Vorsicht vor Phishing-Mails mit Corona-Soforthilfe

Awareness gefordert

Wer sich intensiver mit dieser Problematik auseinandersetzen muss, kann wertvolle Hilfe im Security Awareness Newsletter der LANline erhalten, den er kostenlos unter https://newsletter.lanline.de/ abonnieren kann.

Phishing-Mails lassen sich laut der PSW Group anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte skeptisch werden:

• Unpersönliche Anrede, etwa mit „Sehr geehrte Kunden“,- der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: „Aktualisieren Sie Ihre Daten umgehend!“,
• häufig finden Drohungen Einsatz: „… sonst sperren wir Ihren Account endgültig.“,
• die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer,
• in der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen, oder
• der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie „u“ oder „ue“ anstelle von „ü“.

„Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten“, warnt Schrenk.

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. „Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher“, so Schrenk. Die Expertin erklärt wie es geht: „Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen "Ansicht" oder "Optionen" komplett anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich dann in den "Received from"-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server. Um die IP nun zurückzuverfolgen, ist es am einfachsten, einen der vielen WHOIS-IP-Lookup-Dienste im Netz zu nutzen.“

Weitere Informationen stehen unter https://www.psw-group.de/blog/phishing-mails-und-corona/7833 zur Verfügung.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Vorsicht vor Phishing-Mails mit Corona-Soforthilfe
2. Awareness gefordert

Lesen Sie mehr zum Thema

Weitere Artikel zu PSW Group

Chrome entzieht Entrust das Vertrauen

PSW Group: Website-Betreiber sollten handeln

Zertifizierung nach ISO 27001

PSW Group: Informationssicherheit bestätigt

PSW appelliert an E-Mail-Sicherheit

Mit Zertifikaten die Kommunikation verschlüsseln

Security-Experten begrüßen KI-Verordnung

Schluss mit Datenmissbrauch

Tipps für einen sicheren Umgang

Smartwatch-Schutz im Fokus

Weitere Artikel zu Endpoint-Sicherheit

Konzentration im Enduser-Computing-Markt

Igel kauft Mitbewerber Stratodesk

Unified-Endpoint-Management

„Es gibt noch Unternehmen ohne UEM-Lösung“

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Einstieg in den Endpoint-Security-Markt

Arctic Wolf schnappt sich Cylance von Blackberry

Doppelrolle

NinjaOne macht EMEA-Chef zum globalen Vertriebsleiter

Weitere Artikel zu Informationssicherheit

Schutz vor rechtlichen Konsequenzen

Daten löschen – aber sicher!

