Es war doch alles einmal so einfach, als die E-Mail-Phishing-Nachrichten sich noch durch Folgendes auszeichneten:
- schlechte deutsche Rechtschreibung
- einen kryptischen Absender
- keinen Bezug zur Firma bzw. Zielperson
Und warum sollte sich das im Jahr 2024 ändern?
Da man nun kinderleicht diese Phishing Mails von einer KI in der richtigen Sprache erstellen lassen kann, wird die Erkennung von einem Anwender fast unmöglich.
Ich habe folgende Anfrage bei ChatGPT als Marketing-Mail gestellt, mit dem Ziel, die Empfänger auf meine Webseite zu locken.
Diese Informationen reichten aus, um eine herausragende Mail zu erhalten, die sogar den Nutzen meines Tools beschreibt.
Dann brauche ich nur noch eine ansprechende URL registrieren und in den sozialen Netzwerken nach Mitarbeitern in der Buchhaltung suchen oder die Nachricht einfach direkt an invoice@firma.com versenden.
Wie können Anti-Spam-Systeme bzw. E-Mail Filter oder die Mitarbeiter eine solche Phishing-Mail erkennen?
Die Mitarbeiter können nur bei Misstrauen den echten Hersteller telefonisch kontaktieren und klären, ob das eine valide E-Mail ist! Aber ist das realistisch, werden das die Mitarbeiter machen, wenn Sie am Tag 100 E-Mails bekommen?
Es gibt leider nur wenige Systeme, die beispielsweise prüfen, wie lange eine Internetadresse schon existiert, und den Zugriff auf Webseiten verhindern, die nur einige Tage alt sind.
Hier noch 3 Tipps für die Anwender
- Ungefragte Nachricht: Sie erhalten eine E-Mail von jemandem, den Sie nicht kennen oder mit dem Sie keine vorherige Kommunikation hatten.
- Unerwartete Anfragen: Die E-Mail enthält unerwartete Anfragen, wie die Weitergabe persönlicher Informationen, Passwörter oder Kontoangaben.
- Dringende Aufforderungen: Die E-Mail drängt darauf, sofort zu handeln, z. B. indem Sie auf einen Link klicken oder persönliche Informationen preisgeben.
Wenn Du deine Systeme gegen Cyberangriffe absichern willst, hier findest Du die: TOP 10 FINDINGS IN PENTESTS