Dieses vorweihnachtliche Paketchaos machen sich derzeit Kriminelle zunutze. Sie verschicken im Namen der DHL gefälschte Versandbenachrichtigungen mit dem Betreff „Ihr Paket kommt am …“. Im Anhang der E-Mail befindet sich ein Dokument, über das sich das Paket angeblich live nachverfolgen lässt. Wer gerade in der kritischen Phase rund eine Woche vor Weihnachten nicht auch noch seine Pakete suchen möchte, wird versucht sein, solche E-Mails und Dokumente zu öffnen, um zum angegebenen Zeitpunkt auch auf jeden Fall zu Hause zu sein. Darauf sollte man jedoch verzichten, denn das vermeintliche Dokument entpuppt sich als Virus, der nach dem Klick den eigenen Rechner infiziert.
Stellt sich die Frage: Wie kann man gefälschte E-Mails von legitimen unterscheiden? Nun, eigentlich ist das ganz einfach: Indem man aufmerksam ist und auf kleine, aber feine Unterschiede zu den Originalen achtet. Doch je besser und mit mehr Liebe zum Detail die Mails gefälscht werden, desto schwieriger wird es, Phishing-Mails zu erkennen – so wie auch im aktuellen Fall. Ein Blick auf den Absender zeigt zwar in vielen Fällen bereits, ob es tatsächlich der ist, für den er sich ausgibt. Doch diesmal wurden die aktuellen E-Mails von unterschiedlichen DHL-Absendern verschickt. Eine allgemeine Anrede wie „Sehr geehrte Damen und Herren“ oder schlicht „Hallo“ kann ein Zeichen für eine Spam-Mail sein. Doch die Kriminellen waren vorbereitet und konnten die Adressaten teilweise mit Namen ansprechen. Das lässt darauf schließen, dass vor allem bereits kompromittierte E-Mail-Adressen genutzt wurden. Ein untrügliches Zeichen für eine Phishing-Mail haben die Kriminellen hinterlassen, denn die Absender-Adressen stammten nicht von DHL. Um das zu prüfen, reicht es in den meisten Fällen bereits, kurz den Cursor über die Absenderadresse zu bewegen und die dann erscheinende E-Mail-Adresse zu prüfen. Diese Methode bietet allerdings keine absolute Sicherheit, da E-Mail-Adressen von Kriminellen leicht gefälscht werden können.
Um sich vor Phishing, Schadsoftware und anderen Bedrohungen aus dem Netz zu schützen, sollte man daher nicht nur offenen Augen und eine gesunde Portion Misstrauen an den Tag legen, sondern auch noch einige Vorsichtsmaßnamen beachten. So sollte man nie Anhänge oder Links unbekannten Ursprungs anklicken oder öffnen und selbst bei bekannten Absendern auf Warnsignale wie unerwartete E-Mail-Anhänge oder darin hinterlegte Makros achten. Auch mit Administratorrechten sollte man nicht online gehen, denn im Falle einer Infektion können sich Schädlinge diese ebenfalls zu eigen machen. DHL-Kunden, die eine solche Mail in ihrem Postfach vorfinden, sollten diese löschen. Wer sein Paket verfolgen will, braucht dafür ohnehin kein Dokument im Anhang, sondern lediglich die Trackingnummer für die Sendungsverfolgung auf der Homepage von DHL.
Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de