Martin
Fazit
Seid in der Ferienzeit noch vorsichter als sonst. Hinterfragt sämtliche E-Mails beim geringsten Zweifel auf Echtheit und veranlasst niemals Zahlungen ohne persönlich mit den Zuständigen gesprochen zu haben. Ganz egal, wie dringend, wie wichtig oder wie entscheidend es sei, dass die Zahlung möglichst schnell ausgeführt wird!
Passend zum Thema sind auch folgender Beiträge: