von Shaun am 19. Oktober 2021 in E-Mail, Gmail – 2 Kommentare
Obwohl E-Mail-Spam etwas ist, mit dem wir jeden Tag konfrontiert sind, sollte es dennoch sehr ernst genommen werden. Es gibt kein striktes Spam-Gesetz, und die meisten prominenten Spammer werden nur wegen Drahtbetrugs oder anderer Finanzkriminalität erwischt und nicht wegen Spam-E-Mails. Die einzige wirkliche Lösung sind Spamfilter.
Gmail verfügt zwar über recht fortschrittliche Spamfilter, ist jedoch nicht perfekt. Ab und zu finden Spammer einen Weg durch die Filter und erhalten die Chance, ihre Phishing-E-Mails zu verteilen. Als Gmail-Client sollten Sie wissen, wie Sie diese E-Mails erkennen und behandeln, wenn sie die Filter durchlaufen.
Dies wird auch immer schwieriger, da Spammer ihre Phishing-Techniken immer weiter verbessern. Einige der neuesten Phishing-Angriffe in Gmail sind so fortgeschritten, dass sie sogar den Anschein haben, als ob sie von legitimen Domains stammen, und sogar der Code der E-Mail ist verschleiert, um sie als legitim erscheinen zu lassen und die Gmail-Filter zu umgehen.
Wie diese Spammer die Gmail-Filter überwinden?
Das Ziel von Phishing-E-Mails besteht darin, Ihre Daten zu sammeln. Dies können E-Mail-Adressen sein, die die Spammer dann verkaufen können, Kreditkarteninformationen, persönliche Informationen für Identitätsdiebstahl und sogar Links, die Malware und Ransomware verbreiten. Gmail passt seine Filter häufig und schnell an, sobald diese Bedrohungen erkannt werden. Es ist jedoch schwierig, die Quelle herauszufinden, da diese Spammer niemals länger als eine Woche dasselbe E-Mail-Konto verwenden.
WERBUNG
Laut Sergio De Los Santos, Director of Innovation and Laboratory in Cybersecurity bei Telefonica Digital, gab es in den letzten Wochen einen bemerkenswerten Anstieg an Spam, der den Gmail-Filter umgangen hat. Diese neuesten Phishing-Angriffe werden als E-Mails angezeigt, die sich auf Pakete beziehen, die darauf warten, zugestellt zu werden.
Der E-Mail-Header dieser Phishing-E-Mails wird etwa Folgendes anzeigen: „Received: from http://parmaxiz.org.uk (127.0.0.1)“. Dadurch sieht es so aus, als ob die E-Mail von einer legitimen Domäne stammt. Diese Domains können auf echte Unternehmen wie Microsoft, Netflix und andere verweisen, um legitim zu erscheinen.
Bei der Überprüfung wurden diese Domänen alle vor relativ kurzer Zeit erstellt. Alle enthalten eine Mailinglisten-Anmeldung mit einem einzigen Formularfeld, einem Abmelde-Button und ermutigt Sie geschickt, eine Bewerbung einzureichen und Ihre E-Mail-Adresse nicht einzugeben. Auf diese Weise sehen sie alle echt aus. Durch die Interaktion mit einer dieser Optionen signalisieren Sie dem Spammer jedoch entweder, dass Ihre E-Mail-Adresse aktiv ist. Oder geben Sie ihnen weitere Informationen (einschließlich Ihrer E-Mail-Adresse), indem Sie den “Antrag” ausfüllen, da diese Formulare E-Mail-Adressen sammeln, auch wenn Sie keine eingeben.
Im Text der E-Mail enthalten sie immer Informationen, die erscheint legitim. Der Text ist normalerweise auf Englisch und enthält Kaufbestätigungen oder Passworterinnerungen; dies ist jedoch normalerweise im HTML-Code (Base64-Code) verborgen. Dieser Code ist so angeordnet, dass der Leser ihn nicht sieht. Es reicht jedoch aus, die Filter von Gmail auszutricksen.
WERBUNG
Der Base64-Code ist völlig nutzlos, außer um die Gmail-Filter auszutricksen. Was also sehen die Leser tatsächlich im Text der E-Mail? Was wir beim Öffnen der Phishing-E-Mail sehen, ist eine PNG-Datei. Diese PNG-Datei wird auf verschiedenen Websites wiederholt und sieht einander sehr ähnlich.
