Phishing ist eine Form des betrügerischen Verhaltens im Internet, bei der Kriminelle versuchen, persönliche und finanzielle Informationen von Opfern zu sammeln. Dies geschieht häufig durch den Versand von E-Mails, die als vertrauenswürdige Quellen getarnt sind, wie Banken, soziale Netzwerke oder Online-Shops.
Die Phishing E-Mails enthalten häufig Links zu gefälschten Websites oder Aufforderungen zum Herunterladen von Anhängen, die Malware enthalten. Wenn das Opfer auf den Link klickt oder den Anhang öffnet, nimmt die Schadsoftware seinen Lauf und es können dabei auch persönliche Daten gestohlen werden. Phishing-Angriffe können auch über Instant Messaging, SMS und soziale Medien erfolgen.
Wie kann man sich vor Phishing schützen?
Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, Vorsicht walten zu lassen, bevor man auf Links in E-Mails klickt oder persönliche Informationen preisgibt. Man sollte auch den Absender der E-Mail sowie die URL von aufgerufenen Webseiten überprüfen und auf grammatikalische Fehler oder ungewöhnliche Sprache achten. Es ist auch empfehlenswert, Antivirus-Software zu verwenden und regelmäßig zu aktualisieren, sowie Multi-Faktor-Authentisierung (MFA) sowie starke Passwörter mittels Passwortsafe wie KeePass (falls es kein MFA gibt) zu verwenden und zu ändern.
Es ist wichtig zu beachten, dass kein Unternehmen oder eine Regierung jemals per E-Mail nach vertraulichen Informationen wie Passwörtern oder Kreditkartennummern fragen würde. Wenn man unsicher ist, sollte man die offizielle Website des Unternehmens direkt aufrufen, um sicherzustellen, dass keine betrügerische Aktivität vorliegt.
Dein Website-Radar Team.
Wie könnte ein Phishing-Angriff aussehen?
Beispiel „Diebstahl der Online-Identität“
- Ein Mitarbeiter eines Unternehmens erhält eine E-Mail, die angeblich von der IT-Abteilung des Unternehmens stammt. In der E-Mail wird der Mitarbeiter aufgefordert, seine Anmeldeinformationen zu bestätigen, um Probleme mit seinem E-Mail-Konto zu beheben. Der Mitarbeiter klickt auf den in der E-Mail enthaltenen Link und gibt seine Anmeldeinformationen ein.
- In Wirklichkeit handelt es sich bei der E-Mail um eine Phishing-E-Mail, die von einem Angreifer erstellt wurde, der versucht, die Anmeldeinformationen des Mitarbeiters zu stehlen. Sobald der Mitarbeiter seine Anmeldeinformationen eingegeben hat, hat der Angreifer Zugriff auf das E-Mail-Konto des Mitarbeiters und kann vertrauliche Informationen abrufen oder sogar Malware auf dem Computer des Mitarbeiters installieren.
- In diesem Fall hat der Mitarbeiter unwissentlich die Online-Identität des Unternehmens gestohlen und das Unternehmen einem hohen Risiko ausgesetzt. Das Unternehmen muss nun Maßnahmen ergreifen, um den Zugriff des Angreifers auf das Konto zu beenden (Passwort ändern oder Login sperren), das Konto des Mitarbeiters zu schützen und die Ursache des Vorfalls zu untersuchen, um zukünftige Angriffe zu verhindern.
Was ist der Unterschied zwischen Phishing und Spear-Phishing?
Der Hauptunterschied zwischen Phishing und Spear-Phishing liegt in der Art und Weise, wie die Angriffe durchgeführt werden. Phishing-Angriffe sind in der Regel breit angelegt und werden an eine große Anzahl von Personen verschickt. Spear-Phishing hingegen ist zielgerichteter und konzentriert sich auf eine spezifische Person oder Gruppe von Personen, die oft gezielt ausgewählt wurden, um aufgrund ihrer Position oder ihrer Rolle in einem Unternehmen besonders wertvolle Informationen zu haben. Die Angreifer führen in der Regel eine gründlichere Recherche durch, um Informationen über ihre Zielpersonen zu sammeln und verfassen dann personalisierte E-Mails oder Nachrichten, um sie dazu zu bringen, vertrauliche Informationen preiszugeben oder auf Links zu klicken.