GlobalSign Blog

19 Nov 2019

Was ist Phishing und wie kann ich es verhindern?

Scams sind ein wesentlicher Bestandteil der Online-Welt. Es gibt Hunderte verschiedener Angriffsstrategien, die von Cyberkriminellen eingesetzt werden. Eine der klassischen Betrugstechniken ist Phishing. Obwohl es sich um eine ältere Strategie handelt, wird sie von Cyberkriminellen mit neuen Varianten immer noch erfolgreich eingesetzt.

Der Hauptausgangspunkt von Phishing sind Spam-E-Mails. Hierbei handelt es sich um manipulative E-Mails, die so konzipiert sind, dass sie den Spamfilter Ihres E-Mail-Kontos austricksen und es schaffen, in Ihrem Posteingang aufzutauchen.

Der Hauptzweck von Phishing ist, Zugriff auf vertrauliche und wichtige persönliche und Unternehmensdaten zu erhalten. Ihre Bankverbindung und Ihr Firmenpasswort sind die von Internetkriminellen am häufigsten gesuchten Informationen.

Verschiedene Phishing-Varianten

Es gibt verschiedene Arten von Phishing-Techniken, die von Betrügern verwendet werden.

1. Whale Phishing

Whale Phishing ist, wie der Name schon sagt, die Phishing-Strategie, um die ‚großen Fische‘ des Unternehmens anzugreifen. Die Geschäftsinhaber, Direktoren und Mitarbeiter in Schlüsselpositionen sind das Hauptziel dieses Phishing-Tools. Die Angreifer recherchieren intensiv, bevor sie die E-Mails versenden. Diese E-Mails sind in einem personalisierten Ton geschrieben und enthalten die wesentlichen Details des Unternehmens. Der Absender verwendet eine E-Mail-Adresse, die der der Steuerbehörde oder einer anderen Behörde ähnelt und bittet um einige wichtige Informationen oder eine Überweisung. Der Gesamteindruck der E-Mail ist sehr professionell, aber da sie sich an das ranghohe intelligente Personal richtet, ist ihre Erfolgsquote recht niedrig.

2. Deceptive Phishing

Dies ist eine der traditionellen Phishing-Strategien und wird seit Jahrzehnten eingesetzt. Der Spammer verwendet E-Mail-Adressen, die denen authentischer Websites und großer Unternehmen ähneln. Sie weisen nur geringfügige Abweichungen in der Adresse auf, die von normalen Internetnutzern häufig unbemerkt bleiben. Die E-Mail fordert dazu auf, einen Link in der E-Mail anzuklicken, der zu einer gefälschten Webseite führt, oder Malware auf dem Gerät installiert. Die Absicht ist es, Ihre Daten zu hacken und Zugriff auf Ihre vertraulichen oder geheimen persönlichen Informationen zu erhalten.

3. Pharming

Pharming ist eine weitere Phishing-Strategie, bei der betrügerische E-Mails von authentischen Quellen wie Banken und Social-Media-Sites gesendet werden. In diesen E-Mails werden Sie aufgefordert, eine dringende Aktion in Ihrem Konto auszuführen. Dies kann alles Mögliche sein, von der Änderung des Passworts bis hin zur Durchführung von Sicherheitsmaßnahmen. Sie werden dazu manipulativ zu einer gefälschten Webseite umgeleitet. Beim Pharming handelt es sich nicht nur um betrügerische E-Mails, sondern es wird auch das DNS-Cache geändert. Es verwendet dieselbe Webadresse wie die Quelle und scheint genau wie die ursprüngliche Site zu sein. Es fragt nach Ihren Anmeldedaten und hackt Ihre Konten.

4. Spear Phishing

Spear Phishing ist eine gezielte Phishing-Strategie, die eine individuelle Zielgruppe angreift. Die E-Mails werden direkt an den Empfänger gesendet und täuschen eine authentische Quelle wie eine Bildungseinrichtung oder eine Bank vor. Es werden sogar Original-Logos und Signaturen verwendet, damit der Empfänger keinen Zweifel an ihrer Echtheit hat. Die Devise hinter diesen E-Mails ist ähnlich wie bei allen anderen Phishing-Strategien: es sollen Anmeldedaten durch Manipulation von Studenten und Kunden gestohlen werden.

