ChatGPT und die steigende Gefahr durch Phishing E-Mails: Jetzt müssen Sie noch achtsamer sein

Trustami Logo

Sie finden eine neue ungelesene E-Mail in Ihrem Postfach, in dieser steht Sie haben einen 500€ Amazon Gutschein gewonnen. Es entsteht ein gemischtes Gefühl aus Freude und Skepsis. Sie schauen zur Sicherheit auf den Absender der E-Mail: Dort steht tatsächlich „Amazon“. In diesem Fall sind sie höchstwahrscheinlich einem Cyberkriminellen zum Opfer gefallen und es handelt sich um eine sogenannte Phishing-Mail, eine sehr aktuelle Betrugsmasche, um Ihnen persönlich oder finanziell zu schaden. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie Phishing-Mails als solche identifizieren können und wie Sie sich am besten vor dem Betrug schützen können. Weiterhin erklären wir, warum in Zeiten von ChatGPT diese Art der Cyberkriminalität noch gefährlicher geworden ist.

Was sind Phishing-Mails und warum sind sie so gefährlich?

Phishing-Mails sind in betrügerischer Absicht verschickte E-Mails, die vorgeben, von vertrauenswürdigen Quellen zu stammen. Das können zum Beispiel Banken, soziale Netzwerke oder Regierungsbehörden sein. Hier finden Sie die größten Gefahren, die von Phishing-Mails ausgehen:

  • Identitätsdiebstahl: Es können persönliche Informationen wie Benutzernamen und Passwörter, Sozialversicherungsnummern, Kreditkarteninformationen usw. gestohlen werden.

 

  • Finanzieller Schaden: Phishing-Mails können dazu verleiten, vertrauliche Finanzinformationen preiszugeben, indem sie beispielsweise behaupten, dass ihr Bankkonto gesperrt wurde und erst nach einer Zahlung wieder freigegeben wird.

 

  • Schadsoftware: Im Anhang dieser Phishing-Mails finden Sie häufig Links oder Dateien, die durch das Anklicken oder Herunterladen, Ihren Computer mit einem Virus oder anderer Schadsoftware infizieren.

So hilft ChatGPT den Cyberkriminellen

Fragt man das auf KI basierende Sprachmodell ChatGPT, ob es Phishing-Mails erstellen kann, so lautet die grob zusammengefasste Antwort:

Ja, theoretisch kann das Sprachmodell solche Phishing Mails erstellen. Es rät jedoch davon ab, da es illegal und ethisch nicht vertretbar sei.

Das wird allerdings die wenigsten Cyberkriminellen davon abhalten, mit Hilfe von ChatGPT Phishing-Mails zu erstellen. Doch wie genau funktioniert das und worin liegen die Unterschiede zu früheren Phishing-Mails aus der Zeit vor ChatGPT?

Bereits vor der Zeit von KI-Sprachmodellen gab es das Phishing als eine gängige Betrugsmasche. Früher waren solche Betrugsversuche jedoch wesentlich einfacher zu erkennen. Häufig waren die betrügerischen E-Mails durchzogen von Grammatik- und Rechtschreibfehlern oder es wurden teilweise sehr abstrakte Szenarien dargestellt. Ein sehr häufiges Szenario waren unbekannte, sehr wohlhabende Prinzen und Könige, die dem Empfänger der E-Mail eine hohe Summe Geld überweisen wollten. Diese Prinzen und Könige gehören mittlerweile eher der Vergangenheit an und Betrüger greifen nun tiefer in die Trickkiste. ChatGPT ermöglicht es sehr real wirkende Szenarien zu schaffen und das ohne Grammatik- und Rechtschreibfehler. Auf diese Indikatoren zur Identifizierung von Phishing-Mails kann man sich heutzutage leider nicht mehr verlassen. Keine Sorge, wir zeigen Ihnen am Ende von diesem Beitrag, wie Sie sich dennoch vor Phishing-Mails schützen können! Grob gesagt hilft ChatGPT bei der Erstellung von Texten, die sich später in solchen Phishing-Mails wiederfinden. Diese Texte können sehr komplex und sehr überzeugend wirken und sind kaum noch von echten E-Mails zu unterscheiden. Diese Texte in Kombination mit gefälschten Logos und Signaturen von realen Unternehmen wirken häufig täuschend echt.

Das sind die Inhalte von Phishing-Mails

  • Dringende finanzielle Anliegen (Zahlungsaufforderungen von Bank, Zoll, Post, Online-Händlern usw.)

