16.03.2023: Aktuelle Phishing-E-Mails

Aktuelle Phising-E-Mails fordern dazu auf, auf einen Link oder einen Button zu klicken, über den dann schadhafte Dokumente auf den eigenen Rechner gelangen können, die dann zu einer Infizierung mit einem Virus oder Trojaner führen. Hier ist Vorsicht geboten!

Konkret kann so eine Phishing-E-Mail wie folgt aussehen (hier im Beispiel geht es um die Speicherbelegung im Mail-Konto und dass dieses mehr oder weniger voll belegt sein soll und man zur Behebung des Problem auf einen Button "Solve Now" klicken soll):

Hinter dem Button "Solve Now" steht ein Link auf eine schadhafte URL.Auffällig an den aktuellen Phishing-E-Mails ist, dass oftmals der Text "ipfs" Bestandteil der URL ist.

Was kann man tun? Trotz der vielen E-Mails, die wir jeden Tag erhalten, lohnt es sich, aufmerksam zu sein und abzuschätzen, ob es sich bei einer auffälligen E-Mail um eine Phishing-E-Mail handeln kann.

Wie man erkennen kann, dass es sich bei einer E-Mail um eine Phishing-E-Mail handelt, zeigen drei kurzweilige Videos der SECUSO-Forschungsgruppe am KIT, siehe [1]. In unserer Podcast-Folge "Ich bin kein Ziel - Über E-Mail, Phishing, Zertifikate" [2] erfährt man in unterhaltsamer Weise mehr über Phishing und Sicherheitsmaßnahmen im E-Mail-Verkehr.

Für technische Interessierte finden sich Details zu Phishing-E-Mails mit ipfs-Kontext in [3].

[1] https://secuso.aifb.kit.edu/1047.php

[2] https://www.videoportal.uni-freiburg.de/channel/video/Jetzt-macht26230393Bs-Klick-2D-Sicher-durch-die-digitale-Uni2DWelt2E-Folge-13A-Ich-bin-kein-Ziel-2D-Ueber-E2DMail2C-Phishing2C-Zertifikate/5fc6450b7f366bca644ce6b0228074d6/9

[3] https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/ipfs-the-new-hotbed-of-phishing/

Stand: 2023-03-16, 21:08, MH