Die ersten Spam-Mails waren leicht zu erkennen. Den Autoren fehlten die Sprachkenntnisse und die ersten Versuche an Daten und Informationen der Empfänger zu kommen, bauten auf Interessen, die man nicht mit jedem teilt. Es wurden hohe Geldbeträge für “freundschaftliche Dienste” zur Erlangung hoher Erbsummen von afrikanischen Prinzen geboten oder Medikamente zur Potenzsteigerung angeboten. Spam-Mails waren mit einem Massenversand darauf ausgerichtet Mail-Adressen zu sammeln und auch mit zweifelhaften Produkten zu werden und diese zu verkaufen. In der Tat verzeichneten die Versender damit hohe Umsätze. Die Sprachkenntnisse waren nicht wichtig, es ging darum etwas zu verkaufen, dass hier zu Lande nur über ein vom Arzt verschriebenes Rezept erhältlich war.
Zwischen den vielen Spam-Mails tauchten irgendwann auch sogenannte Phishing-Mails auf. Die Angriffe gingen an Menschen, die eine geringe IT-Affinität oder sich im Anfängerstadium der Internet-Nutzung befanden. Opfer konnte man auch werden, wenn die Phishing-Mail zu einem Zeitpunkt kommt, in dem der Empfänger sich in einer stressigen Situation befindet oder seine Hilfsbereitschaft und Mitleid angesprochen werden. Schlecht gemachte Aufforderungen von vorgetäuschten Banken fischten nach TAN-Nummern. Vermeintliche Paketzusteller informierten über Anlieferprobleme und lockten so auf unsichere Webseiten, von denen sich der E-Mail-Benutzer dann Angriffssoftware auf seinen Rechner geladen hat. Genutzt werden dazu sehr oft die allgemein bekannten Unternehmen DHL, TELEKOM, Vodafone, Hermes, Lufthansa und Banken.
Phishing-Mails sind aktuell für nahezu 90% aller Hackerangriffe die erste Türe in Netzwerke. Damit ist jedes Netzwerk gemeint – das private Netzwerk zur Nutzung weiterer Angriffe auf andere und die Netzwerke von Unternehmen, Behörden und Organisationen zur Erpressung und/oder Datendiebstahl.
Die Muster der Phishing-Mails waren zum Teil leicht und mit bloßem Auge und später auch durch gute digitale Schutzlösungen zu erkennen und abzuwehren. Auch die Schulung und Sensibilisierung der Mitarbeiter ist ein probates Mittel sich vor Angriffen mittels Phishing-Mails zu schützen.
In der jüngeren Vergangenheit werden zur Entwicklung und dem Versand von Phishing-Mails Tools der künstlichen Intelligenz eingesetzt. Über die „dunkle Kunst des Phishings“ erfahrt ihr unserem nächsten Blog:
Phishing-Mails – Teil 2 https://csa-on.net/die-dunkle-kunst-des-phishings-wie-entstehen-betruegerische-e-mails
