Phisher eignen sich E-Mail Marketing Best Practices an – Gefährdung nimmt zu

Guy Hanson ist Director, Response Consulting, Professional Service von Return Path, einem weltweit führenden Unternehmen im Bereich E-Mail Intelligence. In seinem Gastbeitrag spricht er von der steigenden Gefahr durch Phishing-Attacken und wie dagegen vorgegangen werden kann.

Um effektiv gegen Phishing-Attacken vorgehen zu können müssen E-Marketing und Security-Teams gemeinsame Sache machen. Einer der wesentlichen Gründe ist, dass Phisher und Spoofer ständig raffinierter werden und eine eindrucksvolle Bandbreite an Best Practices anwenden, um den Reiz ihrer E-Mails für die Adressaten sowie den Anschein der Seriosität zu steigern, wie folgendes Beispiel eindrucksvoll zeigt.

Diese E-Mail ist aus folgenden Gründen hoch effizient (und damit höchst gefährlich):

  • Die Versand-Domain ist korrekt (es handelt sich um eine erfolgreiche Spoofing-Attacke!)
  • Die mit der FROM:-Adresse verknüpfte E-Mail Adresse des Kundenservices schafft Vertrauen
  • Der Markenauftritt entspricht dem, der echten YBS-Webseite, d.h. auch optisch sieht die E-Mail legitim aus
  • Der Sprachstil ist professionell und der Text enthält keine Schreibfehler und auch Disclaimer und Kontaktinformationen scheinen 100prozentig korrekt zu sein

Doch welchen Reponse erzielen solche E-Mails? Die folgenden Daten repräsentieren die beobachtete Interaktion der Adressaten in einem Zeitraum von 90-Tagen:

Die durchschnittliche Leserate für diese E-Mails lag bei 3,66 Prozent. Dies ist besonders erschreckend, da die YBS mit nur annähernd einem Prozent Marktanteil ein relativ kleiner Anbieter in Großbritannien ist. Geht man davon aus, dass Nicht-YBS-Kunden diese E-Mails so gut wie sicher ignorierten, da sie ja offensichtlich nicht legitim sein konnte, kann man davon ausgehen, dass die Leserate für den verbleibenden Anteil der Adressaten, also der YBS-Kunden, tatsächlich viel höher ausfiel.

Ein maßgeblicher Report zu E-Mail-Attacken von Cisco Systems besagt, dass der durchschnittliche kommerzielle Schaden einer Phishing-Attacke mit 250 US-Dollar (ca. 190 Euro) pro Adressat zu Buche schlägt. Nimmt man die durchschnittliche Click-to-Open-Rate des Reports von fünf Prozent – wobei 50 Prozent der Adressaten, die mit einem Klick reagieren, persönliche Daten preisgeben – und rechnet Daten hoch, kommt man auf einen geschätzten kommerziellen Schaden in Großbritannien von mehr als einer Million Britische Pfund  – allein nur für diese eine Schadmail-Attacke!

Noch schlimmer ist für YBS aber die Tatsache, dass es sich dabei nicht um ein zufälliges oder einmaliges Ereignis handelte. Unter Nutzung spezialisierter Tools wurde schnell klar, dass die verdächtigen E-Mail-Aktivitäten von dieser Domain aus in den vergangenen 30 Tagen um über 500 Prozent angestiegen waren. Da solche Angriffe enorm schnell ausgeführt werden können, müssen E-Marketer unbedingt in Echtzeit mit den notwendigen Daten – wir nennen das E-Mail Intelligence – versorgt werden. Nur so können sie Angriffe umgehend feststellen, pro-aktiv blockieren und dann dafür sorgen, dass die gefälschte Phishing-Site schnellstmöglich abgeschaltet wird.

Weitere  Beispiele finden Sie im Return Path Blog unter http://www.returnpath.de/blog-press/teach-a-man-to-phish-und-machen-sie-ihn-zum-millionar/

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.