Was ist ein Phishing-Angriff?
Bei Phishing handelt es sich um eine Form des Cyberangriffs, bei dem die Opfer per E-Mail, SMS, Telefon sowie in sozialen Medien dazu verleitet werden, persönliche Informationen (z. B. Kennwörter oder Kontonummern) herauszugeben oder eine schädliche Datei herunterzuladen, die Viren auf dem Computer oder Smartphone installiert.
Phishing ist weit verbreitet. Angaben von Accenture zufolge räumen 60 % der US-Amerikaner ein, dass sie selbst oder ein Familienmitglied schon einmal Opfer eines Phishing-Angriffs geworden sind. 15 % werden sogar mehrmals im Jahr angegriffen. Die Zahl der Phishing-Angriffe in den USA steigt. Im letzten Jahr nahmen die Zahlen um 65 % zu.
Merkmale einer Phishing-E-Mail
Phishing-E-Mails weisen in der Regel ein oder mehrere der folgenden Merkmale auf und lassen sich daran ganz gut erkennen:
- Bitte um Weitergabe vertraulicher Informationen
- Verwendet eine andere Domäne
- Enthält Links, die nicht mit der Domäne übereinstimmen
- Enthält nicht angeforderte Anhänge
- Enthält keine persönliche Anrede
- Enthält auffallend viele Rechtschreib- und Grammatikfehler
- Versucht, den Empfänger zu verunsichern
Lesen> 7 Telltale Signs of a Phishing Email
Arten von Phishing
1. Email Phishing
Spearphishing
Spearphishing ist ein Phishing-Versuch, bei dem eine bestimmte Person oder Personengruppe ins Visier genommen wird. Die als Helix Kitten bekannte Angreifergruppe recherchiert Personen bestimmter Branchen und deren Interessen und passt ihre Spearphishing-Nachrichten dann so an, dass sie für die Zielpersonen ansprechend sind. In einigen Fällen dienen die Opfer als Türöffner für den Zugang zu noch attraktiveren Zielen. So ist ein Finanzexperte mittlerer Ebene beispielsweise deshalb ein interessantes Ziel, weil er im Besitz einer Kontaktliste mit E-Mail-Adressen von Finanzführungskräften ist, die über einen noch breiteren Zugang zu sensiblen Informationen verfügen. Diese Führungskräfte sind dann das Opfer der nächsten Angriffsphase.
Whaling
Whaling, auch als Business Email Compromise (BEC) bezeichnet, ist eine Art von Spearphishing-Angriff, der sich gegen eine hochrangige Person richtet, etwa einen CEO oder CFO. Beim Whaling wird oft ein Gefühl der Dringlichkeit erzeugt, um das Opfer unter Druck zu setzen, damit es Geld überweist oder Anmeldedaten auf einer schädlichen Website preisgibt.
2. Smishing
Smishing ist eine Phishing-Kampagne, die über SMS und nicht über E-Mail durchgeführt wird. Smishing-Angriffe führen selten dazu, dass ein Virus direkt heruntergeladen wird. Stattdessen soll der Benutzer dazu verleitet werden, eine Website zu besuchen und von dort schädliche Apps oder Inhalte herunterzuladen.
3. Vishing
Vishing ist ein Phishing-Angriff, der per Telefon erfolgt. Bei diesen Angriffen werden mitunter gefälschte Anrufer-IDs verwendet, um den Eindruck zu erwecken, bei dem Anrufer handele es sich um ein legitimes Unternehmen, eine Behörde oder eine Hilfsorganisation. Zweck des Anrufs ist der Diebstahl persönlicher Informationen wie Bankdaten oder Kreditkartennummern.
See Crowdstrike Falcon In Action
Laden Sie den Global Threat Report 2022herunter, um sich über die Trends zu informieren, die unsere Teams im letzten Jahr mit Blick auf die sich ständig weiterentwickelnden Taktiken, Techniken und Prozeduren von Angreifern beobachtet haben.
