Was ist Phishing?

Lesezeit: ca. 8 Minuten

Phishing-Angriffe werden immer raffinierter. In diesem hilfreichen Artikel erfahren Sie, was Phishing ist, wie Sie eine Phishing-E-Mail erkennen und was Sie tun können, wenn Sie glauben, dass Sie Opfer eines solchen Angriffs geworden sind.

1. Einführung

Phishing-Angriffe sind eine der gefährlichsten Bedrohungen im Internet. Jeden Tag fallen Tausende von Menschen auf Phishing-Mails herein und geben ihre sensiblen Daten an unbekannte Personen weiter. In diesem Blog-Artikel erfahren Sie, was Phishing ist, wie Sie sich schützen können und welche Folgen ein Phishing-Angriff haben kann.

2. Was ist Phishing?

“Phishing” ist ein Begriff, der aus dem Englischen stammt und sich von “fishing” (deutsch: Angeln) ableitet.

Phishing ist eine Art von Internetbetrug, bei dem Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu stehlen, indem sie sich als vertrauenswürdige Person oder Organisation ausgeben. Phishing-Angriffe können per E-Mail, Textnachricht oder sogar über soziale Medien erfolgen.

Oft werden die Opfer dazu gebracht, auf einen Link zu klicken, der sie zu einer gefälschten Website weiterleitet, auf der sie nach ihren persönlichen Daten gefragt werden. Wenn Sie Ihre Daten eingeben, gelangen sie in die Hände der Angreifer.

Phishing-Angriffe haben in den letzten Jahren stark zugenommen und sind mittlerweile eine der häufigsten Formen von Cyberkriminalität. Jeden Tag erreichen rund 3,4 Milliarden betrügerische Emails Postfächer weltweit – und nicht alle landen im Spam-Ordner.

Die steigende Zahl von Phishing-Angriffen hat zu einem wachsenden Bewusstsein für diese Bedrohung geführt. Viele Unternehmen haben inzwischen Maßnahmen ergriffen, um ihre Mitarbeiter über die Gefahren von Phishing zu informieren und ihnen beizubringen, wie man sich vor dieser Art von Angriffen schützt.

3. Wie funktioniert Phishing?

Phishing funktioniert, indem die Angreifer versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten abzufangen. Die Angreifer erstellen E-Mails oder Webseiten, die auf den ersten Blick legitim aussehen.

Sie versuchen, das Vertrauen der Opfer zu gewinnen und sie dazu zu verleiten, ihre persönlichen Daten preiszugeben. Manchmal versuchen sie auch, den Empfänger zur Installation bösartiger Software zu bewegen, um seine Computer und Netzwerke anzugreifen. Es gibt viele verschiedene Arten von Phishing-Angriffen. Einige davon sind:

Spear-Phishing

Dies ist eine spezifische Form des Phishings, bei der die Angreifer sehr gezielt E-Mails an bestimmte Personen senden. Der Inhalt der E-Mail kann ihren Bedürfnissen entsprechen und einen Link enthalten, der auf eine bösartige Website führt oder den Empfänger auffordert, angehängte Dateien herunterzuladen.

Whaling

Dies ist eine besonders gefährliche Art des Phishings, bei der gezielt hochrangige Mitarbeiter eines Unternehmens anvisiert werden. Die Angreifer verwenden oft Social Engineering-Techniken, um diese Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder schädliche Aktionen auszuführen.

Clone Phishing

Bei dieser Art des Phishings wird ein existierender E-Mail-Thread dupliziert und an den Empfänger erneut gesendet. Der neue Thread enthält jedoch einen anderen Anhang oder Link als der ursprüngliche; dieser kann schädliche Software enthalten oder den Empfänger auffordern, seine Zugangsdaten preiszugeben.

Um vor Phishing-Angriffen geschützt zu sein, müssen Benutzer Vorsicht walten lassen und alle verdächtigen E-Mails melden und löschen. Es ist wichtig zu beachten, dass die meisten legitim erscheinenden E-Mails nicht authentisch sind und möglicherweise schädliche Links enthalten können.

Daher sollten Benutzer vor dem Öffnen einer E-Mail prüfen, ob sie tatsächlich von einer vertrauenswürdigen Quelle stammt oder nicht. Es empfiehlt sich auch, Antivirensoftware sowohl für Desktop als auch für mobile Geräte zu installieren und regelmäßig Updates für alle Systeme auszuführen.

Impostor-Angriffe

Hier wird versucht, die Identität einer anderen Person vorzutäuschen. Dies kann entweder durch das Erstellen einer neuen E-Mail-Adresse oder durch das Nutzen einer bereits existierenden Adresse erfolgen.

Ein typisches Beispiel hierfür ist die Nachricht, in der behauptet wird, dass die betreffende Person ihre Kreditkartendaten vergessen hat und diese jetzt nochmal senden muss. In Wirklichkeit handelt es sich jedoch um den Angreifer, der versucht, an diese Daten zu kommen.

Spezieller Inhalt

Hierbei handelt es sich um Phishing-Angriffe, bei denen der Inhalt der Nachricht speziell auf die Zielperson abgestimmt ist. Ein typisches Beispiel hierfür ist die Nachricht an einen Kundendienst von einem Hotel/Fluggesellschaft/etc., in der behauptet wird, dass die betreffende Person ihre Reservierung vergessen hat und diese jetzt nochmal senden muss. In Wirklichkeit handelt es sich jedoch um den Angreifer, der versucht, an diese Daten zu kommen.

