Auch wenn Sie sich nicht sehr mit Cybersicherheit beschäftigen und nicht besonders technisch versiert sind, haben Sie wahrscheinlich schon von dem Begriff Phishing gehörtAber wissen Sie, wie es funktioniert und was die häufigsten Phishing-Formen sind?
Es wird geschätzt, dass täglich etwa 15 Milliarden Spam-E-Mails versendet werdenNoch besorgniserregender ist, dass im Durchschnitt jede 99. E-Mail ein Phishing-Angriff ist, was bedeutet, dass die Gesamtangriffsrate etwas mehr als 1 % beträgt.
Zudem kommt hinzu, dass etwa 90 % aller Datenschutzverletzungen auf Phishing zurückzuführen sindAll diese Zahlen sprechen dafür, wie wichtig es ist, zu wissen, wie Phishing funktioniert und welche die besten Schutzpraktiken dagegen sind
Auf dieser ausführlichen Seite gehen wir auf verschiedene Formen von Phishing und die Unterschiede zwischen ihnen ein und teilen Ihnen Beispiele für Phishing-E-Mails mit, damit Sie alles verstehen, was Sie über diese Cybersicherheitsbedrohung wissen müssen
Inhalt
Walfang vs. Spear-Phishing vs. Phishing
Beispiele für Phishing-Angriffe
Wie stoppe ich einen Phishing-Angriff?
So schützen Sie sich unverzüglich vor Phishing
Was bedeutet Phishing?
Der erste Schritt zum Schutz vor Phishing besteht darin, zu verstehen, was es ist und wie es funktioniertAlso, was bedeutet Phishing und wie wird man gephishing? Einfach ausgedrückt ist Phishing eine Form von Social-Engineering-Angriffen, die Angreifer einsetzen, um Ihre persönlichen Daten zu stehlen
Phishing ist im Wesentlichen eine sehr vereinfachte AngriffsformEs dreht sich darum, das Zielopfer auszutricksen, indem es sich als vertrauenswürdige Quelle ausgibtDas Opfer vertraut dem Absender und infiziert sein Gerät unwissentlich mit Malware, friert sein System ein oder gibt vertrauliche Informationen weiter, die es Fremden nicht preisgeben würde
Je nach Schwere des Phishing-Angriffs können schwerwiegende Folgen für das Opfer entstehenDas Ziel könnte Identitätsdiebstahl erleiden oder sein gesamtes Geld verlierenWenn es darum geht, wer die Ziele sind, kann jeder einem solchen Angriff zum Opfer fallenDarüber hinaus betrifft Phishing nicht nur EinzelpersonenEs ist auch in der Geschäftswelt ein häufiges Ereignis
Was ist E-Mail-Phishing?
Die meisten Phishing-Angriffe werden über E-Mails ausgeführt, daher ist es wichtig, diese Methode hervorzuheben, damit Sie sie leichter erkennen könnenDer Prozess ist ziemlich einfachBei E-Mail-Phishing-Techniken registrieren Angreifer gefälschte Domänen und erstellen gefälschte Anmeldeinformationen, die denen ähneln, die aus legitimen Quellen stammen
Sie könnten beispielsweise eine E-Mail erhalten, in der Sie sich als Supportmitarbeiter Ihrer Bank oder als Vertreter ausgeben und Sie auffordern, Ihr Passwort zu ändern, auf einen Link zu klicken, um einige Informationen einzugeben, oder einfach einige Anhänge mit den neuesten Updates herunterzuladen
Viele ahnungslose Personen gehen davon aus, dass die Interaktion mit der E-Mail sicher ist, nur weil sie von einer erkennbaren Adresse zu stammen scheintUm jedoch zu vermeiden, dass Sie über einen E-Mail-Link oder -Anhang gephishing werden, überprüfen Sie immer die E-Mail-Adresse des Absenders und vergewissern Sie sich, dass die E-Mail echt ist
Beispiel eines Phishing-Angriffs
Während dieses Phishing-Beispiel das häufigste ist, das Online-Benutzer betrifft, gibt es viele andere Arten von Phishing, die Sie kennen solltenUm Ihnen zu helfen, andere weit verbreitete Arten von Phishing zu erkennen, wollen wir sie kurz hervorheben:
- Smishing- Diese Form des Phishings ersetzt die E-Mail-Kommunikation durch SMSDabei senden die Cyberangreifer dem Opfer eine ähnlich gestaltete Nachricht mit einem Link oder Anhang, in der sie aufgefordert werden, auf den Inhalt der SMS zu klicken
- Vishing – wie bei der vorherigen Form des Phishings beinhaltet dies das Zielen auf das Telefon des Opfers, diesmal jedoch über eine SprachnachrichtDie Angreifer hinterlassen Sprachnachrichten, um das Opfer dazu zu bringen, wertvolle persönliche oder finanzielle Informationen preiszugeben
- Angler-Phishing – Angle-Phishing wird im heutigen Zeitalter der sozialen Medien immer häufigerAngreifer tarnen sich als Unternehmensvertreter oder Kundendienstmitarbeiter, um an persönliche Informationen, Kontodaten oder andere Daten anderer Social-Media-Nutzer zu gelangen
Was ist Spear-Phishing?
