Quelle: BSI
Beim Phishing geht es meistens darum an sensible Nutzerdaten zu gelangen, um diese anschließend für Onlinekäufe und dergleichen zu missbrauchen. Dabei erstellen die Täter vermeidliche Kopien von Shopseiten großer Händler, um Kunden über eine gefälschte Rechnungsaufforderung dazu zu locken, dort ihre Anmeldedaten einzugeben. Dabei ist es für den Nutzer häufig schwierig zu erkennen, dass es sich bei der Mail um eine Fälschung handelt.
Wichtige Indizien sind:
- Falsche Mailadressen mit einem Zusatzwort wie Service oder Info
- Keine persönliche Anrede zu Beginn der Mail
- Fehler in Grammatik oder Orthographie
- Aufforderung persönliche Daten einzugeben
- Verlinkung auf die Anmeldeseite
Nun warnt der BSI vor einer weiteren Abwandlung dieser Methode, dem Quishing. Hierbei werden bereits bestehende Sicherheitslösungen, welche Phishing-Links in Anhängen und URL erkennen, umgangen. Dazu nutzen die Täter QR-Codes, um die Nutzer auf die gefälschte Seite eines Anbieters zu locken und dort sensible Nutzerdaten abzugreifen. Zurzeit scheint der Cloud-Service Microsoft 365 verstärkt ins Visier der Täter gerückt zu sein. Dort werden Nutzer über einen QR-Code auf eine täuschend echt aussehende Fälschung der Microsoft-365-Login-Seite geleitet. Der allgemeine Hinweis lautet demnach, bei Verdacht auf eine Phishing-Mail, keine Anhänge,Links oder QR-Codes zu öffnen und die E-mailtests intern zu überprüfen.
Ein anschauliches Video des BSI zum Thema Phishing: