Was ist Phishing überhaupt?
Phishing ist eine Art Cyberkriminalität, die versucht, Opfer dazu zu bringen, vertrauliche Informationen durch E-Mail-, Anruf- und/oder SMS-Betrug preiszugeben.
Cyberkriminelle versuchen oft, das Opfer mithilfe von Social Engineering davon zu überzeugen, persönliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Person ausgeben, um eine angemessene Anfrage nach vertraulichen Informationen zu stellen.
Gibt es verschiedene Arten von Phishing?
Speer-Phishing
Spear-Phishing ähnelt dem allgemeinen Phishing insofern, als es auf vertrauliche Informationen abzielt, aber Spear-Phishing ist viel stärker auf ein bestimmtes Opfer zugeschnitten. Sie versuchen, die meisten Informationen aus einer Person zu extrahieren. Spear-Phishing-Angriffe versuchen, das Ziel gezielt anzusprechen und sich als Person oder Entität zu tarnen, die das Opfer möglicherweise kennt. Infolgedessen erfordert es viel mehr Aufwand, diese zu erstellen, da Informationen über das Ziel gefunden werden müssen. Diese Phishing-Angriffe zielen normalerweise auf Personen ab, die persönliche Informationen ins Internet stellen. Aufgrund des hohen Aufwands für die Personalisierung der E-Mail sind Spear-Phishing-Angriffe viel schwerer zu identifizieren als normale Angriffe.
Walfang
Im Vergleich zu Spear-Phishing-Angriffen sind Whaling-Angriffe deutlich zielgerichteter. Walfangangriffe zielen auf Einzelpersonen in einer Organisation oder einem Unternehmen ab und geben sich als jemand mit Rang im Unternehmen aus. Häufiges Ziel des Walfangs ist es, ein Opfer dazu zu bringen, möglicherweise vertrauliche Daten preiszugeben oder Geld zu überweisen. Ähnlich wie beim normalen Phishing, da der Angriff in Form der E-Mail erfolgt, kann das Whaling Firmenlogos und ähnliche Adressen verwenden, um sich zu tarnen. Da die Wahrscheinlichkeit geringer ist, dass Mitarbeiter eine Anfrage von jemand Höherem ablehnen, sind diese Angriffe viel gefährlicher.
Angler-Phishing
Angler-Phishing ist eine relativ neue Art von Phishing-Angriffen und existiert in sozialen Netzwerken Medien. Sie folgen nicht dem traditionellen E-Mail-Format von Phishing-Angriffen. Stattdessen tarnen sie sich als Kundenservice von Unternehmen und verleiten Menschen dazu, ihnen Informationen über Direktnachrichten zu senden. Eine andere Möglichkeit besteht darin, Menschen zu einer gefälschten Kundensupport-Website zu führen, die Malware auf das Gerät des Opfers herunterlädt.
Wie funktioniert ein Phishing-Angriff?
Phishing-Angriffe stützen sich ausschließlich darauf, Opfer durch verschiedene Methoden des Social Engineering dazu zu bringen, persönliche Informationen preiszugeben.
Der Cyberkriminelle wird versuchen, das Vertrauen des Opfers zu gewinnen, indem er sich als Vertreter eines angesehenen Unternehmens ausgibt.
Infolgedessen würde sich das Opfer sicher fühlen, dem Cyberkriminellen vertrauliche Informationen zu präsentieren, wodurch Informationen gestohlen werden.
Wie können Sie einen Phishing-Angriff erkennen?
Die meisten Phishing-Angriffe erfolgen über E-Mails, aber es gibt Möglichkeiten, ihre Legitimität zu identifizieren.
- Überprüfen Sie die E-Mail-Domäne
Wenn Sie eine E-Mail öffnen, prüfen Sie, ob sie von einer öffentlichen E-Mail-Domain stammt (z. B. @gmail.com). Wenn es sich um eine öffentliche E-Mail-Domäne handelt, handelt es sich höchstwahrscheinlich um einen Phishing-Angriff, da Unternehmen keine öffentlichen Domänen verwenden. Ihre Domains wären vielmehr einzigartig für ihr Unternehmen (d. h. die E-Mail-Domain von Google ist @google.com). Es gibt jedoch kniffligere Phishing-Angriffe, die eine eindeutige Domäne verwenden. Es kann nützlich sein, das Unternehmen schnell zu durchsuchen und seine Legitimität zu überprüfen.
- E-Mail hat eine generische Begrüßung
Phishing-Angriffe versuchen immer, sich mit einem netten Gruß oder Empathie anzufreunden. Zum Beispiel habe ich vor nicht allzu langer Zeit in meinem Spam eine Phishing-E-Mail mit der Begrüßung „Lieber Freund“ gefunden. Ich wusste bereits, dass dies eine Phishing-E-Mail war, da in der Betreffzeile „GOOD NEWS ABOUT YOUR FUNDS 21/06/2020“ stand. Diese Art von Begrüßungen zu sehen, sollte sofort ein Warnsignal sein, wenn Sie noch nie mit diesem Kontakt interagiert haben.
- Überprüfen Sie den Inhalt
Der Inhalt einer Phishing-E-Mail ist sehr wichtig, und Sie werden einige charakteristische Merkmale sehen, die den größten Teil ausmachen. Wenn der Inhalt absurd oder übertrieben klingt, handelt es sich höchstwahrscheinlich um einen Betrug. Wenn in der Betreffzeile beispielsweise „Sie haben 1000000 $ in der Lotterie gewonnen“ steht und Sie sich nicht daran erinnern können, daran teilgenommen zu haben, dann ist das sofort ein Warnsignal. Wenn der Inhalt ein Gefühl der Dringlichkeit wie „es hängt von Ihnen ab“ erzeugt und versucht, Sie dazu zu bringen, auf einen Link zu klicken, klicken Sie nicht auf den Link und löschen Sie einfach die E-Mail.
- Hyperlinks und Anhänge
An Phishing-E-Mails ist immer ein verdächtiger Link oder eine verdächtige Datei angehängt. Manchmal können diese Anhänge mit Malware infiziert sein, laden Sie sie also nur herunter, wenn Sie absolut sicher sind, dass sie sicher sind. Eine gute Methode, um zu überprüfen, ob ein Link einen Virus enthält, ist die Verwendung von VirusTotal, eine Website, die Dateien oder Links auf Malware prüft.
Wie können Sie Phishing verhindern?
Der beste Weg, Phishing zu verhindern, besteht darin, sich selbst und Ihre Mitarbeiter darin zu schulen, einen Phishing-Angriff zu erkennen.
Sie können Ihre Mitarbeiter richtig schulen, indem Sie viele Beispiele für Phishing-E-Mails, -Anrufe und -Nachrichten zeigen.
Es gibt auch Phishing-Simulationen, bei denen Sie Ihren Mitarbeitern aus erster Hand zeigen können, wie ein Phishing-Angriff wirklich ist, mehr dazu weiter unten.
Können Sie mir sagen, was eine Phishing-Simulation ist?
Phishing-Simulationen sind Übungen, die Mitarbeitern helfen, eine Phishing-E-Mail von jeder anderen gewöhnlichen E-Mail zu unterscheiden.
Dies würde es Mitarbeitern ermöglichen, potenzielle Bedrohungen zu erkennen, um die Informationen ihres Unternehmens zu schützen.
Welche Vorteile bieten Simulations-Phishing-Angriffe?
Die Simulation von Phishing-Angriffen kann sehr hilfreich sein, um zu beobachten, wie Ihre Mitarbeiter und Ihr Unternehmen reagieren würden, wenn tatsächlich bösartige Inhalte gesendet würden.
Außerdem erfahren sie aus erster Hand, wie eine Phishing-E-Mail, -Nachricht oder ein Phishing-Anruf aussieht, damit sie tatsächliche Angriffe erkennen können, wenn sie kommen.