5. Google Docs Phishing

Nahezu jeder Internetnutzer ist auf Google Apps vom Play Store bis zu Google Mail angewiesen. Mit einem Google Mail-Konto können Sie eine Reihe von Google-Diensten verwenden. Die meisten Menschen verwenden Google Docs zum Speichern von Dokumenten und Fotos, da dies sehr praktisch und sicher erscheint. Dies ist der Grund, warum das Hacken von Google-Passwörtern eines der Hauptziele der Betrüger ist. Sie erstellen E-Mails und senden sie an Google Mail-Nutzer, die sie zu ihrer Google-Anmeldeseite weiterleiten. Wenn Sie das Passwort eingeben, sind Ihr Konto und alle darin gespeicherten Dateien für den Betrüger zugänglich.

So verhindern Sie Phishing

Phishing ist eine weit verbreitete Betrugsstrategie, jedoch kein sehr leistungsfähiges Tool. Es ist einfacher, Phishing zu verhindern.

1. Überprüfen Sie Inhalte sorgfältig

Die meisten betrügerischen E-Mails haben viele Schwachstellen in ihrem Inhalt. Die meisten Phishing-E-Mails wenden sich direkt an Sie und verwenden persönliche Informationen, um Sie zu täuschen. Sie enthalten aber keine vollständigen Informationen. Wenn Sie den Betreff dieser E-Mails sorgfältig prüfen, können Sie sich leicht ein Bild von ihrer Echtheit machen.

Der Haupttrick der Betrüger besteht darin, dass sie mit ihren Phishing-E-Mails ein Gefühl der Dringlichkeit erzeugen. Sie gehen nur in die Falle, wenn Sie vorschnell handeln. Daher ist es wichtig, ruhig zu bleiben und überlegt zu handeln.

2. Sichern Sie Ihre Identität

Ein VPN oder Virtuelles privates Netzwerk bietet einen verschlüsselten Tunnel für alle Ihre Online-Aktivitäten. Es verschleiert Ihre wahre Identität und Ihren echten Standort und ermöglicht es Ihnen, über gesicherte Remote-Server eine Verbindung mit der Welt herzustellen. Auf diese Weise werden alle Möglichkeiten zum Ausspähen und -schnüffeln beseitigt und Cyberkriminelle können nicht auf Ihre Informationen und Ihre Identität zugreifen.

Ein starkes VPN schützt Ihre Verbindung auch vor angreifender Malware und macht Ihre Online-Existenz sicher und geschützt. VPN ist eine sichere Barriere für Phishing-E-Mails auf dem Weg zu Ihrem Gerät.

3. Überprüfen Sie alle Links sorgfältig

Um Phishing zu vermeiden, sollten Sie E-Mail-Adressen und Links zu Websites genau überprüfen, bevor Sie auf einen Link klicken. Betrügerische Adressen sind gleichlautend mit den Original-Adressen, sind aber nicht die gleichen. Achten Sie auch auf HTTP-gesicherte Sites wenn Sie Ihre Passwörter und andere vertrauliche Daten eingeben.

Bleiben Sie geschützt

Das dramatische Wachstum von vernetzten Geräten, Big Data und E-Commerce bietet Angreifern noch mehr Möglichkeiten zum Angriff.  Unternehmen wie GlobalSign sind gut positioniert, um mit einer breiten Palette von Lösungen für Ihre Sicherheit zu sorgen - wie z. B. vertrauenswürdige Digitale Signaturen, die eine skalierbare sichere Dokumentensignatur vom Desktop bis zur Cloud bieten.

Jetzt ist nicht der richtige Zeitpunkt zu warten. Lesen Sie am Besten gleich die unten stehenden Ressourcen! Ein wenig Wachsamkeit kann Ihnen eine Menge Ärger ersparen.

https://www.globalsign.com/de-de/blog/daran-erkennen-sie-eine-phishing-website/

https://www.globalsign.com/de-de/blog/wie-sie-eine-phishing-simulation-durchfuehre/

https://www.globalsign.com/de-de/blog/identity-ist-wichtig-fuer-ssl/

https://www.globalsign.com/de-de/blog/was-ist-social-engineering/

Susan Alexandra ist eine Enthusiastin von Cybersicherheit und Datenschutz. Sie ist eine Kleinunternehmerin, Reisende und Investorin in Kryptowährungen.

Artikel teilen