Welche Phishing-Arten gibt es?
Welche Phishing-Arten gibt es und wie gehen BetrĂŒger vor?
So gut wie jeder ist in der einen oder anderen Form einmal mit verschiedenen Arten von Internetbetrugsversuchen in Kontakt gekommen. Auch, wenn nicht darauf eingegangen wurde und kein Schaden entstanden ist, hat jeder schon einmal eine betrĂŒgerische E-Mail erhalten oder ist wissentlich oder unwissentlich auf einer Fake-Webseite gelandet, die nur zum Ziel haben, an Daten des Opfers zu kommen, um diese gewinnbringend auszunutzen. Selbst groĂe Unternehmen sind davor nicht gefeit, da die gröĂte Risikoquelle hĂ€ufig die Mitarbeiterinnen und Mitarbeiter selbst sind, die aus Unwissenheit Daten weitergeben. JĂ€hrlich entstehen somit riesige finanzielle SchĂ€den, auch wenn die Firmen aus ImagegrĂŒnden darauf bedacht sind, diese möglichst nicht publik zu machen. Damit Firmen und auch Privatpersonen sich vor solchen Angriffen schĂŒtzen können, ist es zunĂ€chst wichtig zu wissen, welche Formen Phishing annehmen kann.
Die Arten von Phishing:
Phishing kommt in unterschiedlichen Formen daher. Aus diesem Grund ist es auch wichtig, bei allen Wegen im Internet, egal auf welchem GerÀt, stÀndig auf der Hut zu sein und achtsam zu bleiben.
- Smishing: Diese Form ist eine Wortkombination aus Phishing und SMS. Denn auch per SMS kommen hÀufig Nachrichten aufs Handy, die einen Link enthalten. Wird dieser geklickt, wird oft eine Schadsoftware auf das Smartphone geladen. Zu finden ist diese Art von Phishing auch bei Whatsapp und in Form von E-Mail-Nachrichten. Oft wird vorgegaukelt, dass ein wichtiges Paket angeliefert wird, ein GerÀteupdate notwendig ist oder die Hausbank Informationen benötigt.
- Pharming: Beim Pharming gehen die BetrĂŒger schon gezielter vor. Sie versuchen, die IP-Adresse einer Webseite abzuĂ€ndern, sodass Besucher der Webseite nicht auf der eigentlichen Seite landen, sondern auf einer tĂ€uschend echt aussehenden Fake-Seite. Manchmal wird auch ein Link zu einer solch gefĂ€lschten Seite per E-Mail gesendet von einer E-Mail-Adresse, die auf den ersten Blick wie die des offiziellen Versenders wirkt. Perfiderweise wird oft sogar ein vermeintlicher Hacking-Angriff im Online-Bankingkonto als Vorwand genommen, schnell zu reagieren und Druck auf die EmpfĂ€nger gemacht, den Link zu klicken und mitunter in einem Formular noch ihre Zugangsdaten preiszugeben. HĂ€ufig ist diese Art von Phishing bei Paypal-Kunden und Nutzern anderer Zahlungsdienste.
- Spear-Phishing: Beim Spear-Phishing gehen die BetrĂŒger sehr gezielt vor. Im Vorfeld des Angriffs werden Informationen ĂŒber Personen oder auch Firmen gesammelt. In einigen FĂ€llen stammen solche Informationen aus dem Darknet. Manchmal gelingt es beispielsweise auch, Passwörter der Opfer in Online-Shops oder anderswo abzufangen. Dann wird in einer E-Mail vorgetĂ€uscht, der Computer wĂ€re gehackt und eine Lösegeldsumme sei einzuzahlen. In anderen FĂ€llen werden die Opfer auch mit der Drohung, das Firmennetzwerk zu beschĂ€digen, unter Druck gesetzt oder damit, Informationen zu veröffentlichen.
Welche MaĂnahmen gibt es gegen Phishing?
BetrĂŒger gehen beim Phishing hĂ€ufig mit sehr einfachen Mitteln vor und bedienen sich leicht zugĂ€nglicher Informationen. Mit online zugĂ€nglichen Logos, Bildern und anderen Elementen werden Webseiten von Firmen und Organisationen tĂ€uschend echt nachgebaut. Phishing-Mails werden hĂ€ufig auch mit Programmen millionenfach wahllos an gĂ€ngige Mailadressen wie info@, office@ oder Ă€hnliche gesendet. Der beste Schutz besteht noch immer in einer Sensibilisierung fĂŒr Absender-Adressen und dem logischen Hausverstand, um jedes Mal zu prĂŒfen, ob ein Kontakt echt sein kann oder nicht. Gerade beim Kontakt mit Zahlungsinstituten ist es besser, den direkten Kontakt zu suchen.
Welche Ziele verfolgen Phishing-Angreifer?
Je nachdem, welche Daten erbeutet werden, können die BetrĂŒger diese entweder direkt oder indirekt verwerten. So werden mitunter Online-Bankkonten genutzt, um sich selbst Geld zu ĂŒberweisen oder aber Online-Shop-ZugĂ€nge, um Produkte auf fremde Rechnung einzukaufen. Mitunter geht es auch um Erpressung und die Forderung von Lösegeld. Wenn auch Sie wissen möchten, wie Sie sich oder Ihr Unternehmen besser vor Phishing schĂŒtzen können, beraten wir Sie gerne in einem kostenlosen BeratungsgesprĂ€ch!