IT-Seal Logo Social Engineering Analysis Labs

Die Zukunft der Informationssicherheit
liegt nun in ihren Händen. Endlich.

Bild: SECUSO

Phishing-Mails schnell und einfach erkennen: TORPEDO Add-on für Mozilla Thunderbird - von SECUSO

Autorin: Desirée Ney, 31. August 2017
Lesezeit: 4 Minuten

Was ist Phishing?

Der Begriff Phishing ist an das Englische Wort fishing (engl. für Angeln, Fischen) angelehnt und bezeichnet einen per E-Mail durchgeführten Betrugsversuch. Bildlich gesprochen geht es um das Angeln von Passwörtern, wodurch persönliche Daten missbraucht oder der Inhaber eines Bankkontos geschädigt werden sollen. Phishing gehört damit zu den Methoden des "Social Engineering" oder "Social Hacking" – also der psychologischen Manipulation von Menschen, durch das Ausnutzen sozialer Normen oder der menschlichen Natur. Der Empfänger erhält beim Phishing eine seriös wirkende E-Mail, zum Beispiel von PayPal, Amazon, Apple oder sogar vermeintlich vom eigenen Chef (bekannt als "CEO Fraud"). Diese E-Mails können beispielsweise gefährliche Weblinks  (URLs) enthalten, die auf gefälschte Webseiten verlinken, um die anschließend eingegebenen Daten zu missbrauchen. Anhand der URL und der darin enthaltenen Domain kann überprüft werden, zu welcher Seite der Weblink führt und das Risiko kann durch den Nutzer abgeschätzt werden.
Die bei weitem erfolgreichste Phishing Methode ist das "Spear Phishing", bei dem Angreifer gezielt persönliche Informationen über Unternehmen oder ausgewählte Mitarbeiter sammeln, um individualisierte und hochprofessionelle Cyberangriffe zu starten. Eine effektive Möglichkeit sich als Unternehmen vor Phishing Angriffen zu schützen besteht darin, Phishing Simulationen durchzuführen, um das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen und das Phishing-Sicherheitslevel zu erfassen.
Detaillierte Informationen zu Phishing und Social Engineering Schutz finden Sie auf unserer Seite zu Phishing Basiswissen.

Eine gute Schutzmöglichkeit für Privatpersonen stellen wir im Folgenden vor:

Download, Installation und Tutorial von TORPEDO

Das Add-on TORPEDO steht für die freie E-Mail-Anwendung Mozilla Thunderbird kostenlos zur Verfügung und wurde von Mitarbeitern der Forschungsgruppe SECUSO des KIT (früher TU Darmstadt) entwickelt. Das Tool verspricht schnelle und einfache Hilfe, um gefälschte Links in Phishing-Mails zu erkennen. Nach dem Download der "torpedo.xpi"-Datei muss in Thunderbird selbst das Add-on nur noch installiert werden. In den Einstellungen des Programms im Ordner "Add-ons"  kann die Datei ganz einfach ausgewählt und installiert werden. Danach folgt ein Neustart des Programms und es wird ein sehr übersichtliches und informatives Tutorial für die Benutzung von TORPEDO angeboten. Die Überprüfung der URL und die Bedienung des Add-ons werden gut verständlich erklärt.

TORPEDO richtig verwenden

Anhand der in einer E-Mail zu findenden Links ist es möglich, eine Phishing E-Mail zu entlarven. Bewegt man die Maus nach der Installation des Add-ons über einen Link, wird die tatsächliche URL durch ein Tooltip angezeigt. Ein grüner Rahmen des Tooltips signalisiert, dass die Domain (der vorgegebene Bereich in der URL) ein niedriges Risiko birgt, da sie zu einer Liste der 100 meistbesuchten Webseiten gehört. Um die Erkennung zu vereinfachen, wird die Domain fett gedruckt dargestellt.

TORPEDO add-on thunderbird grüne Anzeige Phishing Schutz

Weist der Tooltip einen blauen Rahmen auf, besteht ebenfalls ein niedriges Risiko, da die Domain seit der Installation von TORPEDO mindestens zweimal manuell besucht und der Liste mit sicheren Webseiten hinzugefügt wurde.

Ein grauer Rahmen signalisiert hingegen, dass die URL nicht bekannt ist und somit gefährlich sein könnte. Deshalb sollte die URL sorgfältig überprüft werden, wobei der Fokus auf der Zieldomain liegen sollte. Die Zieldomain wird fett dargestellt, sodass gut ersichtlich ist, wo der Link den User hinleitet. Ist der Link gefährlich, sollte die E-Mail gelöscht werden. Ist die URL dem Nutzer jedoch bekannt, kann sie über das Menü als ungefährlich eingestuft werden.

TORPEDO add-on thunderbird graue Anzeige Phishing Schutz

Die nachfolgende Abbildung zeigt eine vermeintliche E-Mail von Amazon. Die durch TORPEDO fett dargestellte Domain lässt aber erkennen, dass die URL zu "de-index.info" führt.

Amazon Phishing E-Mail TORPEDO

Deshalb ist es wichtig immer achtsam zu bleiben und die URL gründlich zu prüfen. Den vermeintlich schädlichen Link während der Untersuchung zu aktivieren, wird durch eine Verzögerung von drei Sekunden verhindert. Die Verzögerungszeit kann jedoch geändert werden. Für weitere Informationen kann ein kleines "i" im Tooltip angeklickt werden.

Das TORPEDO Menü benutzen

Das Menü ist sehr übersichtlich gestaltet und bietet folgende Optionen:

1. Eine Domain als ungefährlich einstufen

2. Eine integrierte Suchmaschine nutzen, um das Ziel der URL zu finden

3. Eine kurze und lange Version des Tooltips auswählen

4. Zwischen einer normalen und großen Schriftgröße wechseln

5. TORPEDO Einstellungen öffnen 

In den Einstellungen kann die Verzögerung angepasst oder deaktiviert werden und die Liste der von den Entwicklern und dem Nutzer als wenig riskant eingestuften URLs kann aufgerufen und bearbeitet werden.

TORPEDO Menü

Fazit

Leicht, schnell und sicher verdeutlicht TORPEDO die Zieldomain, die sich hinter der URL in einer E-Mail verbirgt und hilft diese zu überprüfen, um sich vor Phishing-Mails zu schützen. TORPEDO ist deshalb sehr hilfreich für jeden, der sich nicht gut mit dem Erkennen von möglicherweise gefährlichen URLs auskennt. Jedoch bietet dies natürlich keinen 100 %igen Schutz und setzt ein Mitdenken des Nutzers voraus – etwas das auch im professionellen, geschützten Rahmen trainiert werden kann.

Was zeichnet uns aus:

Umfassende & standardisierte Analyse
Identifizierung & Quantifizierung 
der Sicherheitsprobleme
Made in Security Valley Darmstadt
Wissenschaftlich validiertes Konzept

Bleiben Sie in Kontakt:
Abonnieren Sie unsere Social Media Kanäle