Phishing-Mails
Warum gibt es soetwas?
Warum werden Phishing-Mails versendet? Welche Ziele haben diese Massen-Mails?
Wir erklären was der Hintergrund und die Ziele von Phishing-Mails sind!
Phishing-Mails
großflächige Massen-Mails
Auf dieser Seite möchten wir weiter über Phishing-Mails aufklären. Täglich erhalten alle Mailuser viele Spammails und auch einige Phishing-Mails. Aber warum eigentlich?
Ein Phishing-Mail hat eine einfache Aufgabe möglichst viele User zu einer Aktion bekommen, welche dann diverse Dinge ausführt und auch weitreichende folgen haben kann. Das Ziel ist immer das gleiche, Geld verdienen, was auf viele Arten geschehen kann.
Eine sehr bekannte Methode ist ein Phishing-Mail mit einem Link wo dann eine Software auf Ihren Computer installiert wird. Dadurch wird meist Schadcode auf den PC geladen um alle Daten zu verschlüsseln um Sie danach für die Freigabe der Daten zu erpressen oder der PC ist nun Mitglied eines Bot-Netzes und kann jederzeit dazu benutzt werden Netzwerkangriffe auf andere Server / Computer zu starten um so Unternehmensnetzwerk lahmzulegen.
Es gibt aber auch andere Phishing Mails, wovon einige bekannter sind als andere. Beispielsweise kennt jeder die Mails wo man von seiner Bank, PayPal, Amazon oder anderen Portalen angeblich aufgefordert wird sein Userkennwort zu ändern. Tut man dass, so hat man sein Passwort an Fremde weitergegeben, welche dieses dann entweder selber verwenden oder auch im Dark-Net verkaufen.
Es könnte aber auch sein, dass bei einem gezieltzen Angriff auf Ihr Unternehmen, vorab über Social Engeneering geprüft wird welche Personen in welchem Unternehemn gemeinsam arbeiten (z.B. durch LinkedIn) und mit welchen Personen Sie im Team arbeiten (z.b. ebenfalls auf LinkedIn oder Facebook). Hat ein Angreifer der Ihr Unternehmen als Ziel hat, erst einmal solche Informationen gesammelt hat er viel mehr Möglichkeiten seine Angriffe zu starten und ggf. dabei auch relativ lange unbemerkt zu bleiben.
Beispielsweise könnte dieser Angreifer mit der Mailadresse, den Namen und evtl. auch einer halbwegs passenden Signatur eines Mitarbeiters an die Mitarbeiterin der Buchhaltung ein Word oder PDF senden, mit der Bitte um Zahlung der Rechnung. In diesem PDF versteckt sich aber evtl. ein Javascript Code welcher eine Remote-Shell öffnet oder im Word ein Makro was genau das gleich tut.
D.h. vertraut der Mitarbeiter aus der Buchhaltung darauf dass das Mail wirklich von seinem Kollegen ist und öffnet es, hat ein potentieller Angreifer den Computer übernommen und startet schon die Angriff auf weitere Netzwerkgeräte und Server in Ihrem Unternehmen bevor überhaupt auffällt dass dieses Mail nicht von einem internen Mitarbeiter gesendet wurde, die Buchhalterin geht evtl. nur davon aus dass das gesendete Dokument einen Fehler hat weil es gleich wieder zugeht und fragt ggf. dann beim Mitarbeiter nach. Bis dann aber der Angriff und somit der Hacker in Ihrem Netzwerk bemerkt wird, ist meist schon viel Schaden angerichtet uind ggf. Unternehmensdaten verloren.
Durch Keylogger könnten so auch viele Passwörter aller Mitarbeiter herausgefunden werden, mit welchen man voraussichtlich auch auf andere Portale und Applikationen Zugriff bekommt.
Das letzte Beispiel soll zeigen dass es wichtig ist seine Mitarbeiter über mögliche Gefahren aufzuklären und auch mit den Sozialen Medien als Unternehmen selbst vorsichtig zu sein, wir sind uns sicher die meisten haben diese Art einer Attacke und eines Phishing-Mails noch nicht gekannt.
Das gute ist, durch eine passende Firewall, Antispam- und Antivirussysteme wäre so eine Attacke leicht verhindert worden. Dies zeigt nur, wer alle Möglichkeiten der Attacken bedenkt kann sich auch gut davor schützen.
Phishing-Mails haben immer ein Ziel und zwar Geld zu verdienen. Unter anderem könnte man wie folgt damit Geld verdienen
Sie benötigen Hilfe bei der richtigen IT Security Lösung?.
Um Ihre Anforderungen der IT Security abzuklären und die für Sie beste Lösung zu finden, beraten Sie unsere IT Sicherheitsexperten jederzeit gerne telefonisch oder auch in einem persönlichen Gespräch vor Ort.
Interesse geweckt?
Haben wir Ihr Interesse an unseren Antivirus und IT Security Lösungen wecken können?
Oder wünschen Sie noch weitere Informationen über unsere Angebote?