Spear-Phishing ist eine raffiniertere Art von PhishingAnders als normales Phishing, das normalerweise ein breiteres Netz auswirft, in der Hoffnung, ein Opfer zu fangen, ist Spear-Phishing viel gezielterIm Kontext von Spear-Phishing vs. Phishing konzentriert sich letzteres also mehr auf die QuantitätWährend Phishing-Angriffe oft mit Tausenden von Empfängern interagieren, kommen Spear-Phishing-Angriffe nicht annähernd an diese Zahl heran
Stattdessen zielen Spear-Phishing-Angriffe auf Sie als Einzelperson abBevor Angreifer Ihnen eine Spear-Phishing-E-Mail senden, betreiben sie Social Engineering und versuchen, so viele Informationen wie möglich über Sie auszugraben, damit es so aussieht, als würden sie Sie kennen
Vor diesem Hintergrund zielen Spear-Phishing-Angriffe meistens auf ein ganz bestimmtes Ziel abMeistens präsentieren sie sich als jemand aus Ihrem Geschäfts- oder Privatleben, bitten Sie, ihnen Geld zu schicken, und leiten Ihnen scheinbar echte Verdrahtungsanweisungen weiter
Walfang vs. Spear-Phishing vs. Phishing
Neben Spear-Phishing gibt es eine noch gezieltere Angriffsart, den sogenannten WalfangDiese Form des Phishing zielt nur auf CEOs und Mitarbeiter auf hohen Ebenen in der Unternehmenswelt abWhaling-Angriffe erfordern von den Angreifern häufig umfangreiche Recherchen und Vorbereitungen, um die Phishing-E-Mail so anzupassen, dass sie die besten Erfolgschancen hat
Kurz gesagt, Whaling-Angriffe funktionieren genauso wie normale Phishing-Angriffe, nur mit einem spezifischeren VorwandBeispielsweise geben sich Cyberangreifer als Vorgesetzter oder Kollege eines Mitarbeiters aus und bitten ihn normalerweise um einen Gefallen oder bieten ihm eine Art Gelegenheit, die ihn dazu verleitet, mit der bösartigen E-Mail zu interagieren
Beispiel eines Phishing-Angriffs
Beispiele für Phishing-Angriffe
Da Phishing die häufigste Sicherheitsbedrohung in der Online-Welt ist, gibt es unzählige Beispiele für Phishing-AngriffeSo sehr, dass selbst einige der größten Unternehmen der Welt gegen solche Bedrohungen nicht immun sindVor diesem Hintergrund möchten wir zwei bekannte Phishing-Angriffe vorstellen, die in den letzten Jahren aufgetreten sind
Erst in diesem Jahr gab es einen Angriff auf Microsoft 365-Konten basierend auf AITM-Taktiken (Adversary-in-the-Middle).Der Angriff war so gezielt, dass er sogar bei E-Mail-Konten von Benutzern funktionierte, für die MFA aktiviert war
Beispiel eines Phishing-Angriffs
Aber das war bei weitem nicht der einzige erfolgreiche große Phishing-Angriff im Jahr 2022Auch das renommierte US-Unternehmen Cloudflare erlebte einen Phishing-Angriff, als seine Mitarbeiter dazu verleitet wurden, ihre Arbeitsdaten auf einer Phishing-Seite einzugebenIn weniger als einer Minute erhielten mindestens 76 Cloudflare-Mitarbeiter eine Phishing-SMS, von denen viele der List zum Opfer fielen
Beispiel eines Phishing-Angriffs
Wie stoppe ich einen Phishing-Angriff?
