Haben Sie schon einmal ein E-Mail-Angebot erhalten, das ein wenig zu gut war, um wahr zu sein? Könnte ein Phishing-Versuch gewesen sein! Diese sind überall und können in vielen verschiedenen Formen auftreten.
Was genau ist Phishing, wie kann man es erkennen und wie kann man sich schützen?
Was ist Phishing?
Phishing (ausgesprochen wie „Angeln“) ist eine Art Cyberangriff, der den Benutzer dazu verleitet, der Quelle zu vertrauen und vertrauliche Informationen preiszugeben. Angeln ist die perfekte Analogie: Der Köder ist eine legitim aussehende Website, E-Mail oder Datei, und wenn Sie einen Bissen nehmen, können Ihre Identität, Bankdaten und vieles mehr preisgegeben und gestohlen werden.
Manche Phishing-Versuche sind unglaublich offensichtlich, andere sind sehr aufwändig. Wie bei den meisten Arten von Malware haben sich Cyberkriminelle mit Phishing äußerst gut auskennt und jeder kann darauf hereinfallen. Damit Sie es erkennen und vermeiden können, stellen wir Ihnen einige Phishing-Typen vor und geben Ihnen Tipps, was Sie tun können, wenn Sie mit ihnen konfrontiert werden.
Phishing-Techniken
Phishing-E-Mails
Dies ist tatsächlich die häufigste Art von Phishing. Ein Cyberkrimineller erstellt eine E-Mail mit attraktiven Angeboten, legitim aussehenden Anhängen oder Links und lässt sie so aussehen, als ob sie von einer vertrauenswürdigen Quelle käme.
Es sieht zum Beispiel so aus, als käme es von Ihrer Bank oder Ihrem Lieblingshändler. Das Logo sieht echt aus und die Struktur der E-Mail kommt Ihnen bekannt vor, sodass Sie möglicherweise dazu verleitet werden, auf den darin enthaltenen anklickbaren Inhalt zu klicken.
Leider wird Ihr Gerät dadurch Malware ausgesetzt, die Ihre Daten an den Hacker weitergibt, der entscheiden kann, was mit ihnen weiter geschehen soll.
SMS- und Social-Media-Phishing
Wie im obigen Beispiel könnten Sie über Textnachrichten oder Social-Media-Nachrichten mit lukrativen Angeboten oder Links angesprochen werden. In der Regel scheinen die Nachrichten für den Benutzer relevant zu sein, da sie so aussehen, als ob sie sich auf die von Ihnen verwendeten Apps oder Dienste beziehen.
Sprach-Phishing
Voice-Phishing-Angriffe sind Schemata, die den Anschein erwecken, als kämen sie von einer glaubwürdigen Nummer. Normalerweise erhalten Sie einen Anruf zu Kreditkarten- oder Steuerfragen, der Sie in einen Zustand der Sorge versetzt und dazu führt, dass Sie am Telefon persönliche Daten preisgeben.
Spear-Phishing, Whaling und BEC
Spear-Phishing zielt normalerweise auf bestimmte Personen innerhalb eines Unternehmens ab, die wahrscheinlich Zugriff auf sensible Daten haben. Spear-Phisher verbringen Zeit damit, Informationen zu sammeln, die sie nutzen können, um möglichst vertrauenswürdige Personen zu erreichen. Sie beginnen in der Regel mit etwas Relevantem, beispielsweise der Erwähnung einer bevorstehenden Firmenveranstaltung, und stellen eine scheinbar legitime Anfrage.
Whaling ist eine ausgefeiltere Form des Spear-Phishing, das es auf Personen in noch stärkeren Positionen wie Führungskräfte oder hochrangige Personen abgesehen hat. Das ultimative Ziel besteht darin, sie dazu zu bringen, finanzielle oder andere vertrauliche Informationen zu übertragen, die dazu verwendet werden können, das gesamte Unternehmen zu gefährden.