Identity Security Insights

Lösung von BeyondTrust für identitätsbezogene Bedrohungen

Hays IT-Gehaltsreport 2023

Die Mehrheit der ITler will für ein besseres Gehalt wechseln

Security-Tipps für Mobile Payment

So bezahlen Sie sicher mit Smartphone und Smartwatch

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Netzwerksicherheit

Einführung eines neuen MSP-Konzepts

TP-Link und Api bauen B2B-Vertrieb im Netzwerksegment aus

„Eine neue Ära“

Cisco stellt neuartigen Quantenchip vor

Einblicke in das NOC der Telekom

Netz unter Kontrolle

„BOB Kit“ für Systemhäuser

Exclusive Networks packt Netzwerk-Portfolio in eine Box

Lywand startet „Netzwerk Check“  

IP-unabhängige und automatisierte Sicherheitsüberprüfung

Weitere Artikel zu M & W Informationssysteme

PSW Group: Datenschutz im Fokus

NIS2-Richtlinie stärkt Sicherheit im digitalen Zeitalter

US-Überwachungsgesetze größte Hürde für das…

PSW Group kommentiert Trans-Atlantic Data Privacy Framework

PSW Group: DDoS-Gegenmaßnahmen

DDoS-Attacken erkennen und abwehren

PSW Group: Bewegung bei den Normen hat…

Änderungen bei ISO 27002 und 27001

PSW-Group: GPS-Tracking nur nach Einwilligung von…

Auch ein elektronisches Fahrtenbuch ist datenschutzkonform zu führen

Weitere Artikel zu CARLO GAVAZZI GmbH

PSW-Group: Erste Hilfe bei Hackerangriff

Was Betroffene bei einem Angriff unternehmen sollten

IT-Sicherheitsexperten warnen vor…

Chatkontrolle: Der Zweck heiligt nicht die Mittel

PSW Group: Einfallstore minimieren

Schritt für Schritt zur Systemhärtung

PSW Group: Alte und neue Sicherheitslücken…

Patchen erfordert auch Eigeninitiative

Elektronische Echtheitsnachweise für Identitäten…

PSW Group: Digitale Zertifikate nutzen

Weitere Artikel zu 2ndsoft

CyberArk stellt Secure Browser vor

Enterprise-Browser mit identitätsbasiertem Schutz

Eset-Analyse offenbart mangelndes…

Ausgemusterte Unternehmensrouter als Datenschleuder

Bitdefender bietet Digital Identity Protection in…

Dienst zum Schutz digitaler Identitäten

DFKI-Forscher Aljoscha Burchardt zu ChatGPT & Co.

Surfen auf der KI-Wertschöpfungswelle

TÜV Süd stellt KMU Status Report für…

Erste Schritte zu mehr Cybersicherheit

Weitere Artikel zu LinkedIn Germany GmbH

Risiko für deutsche Parlamente

Login-Daten von Landtagsabgeordneten im Darknet entdeckt

Bitkom-Umfrage unter Landwirt:innen

Webcams in Stall und Feld

Work Trend Index 2024

Microsoft und LinkedIn zum Einsatz von KI bei der Arbeit

Personal Branding

Blendende Selbstdarstellung

Bestandsaufnahme von Scrive

European-Digital-Identity-Wallet-Initiative (EUDI) der EU

Weitere Artikel zu Carbonite

Mikrosegmentierung mit Illumio ZTS

Kleinstnetzwerker

Allied Telesis bringt virtuelle UTM-Firewall auf…

AR4000S-Cloud als integrierte Sicherheitsplattform für Unternehmen

Keysight erweitert Novus-Portfolio

Kompakte Netzwerktestlösung für das Industrial IoT

Exeon Analytics vereinfacht Einbindung von…

Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg

Kombiniertes Security-Monitoring

SIEM ist nicht genug

Weitere Artikel zu Violin Memory

91 Prozent aller Unternehmen weltweit erleiden…

Studie von Opengear: Hohe Netzausfallrate

Check Point: Cloud-Firewall mit Schutz für…

Effizient auf Azure migrieren

SentinelOne erweitert Firewall- und NDR-Funktionen

XDR-Plattform mit Integration wichtiger Branchenakteure

Trend Micro gründet Tochter CTOne

Netzwerkschutz für 5G-Umgebungen

Französischer Security-Anbieter Gatewatcher…

Die Gallier kommen!

Weitere Artikel zu matrix42

IT- und Enterprise Service Management

Matrix42 will europäischer SaaS-Champion werden

Advertorial

KI revolutioniert den IT-Support im Service-Management

Kudelski Security erweitert MDR-Service um Threat…

Aktuelle Sicherheitslage im Blick

Grundlagen der Cybersicherheit

Sinnvolle Abwehrmaßnahmen

Group-IB präsentiert Unified-Risk-Plattform

Detaillierter Einblick in die Bedrohungslandschaft

Weitere Artikel zu Tableau Software

Kritische Lücke in Microsoft Message Queuing…

Warnung: Einzelnes Paket macht Exchange angreifbar

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt Systemübernahme

PSW Group: GitHub besser vor Crypto Mining…

Kriminelle schürfen Kryptogeld

Neue APT-Gruppe nimmt gezielt Diplomaten ins…

Eset-Forscher analysieren Aktivitäten der Hacker-Gruppe in Europa, Asien und Afrika

Hacking: PSW Group erklärt die Methoden der…

Wie sich Anwender gegen Hacks schützen können

Weitere Artikel zu GFP Gesellschaft für Problemlösungen mbH

Schutz kritischer Infrastrukturen in Europa

Was NIS2 für Unternehmen bedeutet

Documentchain: Dokumenteninformationen…

Echtheit von Arbeitszeugnissen mit Blockchain-Technik feststellen

PSW Group warnt vor den Folgen von…

Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle

Remote Work nach der Pandemie

Kernaspekte einer Richtlinie für Telearbeit

Digital Guardian: Datensicherheit für Microsoft…

Endpunkt-DLP für Collaboration-Apps