Phishing erkennen anhand von realen Beispielen

Auf dieser Seite sind einige reale Beispiele aufgeführt, wie sie genau so im HZB eingegangen sind. Die ursprünglich verwendeten HZB-Adressen sind als einziges in diesen Beispielen geändert.

Beispiel 1

In diesem Beispiel ist sehr leicht zu erkennen, dass weder der Absender noch der in der Mail enthaltene Link etwas mit dem HZB zu tun haben.

=> Nichts anklicken! Löschen!

Phishing Mail, Beispiel 1

Phishing-Mail Beispiel 1


Beispiel2

In diesem Beispiel soll der Eindruck entstehen, dass die Mail von der IT-Abteilung im Hause stammt. Wohin der Link führt, ist erstmal nicht zu erkennen.

Der Absender ist eindeutig als HZB-fremder Absender zu erkennen. Vermutlich hat der Absender fahrlässig seine Zugangsdaten auf der Webseite, auf die der Link führt, eingegeben und nun wird von dessen Account die Phishing Mail weiterverbreitet.

Achtung: Hat erstmal ein HZB-Mitarbeiter seine Zugangsdaten eingegeben, so taucht hier ein korrekter HZB-Absender auf, was für die Kollegen natürlich seriöser wirkt.

Einen Link können Sie prüfen, in dem Sie mit der Maus über den Link fahren, OHNE zu klicken. Das Linkziel wird dann eingeblendet. Bei Thunderbird finden Sie das Linkziel in der Fußleiste.

Darüber hinaus ist an diesem Beispiel verdächtig: Die Mail ist nur auf englisch verfasst. Der Text und auch die Unterschrift ist so allgemein gehalten, dass er für jede Firma gelten kann. Es gibt nichts HZB-spezifisches (Abteilungsbezeichnung, Namen des Absenders,...).

=> Nichts anklicken! Löschen!

Phishing Mail, Beispiel 2

Phishing-Mail Beispiel 2


Beispiel 3

Dieses Beispiel ähnelt einer echten Warnung, wie der Exchange-Server sie verschicken würde, optisch sehr.

Aber auch hier ist der Absender eindeutig nicht aus dem HZB. Die Empfängeradresse der Mitarbeiterin Frau Test ist an allen relevanten Stellen einfach eingesetzt worden.

Raffiniert ist der Link. Dieser führt ganz woanders hin als er glauben macht. Prüfen Sie Links immer vor dem Klicken durch drüberfahren mit der Maus.

Im übrigen gilt im HZB eine Postfach-Obergrenze von 20GB.

=> Nichts anklicken! Löschen!

Wenn Sie in solch einem Fall nicht sicher sind, checken Sie Ihr Postfach auf andere Weise, z.B. in OWA.

Phishing Mail, Beispiel 3

Phishing-Mail Beispiel 3


Beispiel 4

Ein letztes Beispiel, diesmal aus Thunderbird. Auch hier ist der Absender nicht aus dem HZB, auch wenn es der Name vor der E-Mail Adresse so aussehen lassen soll. Fährt man mit der Maus über den Link, OHNE zu klicken, so erscheint in der Fußzeile das tatsächliche Linkziel.

=> Nichts anklicken! Löschen!

Phishing Mail, Beispiel 4

Phishing-Mail Beipiel 4