BEC (Business E-Mail Compromise) ist eine spezielle Spear-Phishing-Technik, die per E-Mail ausgeführt wird. Es gibt zwar viele Möglichkeiten, dies zu erreichen, aber am häufigsten werden Sie Fälle sehen, in denen sich der Phisher als CEO oder eine ähnliche Führungskraft ausgibt oder als Mitarbeiter auf niedrigerer Ebene in bestimmten Positionen (z. B. Vertriebsleiter oder Finanzkontrolleur).
In der ersten Situation wendet sich der Imitator an Mitarbeiter und fordert sie auf, bestimmte Dateien zu übertragen oder Rechnungen zu bezahlen. Im zweiten Fall übernimmt der Phisher die Kontrolle über das E-Mail-Konto des Mitarbeiters und sendet falsche Anweisungen an andere Mitarbeiter, um an Daten und Informationen von diesen zu gelangen.
Was können Sie tun?
Es gibt viele Möglichkeiten, wie Sie auf einen Phishing-Versuch aufmerksam werden und ihn erkennen können. Hier sind einige Tipps:
- Überprüfen Sie in Ihren E-Mails immer die Absenderadresse, auch wenn diese scheinbar von einem vertrauten Absender stammen.
- Seien Sie in jedem Fall, in dem Zahlungsinformationen angefordert werden, sehr, sehr vorsichtig.
- Wenn Sie Anhänge erhalten, nach denen Sie nie gefragt haben und die Sie schon gar nicht erwartet haben, klicken Sie besser nicht darauf.
- Hüten Sie sich vor Inhalten, die ein Gefühl der Dringlichkeit vermitteln (Sonderangebote, dringende Aktualisierungen der Anmeldedaten usw.).
- Schlechte Rechtschreibung und Grammatik sind normalerweise ein verräterisches Zeichen für Phishing.
- Links, die verkürzt aussehen (z. B. Bit.ly) oder einfach nur verdächtig sind – wenn Sie ein schlechtes Gefühl haben, klicken Sie nicht darauf.
- Wenn Sie Drohungen erhalten, sollten Sie wahrscheinlich nicht auf die Nachricht klicken.
- Prüfen Sie Erstversender stets im Detail.
- Blockieren Sie verdächtige E-Mail-Adressen, Nummern und Social-Media-Konten.
- Wenn Sie einen Gutschein für kostenlose Artikel erhalten ... Das ist nicht der Fall.
- Wenn Sie von einem von Ihnen genutzten Dienst wie Netflix aufgefordert werden, Ihre Zahlungsdaten zu aktualisieren, besteht die Möglichkeit, dass es sich um einen Betrüger handelt.
Dies sind einige der Möglichkeiten, Phishing-Angriffe zu erkennen und zu verhindern. Allerdings tarnen sich Phisher manchmal etwas zu gut oder es kommt zu einem Fehlklick, und schon sind Sie der Malware ausgesetzt.
Dies wird jedoch nicht passieren, wenn Sie von Anfang an in leistungsstarke Schutzsoftware investieren. Ein gutes Antivirenprogramm wie Bitdefender schützt Sie davor, Opfer von Phishing-Betrügereien zu werden. Tatsächlich schützt es Sie insgesamt vor böswilligen Angriffen.
Ganz gleich, ob Sie sich Sorgen um Ihren Haushalt oder Ihr Unternehmen machen, es stehen zahlreiche verschiedene Pakete und Optionen zur Verfügung, die unterschiedliche Arten von Cybersicherheitsdiensten bieten. Nur so können Sie wirklich sicher sein, dass Sie nicht dem Risiko eines digitalen Angriffs ausgesetzt sind.
Zusammenfassung
Waren Sie schon einmal Opfer von Phishern und wussten nicht, dass es sich dabei um etwas handelt, bis Sie diesen Artikel gelesen haben? Viele können das nachvollziehen. Schützen Sie sich, bevor es zu spät ist!