Phishing-Mail-Beispiele

Das sind die Top-Betreffzeilen für betrügerische Mails

Von in IT-Sicherheit
30
Dez
'20

Betrügerische E-Mails waren im Jahr 2020 eines der größten Sicherheitsrisiken für die IT von Unternehmen. Die hohe Erfolgsquote spornt Cyberkriminelle immer weiter an, ihre Methoden zu verbessern. Unsere Phishing-Mail-Beispiele helfen Ihnen dabei, die Frage „Echt oder Fake?“ zu beantworten.

Wir verraten, welche Betreffzeilen und Inhalte definitiv auf einen Phishing-Versuch hindeuten.

Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A Phishing-Email Beispiele

Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A

Phishing-Mail-Beispiele – Trend-Thema Corona

Die Anbieter von Sicherheitssoftware nehmen die Praktiken und Hacker-Trends regelmäßig genau unter die Lupe. Einer von ihnen, das deutsche Security-Software-Unternehmen KnowBe4, hat einen Bericht darüber veröffentlicht, mit welchen Themen und Betreffzeilen Cyberkriminelle in der letzten Zeit besonders erfolgreich waren. Das Ergebnis? Keine wirkliche Überraschung. Nach wie vor liefert die anhaltende Corona-Pandemie nicht nur Zündstoff für die Politik, Gesellschaft und Wirtschaft, sondern inspiriert auch weltweit Hacker aller Größenordnungen.

Die Sicherheitsexperten von KnowBe4 sind sich daher einig: E-Mails, deren Betreffzeile irgendetwas mit COVID-19 zu tun haben, sind aktuell eine der größten Gefahren überhaupt für die IT-Sicherheit. Damit ist aus dem anfänglichen Trend langsam ein Dauerbrenner geworden. Ob gefälschte Webseiten oder Phishing-Mails, von denen allein Google jeden Tag (!) 18 Millionen Stück blockiert: Cyberkriminelle nutzen das Thema Corona nach wie vor gewaltig aus. Aber auch eine ganze Reihe anderer Themen ist quasi ein Garant dafür, arglose Empfänger zum Klicken zu verleiten.

Der Köder muss dem Fisch schmecken

In den vergangenen Monaten enthielten genau die Hälfte aller Phishing-Mails einen Bezug zur Corona-Pandemie. Das unter den Pandemie-Bedingungen häufig geschwächte Urteilsvermögen und die allgemeine Unsicherheit vieler Menschen tragen ihren Teil dazu bei, dass die Masche so erfolgreich ist.

Auf Platz 2 folgen dann schon die sozialen Medien. Beziehungsweise: E-Mails, die augenscheinlich von den Plattformen stammen. Ganz vorne dabei ist das stetig wachsende Berufsnetzwerk LinkedIn. Aber warum gerade dieses Netzwerk, das im Verhältnis zu Facebook und Instagram in Deutschland sehr viel weniger Mitglieder hat?

Ganz einfach: Weil die Chance sehr viel größer ist, dass eine augenscheinlich von LinkedIn stammende Nachricht im Büro beziehungsweise mit dem Firmenrechner geöffnet wird. „Es geht ja um etwas Berufliches und nicht um etwas Privates“, mag der ahnungslose Empfänger denken. Und schon ist das sprichwörtliche Kind in den Brunnen gefallen.

Die Top 10 der Phishing-Betreffzeilen

Und jetzt kommen sie – die Top 10 der Phishing-Mail-Beispiele der vergangenen Zeit. Achtung: Wenn Sie Nachrichten mit einer dieser Betreffzeilen in Ihrem Posteingang entdecken, gibt es nur einen Weg: löschen.

  • COVID-19: Update der Richtlinien für Fernarbeit
  • COVID-19: Anforderungen und Richtlinien für die Rückkehr ins Büro
  • Ihr Team teilte „COVID-19 Änderung und Lohnpolitik für Notfallurlaub“ mit ihnen über OneDrive
  • Lesen oder Ausfüllen erforderlich: „COVID-19 Sicherheitsbestimmungen“
  • Offizielle Quarantäne-Benachrichtigung
  • Geplante Server-Wartung – Kein Internetzugang
  • Sofortige Passwort-Überprüfung notwendig
  • Bitte lesen Sie die Anforderungen des Urlaubsgesetzes
  • Formular zum Lohnabzug
  • Update der Richtlinien für Urlaube

Sie sehen, dass nahezu jede dieser Betreffzeilen eindeutig Arbeitnehmer anspricht. Das verwundert wenig, denn Phishing-Attacken gegen Unternehmen können den kriminellen Köpfen dahinter eine ganze Menge Geld einbringen. Oder ihre Zerstörungswut befriedigen, je nachdem.

hacking-methoden

Phishing wird immer eine Bedrohung sein. Bild: Pixabay/tumisu

Phishing-Mail-Beispiele zur Identifizierung von Betrugsversuchen nutzen

Bedenken Sie, dass bei faktisch jeder Nachricht im Posteingang ein gesundes Misstrauen angebracht ist. Denn unabhängig von den genannten Top 10 arbeiten Cyberkriminelle auch weiterhin gerne mit großen Namen. Sollten Sie also beispielsweise eine E-Mail von Facebook, Apple, Twitter, der Sparkasse oder Volksbank erhalten, ist die Wahrscheinlichkeit erst einmal hoch, dass dahinter ein Betrugsversuch steckt.

Wichtig daher: Sorgen Sie dafür, dass Ihre Sicherheitssoftware immer auf dem aktuellsten Stand ist. Gleiches gilt zudem auch für die Firewall. Nutzen Sie Anti-Spam-Filter und schulen Sie Ihre Mitarbeiter. Oft genügt auch ein kleiner Klick, der die vollständige Absender-Adresse der E-Mail sichtbar macht. Sobald dort nämlich etwas anderes steht als die wirkliche und reine Domain, ist Vorsicht geboten.

Unser Tipp: Wenden Sie sich an unsere Experten aus dem IT-SERVICE.NETWORK. Gemeinsam mit Ihnen definieren wir vielseitige Maßnahmen, damit sich die E-Mail-Sicherheit und die allgemeine IT-Sicherheit in Ihrem Unternehmen nachhaltig erhöhen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.