Woran man eine Phishing-E-Mail erkennt

Woran man eine Phishing-E-Mail erkennt

Gestern Nachmittag flatterte mir mal wieder eine typische Phishing-E-Mail ins Postfach – nicht schlecht gemacht, aber bei näherem Hinsehen doch recht leicht zu enttarnen.

Inhaltlich ging es um ein angebliches Sicherheitsproblem mit meiner Apple ID; ein Thema, das grundsätzlich erst einmal viele Empfänger hellhörig werden lassen dürfte. Hinter dem friendly name „Cloud-ID“ (diesen benutzt Apple nicht) liegt, wie mein Mail-Client auf Mouseover verrät, schon mal eine Absenderadresse, die definitiv nicht Apple gehört – typisch für Phishing-Attacken.

Dann Rechtschreibung und Grammatik: Betreffzeile lieblos zusammenkopiert, dadurch ein fehlendes Leerzeichen hinter dem Komma und „Verify“ falsch groß geschrieben. Ein seriöser Absender würde auch nie ein Ausrufezeichen in den Betreff packen (und erst recht nicht mit Leerzeichen davor). Im Body der Mail ist „Your Account“ mal groß und mal klein geschrieben; bei „reason“ fehlt hinten ein s, das wiederum bei „alerts“ zu viel ist. Vor dem unnötig groß geschriebenen „Verification Form“ fehlt der Artikel und vor „permanently disabled“ ein „be“. Last, but not least würde man im letzten Satz das zweite „your account“ vermutlich durch „it“ ersetzen sowie „within“ anstelle von „under“ schreiben.

Inhaltlich stellt sich ohnehin die Frage, warum eine Anmeldung in einem neuen Browser so sicherheitsrelevant sein sollte, dass deswegen ein Apple-Konto temporär gesperrt würde. Ach ja: Support und Datenschutzerklärung im Mail-Abbinder waren nicht verlinkt, noch ein Phishing-Verdachtsmoment (plus die „2018“ im Copyright). Zu guter Letzt: Seit wann kann Apple ID eine E-Mail unterschreiben? Zusammengenommen jede Menge Gründe, die dafür sprechen, dass es sich hier eindeutig um einen Phishing-Versuch handelt und man den Formular-Link in der Mail – verkürzt mit Twitters URL-Shortener t.co, was eine Prüfung nach Augenschein unmöglich macht – auf gar keinen Fall anklicken sollte.

Zum Vergleich – so sieht übrigens eine echte Sicherheitswarnung von Apple aus:

Screenshot einer Sicherheitswarnung von Apple, an der ein Phishing-Filter keinen Anstoß nehmen würde

Unternehmen sollten natürlich ihren Mitarbeitern keine derartige Einzelfallentscheidung auferlegen, sondern mit entsprechenden Filtern dafür sorgen, dass möglichst erst gar keine Phishing-E-Mails in den Postfächern landen. Der Phishing Filter von Retarus Email Security beispielsweise untersucht eingehende E-Mails gezielt und gleicht dabei die in der Nachricht enthaltenen Links mit spezialisierten Quellen für bekannte Phishing-URLs ab. Verdächtige Nachrichten werden wahlweise in die Quarantäne verschoben oder gelöscht. Mehr über Email Security erfahren Sie auf unserer Webseite oder direkt von Ihrem Ansprechpartner vor Ort.

Tags: //