Jetzt herunterladenWas geschieht beim Öffnen einer Phishing-E-Mail?
Das bloße Lesen einer Phishing-E-Mail ist in der Regel ungefährlich. Damit die schädliche Aktivität in Gang gesetzt wird, muss der Benutzer normalerweise auf einen Link klicken oder eine Datei herunterladen. Seien Sie bei allen Mitteilungen, die Sie erhalten, wachsam. Denken Sie daran, dass Phishing zwar meist per E-Mail stattfindet, auch über Smartphones, SMS und soziale Medien erfolgen kann.
Was passiert, wenn Sie auf Ihrem Smartphone einen Phishing-Link öffnen?
Smartphones sind kleine Computer. Genau wie Desktops können auch sie mit einem Virus infiziert werden, wenn Sie einen schädlichen Link öffnen. Normalerweise werden die Viren aus schädlichen Links jedoch nicht direkt auf das Gerät heruntergeladen. Stattdessen wird der Benutzer aufgefordert, eine Website oder den App Store zu besuchen und dort schädliche Inhalte herunterzuladen.
Überprüfen Sie vor dem Herunterladen einer App die Bewertungen und die Zahl der bisherigen Downloads, verbinden Sie sich nur mit vertrauenswürdigen Geräten und behandeln Sie eingehende Nachrichten mit derselben Wachsamkeit wie auf Ihrem Computer.
Verhinderung von Phishing
Glücklicherweise ist es einfacher geworden, Phishing-E-Mails bereits vor dem Eintreffen im Posteingang abzufangen. Sollten sie dennoch dort landen, wissen Benutzer mittlerweile ziemlich gut, woran sie sie erkennen.
Da trotzdem einige Phishing-Nachrichten in Postfächer gelangen, ist es wichtig, diese zu erkennen und zu löschen. Wir empfehlen Unternehmen, alle Mitarbeiter zu den typischen Hinweisen für Phishing-Mails zu schulen und auch Phishing-Simulationen durchzuführen, um die tatsächlichen Kompetenzen zu testen.
Selbst wenn Sie das Gefühl haben, eine Phishing-E-Mail mühelos identifizieren zu können, sollten Sie folgende Sicherheitstipps beachten:
Verwenden Sie Virenschutzsoftware: Malware-Schutztools scannen Geräte, um Malware zu verhindern, zu erkennen und diejenige Malware zu entfernen, die über Phishing in das System eingedrungen ist.
Verwenden Sie Spam-Filter: Spam-Filter basieren auf vordefinierten Blocklisten, die von kompetenten Sicherheitsforschern entwickelt wurden. Sie verschieben Phishing-E-Mails automatisch in den Spam-Ordner und bieten dadurch Schutz vor menschlichen Fehlern.
Halten Sie Ihren Browser und Ihre Software auf dem aktuellen Stand: Stellen Sie unabhängig von Ihrem System oder Browser sicher, dass Sie stets die neueste Version verwenden. Da tagtäglich neue und innovative Angriffe gestartet werden, stellen Lösungsanbieter kontinuierlich Patches und Upgrades zur Verfügung, um Sie vor Phishing-Betrug zu schützen.
Reagieren Sie nie auf Spam: Wenn Sie auf eine Phishing-E-Mail reagieren, teilen Sie Cyberkriminellen mit, dass Ihre Adresse aktiv ist. Ihre Adresse landet daraufhin ganz oben auf den Prioritätenlisten und Sie werden sofort erneut zum Ziel.
Wie können Sie einen Phishing-Angriff melden?
Benutzer können zwar keine Phishing-Angriffe verhindern, aber sie können sich schützen und die Welle brechen, indem sie erkannte Phishing-E-Mails melden. Leisten Sie einen Beitrag zu mehr Internetsicherheit und melden Sie Phishing an [email protected].