Hacker und andere Kriminelle verwenden Emails sehr gerne für Phishing. Damit versuchen sie, Sie auf eine Webseite zu locken um Ihre Daten zu bekommen und dann auf eine andere Webseite gehen um Ihnen Schaden zufügen zu können. Vor vielen Jahren (und seitdem ist es nicht besser geworden) haben Angreifer den aus meiner Sicht ersten grösseren Phishing-Angriff „in Echtzeit“ durchgeführt (auf die Nordea Bank). In Echtzeit heisst, sie haben Phishing Emails versandt und haben dann, wenn ein Benutzer auf den Link geklickt hat, der die Nutzer auf eine von den Kriminellen betriebenen Webseite leitete, diese Webseite (die so aussah wie die der Bank) in Echtzeit angepasst und die Daten des Geschädigten in Echtzeit bei der Bank eingetragen. Damit konnten Sie die Antworten der Bankwebseite 100% echt aussehen lassen und dem Geschädigten anzeigen. Der Nutzer hatte wirklich das Gefühl, er wäre bei seiner Bank angemeldet. Eine klassische Man-in-the-middle-Attacke. Die Bank musste ihr Online-Banking für drei Tage vom Netz nehmen. Nun können Sie behaupten, naja, dann bezahle ich meine Rechnungen drei Tage später. Arbeitslosengeldzahlungen, Rentenzahlungen und viele andere Zahlungen, die für manche Menschen zeitkritisch sind, konnten nicht getätigt werden.
Phishing ist immer noch ein grosses Problem. Aus diesem Grund empfehle ich Ihnen auch, nicht nur politische Tageszeitungen zu lesen, auch wenn diese mehr und mehr über Phishing-Angriffe berichten, sondern auch eher technisch-lastige Seiten. Denn immer, wenn eine Seite wie Amazon, Apple, Google, Decathlon, H&M oder andere gehackt wurde, erhalten Sie vermehrt Emails vermeintlich von diesen Firmen, die Sie darauf hinweisen, doch jetzt sofort Ihr Passwort zu ändern und auf einen Link zu klicken. Während Corona kamen viele Emails und SMS von „DHL“ um auf einen Link zu klicken, weil angeblich ein Paket auf dem Weg war. Als die Microsoft Exchange Server in den Medien standen, nutzten die Kriminellen das.
Die Berichterstattung führt oftmals zu Panik, so dass Menschen dann auf den Link klicken und damit ein hohes Risiko eingehen. Und die Phishing Mails werden immer besser. Waren Sie vor Jahren noch in schlechtem Deutsch und auch anderweitig sehr leicht als solche erkennbar, sieht es heute anders aus. Mehr und mehr verwenden die kriminellen künstliche Intelligenz, die Daten aus Facebook, Twitter, LinkedIn, Xing usw. um diese dann zu analysieren. Das Golf-Foto hinter Ihnen im Büro, das Bild des Mannes mit den Kindern, alles wird ausgewertet um die Phishing Mail so persönlich wie möglich werden zu lassen und Sie so dazu verleiten, auf den Link zu klicken. Denn das muss ja der Kollege auf LinkedIn sein, der mir diese Email schickt und mich zu seinem Netzwerk hinzufügen möchte, wer sonst weiss von meinem Hobby als Bauchtänzer und Golfspieler (aber nicht beides zusammen)?
Regel 1: Klicken Sie nie nie nie auf einen Link in einer Email. Regel 2: Klicken Sie nie auf einen Link in einer Email. Regel 3: Klicken Sie auf keinen Link in einer Email.
Ein probates Mittel, sich vor Phishing zu schützen, ist mehrere Emailadressen zu haben und zu verwenden. Die Emailadresse für den Leserbrief einer Zeitung, die vielleicht verkauft wird, die Emailadresse bei sozialen Netzwerken, die gerne angegriffen werden, siehe LinkedIn oder Facebook müssen nicht dieselben sein, wie die für die Arbeit, die Familie und den Sportverein.
Mehr dazu in den folgenden Artikeln.