E-Mail-Phishing ist eine betrügerische Technik, bei der Cyberkriminelle E-Mails versenden, die von vertrauenswürdigen Organisationen (Banken, Unternehmen, Behörden usw.) zu stammen scheinen, um den Empfänger zu täuschen. Ziel ist es, das Opfer dazu zu bringen, sensible Informationen (Anmeldedaten, Passwörter, Bankdaten) preiszugeben oder auf schädliche Links zu klicken, die oft auf eine gefälschte Website führen.
Hier einige Beispiele für E-Mail-Phishing:
1. Phishing als Nachricht der Steuerverwaltung (DGFiP)
Cybermalveillance beschreibt Kampagnen, bei denen Betrüger E-Mails verschicken, die angeblich von der DGFiP (Französische Steuerbehörde) stammen und eine angebliche Steuerrückerstattung ankündigen. Die Nachricht kann einen Link zu einer gefälschten Website enthalten, die impots.gouv.fr imitiert.
2. Phishing im Zusammenhang mit der Krankenkasse (Ameli)
Cybermalveillance berichtet von betrügerischen E-Mails, die Ameli (Französische Krankenversicherung) vortäuschen, eine „Rückerstattung“ ankündigen und Opfer auf eine gefälschte Website leiten, die dazu dient, deren Daten zu stehlen.
Avast analysierte eine dieser Kampagnen: In einigen gefälschten E-Mails wird die versicherte Person aufgefordert, auf einen Link zu klicken, der zu einer Seite führt, die wie Ameli aussieht, deren URL aber nicht die von Ameli ist (z. B. Weiterleitung auf eine ausländische Domain).
Die Krankenkasse (Ameli) warnt auf ihrer Website davor, dass sich betrügerische Nachrichten regelmäßig ändern.
3. Phishing durch gefälschte Bußgeldbescheide
Die ANTAI (Nationale Agentur für die automatische Bearbeitung von Straftaten) warnte vor betrügerischen E-Mails, die vorgeben, von der Behörde zu stammen, und die Empfänger auffordern, unbezahlte Bußgelder über Links zu schädlichen Websites zu „begleichen“.
4. Was diese betrügerischen E-Mails typischerweise enthalten:
– Gefälschter Absendername: z. B. „DGFiP“, aber die eigentliche E-Mail-Adresse ist nicht offiziell.
– Nachricht mit Rückerstattungsankündigung (Steuern, Krankenkasse, Bußgelder usw.), um zum Anklicken eines Links zu verleiten.
– Ein legitim aussehender Link, der auf eine betrügerische Seite führt (manchmal über URL-Kürzer).
– Fehlende Personalisierung (z. B. wird Ihr Name in der E-Mail nicht erwähnt).
– Aufforderung zur Preisgabe sensibler Daten: Bankkartendetails, Anmeldedaten, Steuernummer usw.
– Verwendung offizieller Logos (DGFiP, Ameli…), um die E-Mail glaubwürdig erscheinen zu lassen.
5. Warum sind diese Beispiele wichtig?
– Sie zeigen, dass Betrüger hochgradig glaubwürdige Institutionen (Finanzamt, Krankenkasse) anvisieren, um die Chance zu maximieren, dass Opfer auf den Betrug hereinfallen.
– Sie veranschaulichen ausgefeilte Techniken: sehr ähnliche gefälschte Domains, maskierte Links, Designs, die den Originalseiten fast gleichen.
– Sie verdeutlichen reale Risiken: Verlust persönlicher Informationen, Gelddiebstahl, Identitätsbetrug.
6.Wie kann man sich schützen?
– URL überprüfen: Fahren Sie vor dem Anklicken eines Links mit der Maus darüber, um das tatsächliche Ziel zu sehen.
– Direkt auf die offizielle Website gehen: Geben Sie die Adresse der Website selbst in Ihren Browser ein, anstatt einen Link in einer E-Mail zu verwenden.
– Zwei-Faktor-Authentifizierung (2FA) aktivieren: Nutzen Sie diese, wann immer möglich – sie bietet eine zusätzliche Sicherheitsebene.
– Starke, eindeutige Passwörter für jeden Dienst verwenden: Verwenden Sie nicht überall dasselbe Passwort.
– Software aktuell halten: Antivirenprogramm, Browser, Betriebssystem – Aktualisierungen verringern Sicherheitslücken.
(cybermalveillance.gouv.fr)
(blog.avast.com)
(ameli.fr)
(antai.gouv.fr)
(impots.gouv.fr)
(economie.gouv.fr)