Das Stoppen eines Phishing-Angriffs ist eine Herausforderung, da die meisten Menschen erst bemerken, was passiert, wenn es zu spät istEs gibt jedoch einige Präventionsmethoden, mit denen Sie sicherstellen können, dass Sie nicht Opfer eines Phishing-Angriffs werdenHier sind die vier besten Tipps, wie Sie einen Phishing-Angriff verhindern können:
- Immer vor dem Klicken verifizieren – dieser einfache Tipp hilft Ihnen sehr effektiv, Phishing-Betrug zu vermeidenDenken Sie immer nach, bevor Sie auf einen Link oder Anhang klicken, und vermeiden Sie es, auf etwas zu klicken, bei dem Sie sich nicht 100 % sicher sind
- Halten Sie Ihre Informationen privat – Geben Sie Ihre privaten Informationen nicht preis, es sei denn, Sie müssen es tunSelbst wenn Sie sich anmelden oder etwas online kaufen möchten, tun Sie dies nicht über E-Mail- oder SMS-LinksGehen Sie direkt zur Quellseite
- Halten Sie alles auf dem neuesten Stand – Mainstream-Browser und Antivirenprogramme veröffentlichen regelmäßig Patches, um neue Sicherheitsrisiken zu beheben. Stellen Sie also sicher, dass Sie Aktualisierungen nicht verzögern, wenn Sie dazu aufgefordert werden
- Verwenden Sie einen Sicherheitsschlüssel – Sicherheitsschlüssel, die den FIDO U2F/FIDO2-Standards entsprechen, sind vielleicht der beste Weg, sich vor Phishing zu schützenSie erkennen automatisch die echte Domain und machen die manuelle Eingabe von Passwörtern überflüssig
So schützen Sie sich unverzüglich vor Phishing
Im Jahr 2017 führte Google eine neue Anforderung ein, die Phishing-Angriffe auf seine Mitarbeiter vollständig neutralisierteMit gut 140.000 Mitarbeitern hatte Google seit 2017 keine Phishing-Angriffe mehrDies mag wie ein logistisches Wunder erscheinen, aber in Wirklichkeit wurde es mit einer einfachen Optimierung realisiert
2017 mussten alle Google-Mitarbeiter aufhören, sich mit Passwörtern anzumeldenAuch die Verwendung von Einmalcodes war verbotenStattdessen musste jeder Google-Mitarbeiter anfangen, physische Sicherheitsschlüssel zu verwenden, um auf seine Konten zuzugreifen
Ein Google-Sprecher sagte, dass Sicherheitsschlüssel jetzt die Grundlage für jeden Kontozugriff bei Google bilden„Wir haben seit der Einführung von Sicherheitsschlüsseln bei Google keine gemeldeten oder bestätigten Kontoübernahmen erhalten“, sagte der Sprecher „Benutzer werden möglicherweise aus vielen verschiedenen Apps/Gründen aufgefordert, sich mit ihrem Sicherheitsschlüssel zu authentifizierenEs hängt alles von der Sensibilität der App und dem Risiko des Benutzers zu diesem Zeitpunkt ab”
Natürlich sind diese Vorteile und Sicherheitsfunktionen nicht nur großen Technologieunternehmen und Organisationen mit enormen Budgets vorbehaltenJeder kann kostenlos oder zu minimalen Kosten eine Anti-Phishing-Software beziehen und sich vor den Gefahren von Phishing-Angriffen schützen
Bei Hideez haben wir einen kostengünstigen universellen Sicherheitsschlüssel entwickelt, der robust und zuverlässig genug ist, um vor einer Vielzahl von Angriffen zu schützenUnser Hideez Key 4 kann Sie vor Phishing-Angriffen, MITM-Angriffen, Spoofing und jeder anderen Art passwortbezogener Bedrohung schützen
Das Beste daran ist, dass es die Bank nicht sprengt und daher eine zugängliche Lösung für kleine Unternehmen und Einzelnutzer istFür nur 49 US-Dollar erhalten Sie eine vollständige Sicherheitslösung, die sowohl Hardware- als auch Softwarekomponenten kombiniertDazu gehören ein Hardware-Passwortmanager mit einer Autofill-Funktion, ein starker Passwortgenerator, ein Sicherheitsschlüssel, der FIDO/U2F-Standards unterstützt, und ein RFID-Schlüsselanhänger
Da Sie die vielen Cybersicherheitsbedrohungen kennen, die in der heutigen Landschaft existieren, sollten Sie Ihre Sicherheit nicht dem Zufall überlassenWenden Sie sich jetzt an uns, um eine kostenlose Testversion für Unternehmen anzufordern!
