Social Engineering – wie ich zum Opfer wurde

gepostet am 20.06.2017 von

Eigentlich sollte man meinen, dass ein Spezialist nicht auf die Tricks von Social Engineers reinfällt. Aber was war passiert? Es begann alles mit einer harmlosen E-Mail (zunächst auf meinem Smartphone). Das sah so aus:

Da ich natürlich interessiert war, habe ich den Link in der E-Mail angeklickt und bekam folgendes zu sehen:

Hups! Was? Wie bitte?

Also, erstmal prüfen, ob der Absender auch richtig ist. Auf meinem Smartphone sieht der so aus:

Komisch – sieht doch gut aus! Gibt es da vielleicht ein Problem mit meinem Smartphone?

Wie sieht das denn in Outlook aus?

In Outlook sieht die E-Mail genauso normal aus:

Gibt es sonst Auffälligkeiten?

Es hat mich gewundert, dass bei den Kontaktinformationen keine Telefonnummer hinterlegt war. Außerdem ist mir irgendwann aufgefallen, dass unser internes E-Mail-System den Anzeigenamen vorgibt (und der hat eigentlich das Format: Nachname, Vorname).

Also irgendwas ist da doch faul!

Als ich die E-Mails dann mit Thunderbird angesehen habe, und zusätzlich die E-Mail-Header analysiert habe, wurde es klarer:

Die E-Mail ist gar nicht von to.com!

Warum wird bei mir to.com angezeigt, obwohl die Domain doch xn--t-26l.com heißt?

Wieso das so ist, hat  der Kollege hier beschrieben:
Internationalisierte Domainnamen – Die Geschichte des ᴏ

Und für Nutzer von MS Exchange oder MS Outlook habe ich hier beschrieben, welche einfachen Bordmittel genutzt werden können, um solche Angriffe sichtbarer zu machen:

Externe E-Mail Kontakte mit MS Exchange Bordmitteln entlarven

Autor/in

Götz
Weinmann

IT-Security Consultant und ISO 27001 Auditor

Top Blogbeiträge

Verlehrsschilderwald
Wissen Sie, was auf ihrer Firewall vor sich geht?
Corona-Warn-App – Welche Daten werden geteilt?
MVSS
Vulnerability Scan – Grenzen und Chancen
Array

Dies könnte Sie auch interessieren

AwarenessHomoglyphenIT-SecurityRansomwareSocial Engineering

6 Kommentare

  1. Pingback: Abzocke am Telefon: Persönliche Erfahrung einer Microsoft Scam-Attacke - TO Blog
  2. Pingback: Stuttgart-West, 3 ZKB, 90qm², 500€ warm, nähe Phishmarkt…Part 3 - TO Blog
  3. Pingback: Bei E-Mail ist sowieso alles fake - TO Blog
  4. Pingback: Phishen mit einem Apfel als Köder - TOblog
  5. Pingback: Externe E-Mail Kontakte mit MS Exchange entlarven - TO Blog
  6. Pingback: Internationalisierte Domainnamen - Die Geschichte des ᴏ - TO Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *