![\"Imitation](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/06\/15133354\/phishing-on-picture-letter.jpg\")
<\/p>\nModerne Schutzl\u00f6sungen zur Abwehr von Spam und Phishing verwenden maschinelles Lernen. Zur Textanalyse werden neuronale Netzwerke eingesetzt, die nicht so leicht ausgetrickst werden k\u00f6nnen. Aus diesem Grund haben die Phisher den \u201eAngelhaken\u201c ausgetauscht und den Text in Bilder eingef\u00fcgt. Das ist ein einfacher, aber sehr effektiver Trick: Es wird ein base64-codiertes Bild in den Textk\u00f6rper der E-Mail eingebettet (normalerweise werden Bilder in E-Mails auf einer externen Website gehostet und E-Mail-Clients laden standardm\u00e4\u00dfig keine externen Bilder herunter). Die meisten Phishing-E-Mails dieser Art haben es auf die Zugangsdaten der Benutzer von Microsoft Office 365 abgesehen.<\/p>\n
Die E-Mail besteht im Grunde genommen aus einem Bild auf wei\u00dfem Hintergrund (im Einklang mit dem Standard-Layout von Outlook-Ansichten). Folgend ein typisches Beispiel einer Phishing-E-Mail mit eingebettetem Bild:<\/p>\n
<\/p>\n
Wie bei jeder E-Mail gilt es zu \u00fcberpr\u00fcfen, ob die einzelnen Elemente der Nachricht angemessen, normal und glaubw\u00fcrdig sind. Das Erste, was ins Auge springt, ist das Format. Es gibt keinen rechtlichen (und auch keinen logischen) Grund daf\u00fcr, eine E-Mail mit einem eingebetteten Bild zu verschicken. Besonders automatisch generierte E-Mails, wie beispielsweise Nachrichten f\u00fcr Kontoverifizierungen, werden mit Text erstellt. Herauszufinden, ob es sich beim Inhalt der Mail um ein Bild oder um Text handelt, ist sehr einfach: Fahren Sie mit dem Cursor \u00fcber einen Hyperlink oder einen Button und beobachten Sie, ob sich die Form des Mauszeigers ver\u00e4ndert\u00a0\u2013\u00a0bei normalem Text ist das immer der Fall. Bei der Phishing-E-Mail ist es vollkommen egal, an welcher Stelle geklickt wird, weil es sich nicht um Text, sondern um ein verlinktes Bild handelt\u00a0\u2013 das komplette Bild stellt sozusagen den Button oder Hyperlink dar, der zur Phishing-Webseite f\u00fchrt.<\/p>\n
Wenn Sie sich immer noch nicht vollkommen sicher sind, k\u00f6nnen Sie versuchen einen Teil des Textes hervorzuheben oder die Gr\u00f6\u00dfe des Fensters von Ihrem E-Mail-Client zu ver\u00e4ndern. Wenn es sich um ein Bild handelt, k\u00f6nnen Sie den Text nicht hervorheben und durch die Gr\u00f6\u00dfenver\u00e4nderung des Fensters werden der Text und die einzelnen Zeilen nicht angepasst.<\/p>\n
Der allgemeine Stil der E-Mail macht keinen sonderlich vertrauensw\u00fcrdigen Eindruck\u00a0\u2013\u00a0verschiedene Schriftarten und Zeilenabst\u00e4nde, falsche Zeichensetzung und komische Wortwahl z\u00e4hlen zu den typischen Warnsignalen eines Betrugs. Jedem k\u00f6nnen Fehler unterlaufen, aber die Vorlagen von Microsoft sind in der Regel fehlerfrei. Wenn Sie eine Nachricht erhalten, in der es von Fehlern nur so wimmelt, dann handelt es sich h\u00f6chstwahrscheinlich um einen Phishing-Versuch.<\/p>\n
Zuletzt noch ein kurzer Hinweis: Die angebliche Frist von 48 Stunden f\u00fcr die Verifizierung ist ein weiteres Warnsignal. Betr\u00fcger versuchen meistens ihre Opfer unter Zeitdruck zu setzen, damit sie un\u00fcberlegt handeln.<\/p>\n
Wenn man von der E-Mail auf die Webseite weitergeleitet wird, sieht die Sache noch weniger \u00fcberzeugend aus. Microsoft hostet seine Webseiten immer auf der eigenen Domain. Auf der Webseite, auf die wir \u00fcber die Phishing-Mail gelangt sind, ist der Banner \u201eErstellen Sie eine Website mit WordPress.com\u201c ein klarer Beweis daf\u00fcr, dass diese Seite nicht zu Microsoft geh\u00f6rt, sondern mit der kostenlosen Hosting-Plattform WordPress erstellt wurde.<\/p>\n
<\/p>\n
Im Gro\u00dfen und Ganzen entspricht das Design einer echten Website\u00a0\u2013\u00a0vielleicht vor 25 Jahren. Das ist eine moderne Anmeldeseite von Microsoft zum Vergleich: https:\/\/login.microsoftonline.com\/<\/a>.<\/p>\n Eine zuverl\u00e4ssige Schutzl\u00f6sung erkennt Phishing-E-Mails anhand einer Reihe von Faktoren und nicht nur mithilfe von Textanalyse. Aus diesem Grund empfehlen wie Ihnen einen modernen Schutz f\u00fcr E-Mail-\u200bBedrohungen zu verwenden, wie beispielsweise Kaspersky Security for Microsoft Office 365<\/a>.<\/p>\n Jede Workstation und alle verbundenen Ger\u00e4te von Mitarbeitern brauchen au\u00dferdem zus\u00e4tzliche Sicherheit<\/a>, um Phishing und andere Tricks effektiv abzuwehren.<\/p>\nSo k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n