Sobald Sie auf die E-Mail klicken, werden Sie zu einem sehr cleveren Bot geleitet. Dieser Bot wird mit Ihnen in Ihrer Landessprache interagieren und Ihnen mitteilen, dass Sie ein Paket in seinen Büros haben. Sie liefern Ihnen sogar ein Bild und andere Details, um es zu überzeugen. Sie werden Ihnen dann mitteilen, dass die Lieferadresse nicht klar ist. Sie werden Sie auffordern, die richtigen Informationen anzugeben und die Versandkosten zu bezahlen. Und einfach so haben sie Sie.
Wie erkenne ich ein Gmail-Phishing-E-Mail-Beispiel?
Es gibt verschiedene Möglichkeiten, potenzielle Phishing-E-Mails zu identifizieren. Das erste, was Sie sich ansehen möchten, ist die Adresse der empfangenen E-Mail. In einigen Fällen kann es ganz einfach sein, Spam- oder Phishing-E-Mails zu erkennen, da die Adresse des Absenders möglicherweise nicht mit dem Unternehmen übereinstimmt, für das er sich ausgeben möchte. Bei einigen dieser neueren Angriffe scheint die E-Mail-Adresse jedoch von einer legitimen Domäne zu stammen.
WERBUNG
Ein weiteres Gmail-Phishing-E-Mail-Beispiel ist eine E-Mail, die einen Link oder eine Schaltfläche enthält, auf die Sie klicken können und die Sie zu einer verdächtigen Seite weiterleitet. Woher wissen Sie, dass es verdächtig ist? Schau dir die Adresse im Link an. In vielen Fällen ist die Adresse nicht die legitime Domäne des Unternehmens, das imitiert wird.
Wenn Sie eine E-Mail zu einem Paket erhalten, wie beispielsweise die aktuellen Angriffe, können Sie feststellen, ob es sich bei der E-Mail um einen Phishing-Versuch handelt. Wenn Sie jedoch keine Pakete bestellt haben und wissen, dass Ihnen niemand welche geschickt hat, haben Sie Grund zum Misstrauen. Wenn Sie über Programmierkenntnisse verfügen, können Sie sich den HTML-Code der E-Mail ansehen, um zu sehen, ob der Base64-Code mit dem Inhalt des E-Mail-Texts übereinstimmt. Alternativ können Sie das in der E-Mail aufgeführte Unternehmen direkt kontaktieren, ohne die Kontaktdaten aus der E-Mail zu verwenden, und sich direkt bei ihm erkundigen.
Wie melde ich Phishing-Versuche in Gmail?
Obwohl die Filter von Gmail beim Blockieren von Spam- und Phishing-Angriffen ziemlich fortschrittlich sind, entwickeln sich Spammer weiter und suchen immer nach Möglichkeiten, die Filter zu umgehen. Wie der jüngste Anstieg, bei dem Spammer die Filter täuschen, indem sie den Anschein erwecken, als ob die E-Mails von einer bestimmten Domäne stammen, und mit dem Base64-Code kreativ werden. Die beste Möglichkeit für Google, sich anzupassen, besteht darin, die Filter an diese neuen Bedrohungen anzupassen. Google kann dies nur tun, wenn das Problem gemeldet ist. Aus diesem Grund ist es so wichtig, Phishing-E-Mails so schnell wie möglich zu melden.
Wenn Sie Phishing melden, kann Gmail mit der Arbeit an Regeln beginnen, um diese Art von schädlichen E-Mails zu blockieren. Google hat es auch sehr einfach gemacht, verdächtige E-Mails zu melden, und Sie können dies direkt in Ihrem Gmail-Konto tun. Sie öffnen einfach die verdächtige E-Mail aus Ihrem Gmail-Posteingang. Als nächstes klicken Sie auf die drei vertikalen Punkte, um weitere Optionen zu öffnen. Wählen Sie in der Dropdown-Liste aus, ob die Nachricht als Phishing gemeldet werden soll.
Schlussworte
Phishing-E-Mails gibt es schon so lange, wie es E-Mails gibt. Die beste Verteidigung sind die Filter von Gmail und das Erkennen potenzieller Phishing-Angriffe. Wenn Sie verdächtige E-Mails sehen, melden Sie diese unbedingt, damit Google mit der Arbeit an Lösungen zur Blockierung dieser Versuche beginnen kann. Die neuesten Angriffe scheinen von legitimen Domänen zu stammen, und sogar der E-Mail-Text scheint echt zu sein. Sie kommen auch mit der Prämisse eines Pakets, das sich in ihrem Büro befindet und an Sie geliefert werden muss. Seien Sie vorsichtig und vergewissern Sie sich zu 100 %, dass die E-Mail echt ist, bevor Sie Ihre Daten preisgeben.
Weitere Informationen zu Gmail:
Was bedeutet Archiv? in Gmail?
Welche Chrome-Erweiterungen sind die besten für Gmail?
WERBUNG