 

  • Gewinnbenachrichtigungen (Preis anfordern)

 

  • Bedrohung (gefälschte Warnungen über verdächtige Aktivitäten oder Sicherheitsverletzungen)

 

  • Kontoinformationen aktualisieren (Online-Banking, Social Media Accounts, Krankenkasse usw.)

Alle diese Inhalte zielen darauf ab, an persönliche Daten von den Empfängern zu gelangen oder schädliche Aktionen auszuführen.

So sehen Phishing-Mails aus

Quelle: www.bsi.bund.de

So schützen Sie sich vor Phishing Betrug

Prüfen Sie auf jeden Fall die E-Mail-Adresse des Absenders:

Phishing Mails geben häufig vor vertrauenswürdige Unternehmen oder Institutionen zu sein. Der Name des Absenders kann auch leicht manipuliert werden, die E-Mail-Adresse dagegen nicht. Achten Sie zum Beispiel darauf, dass hinter dem „@-Zeichen“ die offizielle Webseite des Unternehmens steht und keine zusätzlichen Nummern, Zeichen oder Ähnliches verwendet wurden.

Besondere Vorsicht beim Umgang mit Links und Anhängen in verdächtigen E-Mails

Klicken Sie nicht blind auf Links! Sie könnten zuerst durch ein Bewegen des Mauszeigers über den Link die URL prüfen, ohne zu klicken. Anhänge aus verdächtigen E-Mails sollten unter keinen Umständen geöffnet bzw. heruntergeladen werden!

Inhalt mit Bedrohung & Dringlichkeit

Häufig werden in Phishing-Mails Formulierungen gewählt, die Druck auf den Empfänger ausüben. In den meisten Fällen sind Fristen zur Handlung angegeben oder der Text ist sehr bedrohlich formuliert. Es gibt jedoch auch Ausnahmen, die neutral gestaltet sind (mehr dazu finden Sie in unseren Beispielen für Phishing-Mails).

Wie kommen Kriminelle an Ihre E-Mail-Adresse?

Bei der Erschleichung von E-Mail-Adressen sind Cyberkriminelle sehr kreativ. Es gibt einige Wege um an die E-Mail-Adressen potenzieller Opfer zu gelangen. Dazu zählen etwa Datenlecks oder Verletzungen der Datensicherheit. Das bedeutet, wenn Unternehmen oder Organisationen gehackt wurden, bei denen Sie sich online mit Ihrer E-Mail-Adresse registriert haben. Auf diese Weise gelangt Ihre E-Mail-Adresse in die Hände der Angreifer. Weiterhin verwenden die Cyberkriminellen Vorwände wie zum Beispiel gefälschte Gewinnspiele oder Umfragen, bei denen Sie aufgefordert werden, ihre E-Mail-Adresse preiszugeben. Auch gefälschte Webseiten ohne gültiges Sicherheitszertifikat (SSL-Verschlüsselung) können genutzt werden, um an Ihre E-Mail-Adresse zu gelangen.

An dieser Stelle noch ein Appell an Sie: Lassen Sie im Internet Vorsicht walten! Beachten Sie stets die Datenschutzbestimmungen von Webseiten, die Sie besuchen. Verwenden Sie stets sichere Passwörter für Ihre E-Mail-Konten, bestehend aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen & Sonderzeichen und prüfen Sie jede verdächtige E-Mail, die Sie erhalten lieber einmal zu viel als einmal zu wenig!

Hier gibt es noch viele weitere Beiträge

Das Forschungsprojekt KIMERA

Das Forschungsprojekt KIMERA

Zukunftsorientiertes Online-Shopping: Das Forschungsprojekt KIMERA Wir freuen uns, unser neues Forschungsprojekt KIMERA vorzustellen, das eine innovative Lösung für den Mangel an 3D-Modellen im E-Commerce bietet.

Weiterlesen »
Trustami Produktbewertungen

Die Trustami Produktbewertungen

Produktbewertungen für Ihren Onlineshop Lehnen Sie sich zurück und genießen Sie die Trustami Produktbewertungen Sie haben einen Onlineshop oder planen einen. Ihr Produkt ist gut,

Weiterlesen »

Quellen & Verweise

https://www.nospamproxy.de/de/chatgpt-phishing-e-mails/

https://www.chip.de/news/gefaelschte-e-mails-durch-chatgpt-sie-muessen-jetzt-noch-achtsammer-sein_184674579.html