In Sachen Phishing gibt es eine alte Regel: Jede aktuelle gesellschaftliche oder politische Entwicklung wird in kürzester Zeit thematisch auch von Kriminellen aufgegriffen. Aktuell trifft das auf die von der Bundesregierung beschlossene Energiepauschale zu.
Phishing-Mails zur Energiepauschale: Sprachlich und optisch gut gemacht
Die Verbraucherzentrale NRW warnt aktuell vor einer besonders perfiden und vermehrt auftretenden Masche. Dabei behaupten Phishing-Betrüger per E-Mail (und teils auch SMS), man müsse dringend seine persönlichen Angaben beziehungsweise Kontodaten verifizieren. Andernfalls könne das Geld nicht ordnungsgemäß ausgezahlt werden.
Die E-Mails geben dabei vor, von der eigenen Hausbank zu stammen. Am Ende leitet ein Link auf eine gefälschte Webseite mit entsprechenden Formularfeldern. Im Gegensatz zu vielen andere Phishing-Mails kommt die aktuelle Masche nahezu ohne Rechtschreibfehler und Grammatikfehler daher. Auch optisch sind die Nachrichten recht stimmig im Corporate Design der jeweiligen Bank gehalten. Vergleichbare E-Mails tauchten laut Verbraucherzentrale bereits mit den Logos mehrerer Geldinstitute auf.
Zeitgemäße Cybersecurity schützt Unternehmens-Postfächer
Auch wenn das Beispiel in erster Linie auf private Empfänger abzielen dürfte: Landen ähnliche E-Mails im beruflichen Postfach, geraten schnell auch Firmenkonten ins Visier. So bekommen wir derzeit etwa vermehrt Hinweise darauf, dass ein vergleichsweise altes Phishing-Thema („Mein Gehaltskonto hat sich geändert“) seine Renaissance erlebt und wieder vermehrt in HR-Abteilungen aufpoppt. Unternehmen sollten daher mit zeitgemäßen Phishing-Filtern und technischen Maßnahmen dafür sorgen, dass möglichst erst gar keine derartigen Nachrichten in den Postfächern landen.
Der Phishing Filter von Retarus Email Security beispielsweise untersucht eingehende E-Mails gezielt und gleicht dabei die Nachricht sowie alle enthaltenen Links mit spezialisierten Quellen für bekannte Phishing-Merkmale und Zielwebseiten ab. Verdächtige Nachrichten werden wahlweise in die Quarantäne verschoben oder direkt gelöscht.
Schutz, wenn es eigentlich schon „zu spät“ ist
Mit der Time-of-Click Protection werden zusätzlich alle in E-Mails enthaltene Links (URLs) bereits vor der Zustellung automatisiert umgeschrieben („URL Rewriting“). Bei jedem auch späteren Klick des Nutzers überprüft Retarus erneut auf zu diesem Zeitpunkt bekannte Phishing-verdächtige Zieladressen – und macht sich so die stetig aktualisierten Datenquellen der Phishing-Filter zu Nutze. Im Fall des Falles wird direkt im Browser eine deutliche Sicherheitswarnung vorgeschaltet.
Zusätzlich kann die patentierte Retarus-Lösung Patient Zero Detection® bereits im Postfach angekommene Phishing-Mails nachträglich erkennen und die E-Mail auch als Ganzes automatisiert löschen oder in die Quarantäne verschieben.
Faktor Mensch: Regelmäßige Informationen zur „User Awareness“ unerlässlich
Natürlich gibt es trotz optimalem Schutz heute keine Garantie, dass nicht doch mal eine bösartige E-Mail „durchrutscht“. Daher kommt es am Ende immer auch auf die Wachsamkeit des jeweiligen Empfängers an. Regelmäßige Auffrischungen in Sachen „User Awareness“ bleiben daher unerlässlich. Retarus unterstützt IT-Sicherheitsverantwortliche dabei, unter anderem mit dem Retarus Anti-Phishing-Guide. Der Ratgeber gibt wertvolle Verhaltenstipps für Endnutzer. Er steht zur freien Nutzung und Weiterleitung an Mitarbeiter in mehreren Sprachen auf unserer Webseite als PDF bereit.