Links

Hier wird versucht, die personenzentrierte Information über einen Link zu erhalten. Ein typisches Beispiel hierfür ist eine Nachricht mit dem Titel “Hier ist Dein Link”, in welcher aber kein Link enthalten ist sondern stattdessen personenzentrierte Informationen wie Name und Adresse stehen.

In Wirklichkeit handelt es sich jedoch um den Angreifer, der versucht, an diese Daten zu kommen. Phishing ist eine Form der Internet-Betrug, bei der Menschen dazu gebracht werden sollen, persönliche Informationen anzugeben.

Phisher versuchen oft, ihre Opfer zu täuschen, indem sie sie dazu bringen, auf einen Link zu klicken oder eine E-Mail anzufangen, die scheinbar von einer vertrauenswürdigen Quelle stammt. In Wirklichkeit handelt es sich jedoch um einen Hinterhalt, der dazu dient, die persönlichen Daten der Opfer abzugreifen.

4. Warum ist Phishing so gefährlich?

Phishing ist eine der gefährlichsten Methoden, die Cyberkriminelle nutzen, um an sensible Daten zu gelangen. Die Gründe, warum Phishing so gefährlich ist, sind vielfältig.

Zum einen ist es relativ einfach, eine Phishing-E-Mail zu erstellen und zu versenden. Zum anderen sind die E-Mails oft sehr überzeugend gestaltet und enthalten Links zu gefälschten Websites, die genauso aussehen wie die echte Website, auf die der Link führen soll.

Ein weiterer Grund, warum Phishing so gefährlich ist, ist, dass viele Menschen immer noch nicht wissen, was Phishing ist und wie man sich davor schützt. Viele Leute glauben immer noch, dass sie sich keine Sorgen machen müssen, wenn sie vorsichtig sind und nur auf Links von vertrauenswürdigen Websites klicken. Aber leider ist das nicht der Fall. Cyberkriminelle werden immer cleverer und finden neue Möglichkeiten, Menschen in ihre Falle zu locken.

Wenn Sie also den Verdacht haben, dass Sie eine Phishing-E-Mail erhalten haben, sollten Sie immer misstrauisch sein und die E-Mail nicht öffnen oder auf irgendwelche Links klicken. Wenn Sie sichergehen möchten, dass die E-Mail nicht von einem Cyberkriminellen stammt, können Sie immer die Website des Absenders überprüfen und sich vergewissern, dass die E-Mail-Adresse mit der Website des Unternehmens übereinstimmt.

5. Wie kann man sich vor Phishing schützen?

Um sich vor Phishing zu schützen, gibt es einige einfache Regeln, die man befolgen sollte. Zunächst sollte man misstrauisch sein, wenn man eine E-Mail erhält, die verdächtig aussieht oder von einer unbekannten Absenderadresse stammt.

Man sollte niemals auf Links in solchen E-Mails klicken und auch keine Anhänge öffnen. Wenn man unsicher ist, ob eine E-Mail legitim ist, sollte man immer den Absender direkt kontaktieren und nicht auf Links oder Anhänge in der E-Mail klicken.

Auch sollte man keine persönlichen oder finanziellen Daten per E-Mail versenden, da diese leicht abgefangen werden können. Generell gilt: Seien Sie misstrauisch gegenüber E-Mails, die Sie unerwartet erreichen, besonders wenn sie von unbekannten Absendern stammen oder verdächtig aussehen. Klicken Sie niemals auf Links oder Anhänge in solchen E-Mails und geben Sie niemals persönliche oder finanzielle Daten per E-Mail weiter.

6. Die neuesten Phishing-Techniken und -Taktiken im Überblick!

SMS-Phishing oder Smishing

Smishing ist eine Art von Phishing, bei der Textnachrichten von Mobiltelefonen oder Smartphones verwendet werden. Die effektivsten Smishing-Methoden sind kontextabhängig, d. h., sie hängen von der Kontoverwaltung des Smartphones oder von Apps ab. So können die Empfänger beispielsweise eine Textnachricht erhalten, in der ihnen ein Geschenk als “Dankeschön” für die Bezahlung ihrer Handyrechnung angeboten wird, oder sie werden aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, um einen Streaming-Dienst weiter nutzen zu können.

Smishing ist eine Phishing-Methode, bei der Nutzer über Textnachrichten von Handys oder Smartphones getäuscht werden. Die effektivsten Smishing-Methoden sind kontextabhängig und beziehen sich auf die Kontoverwaltung des Smartphones oder auf Apps. Zum Beispiel können Empfänger eine Textnachricht erhalten, in der behauptet wird, dass sie als „Dankeschön“ für die Bezahlung ihrer Mobilfunkrechnung ein Geschenk erhalten, oder sie werden aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, um weiterhin Zugriff auf einen Streaming-Dienst zu haben.

Vishing oder Voice Phishing

Voice Phishing, auch als Vishing bekannt, ist ein Phishing-Versuch über einen Telefonanruf. Dank der Voice-over-IP (VoIP)-Technologie können Betrüger täglich eine große Anzahl von automatisierten Vishing-Anrufen tätigen. Oftmals verwenden sie Anrufer-ID-Spoofing, um ihre Anrufe als Anrufe von seriösen Unternehmen oder lokalen Telefonnummern zu tarnen. In der Regel erschrecken diese Vishing-Anrufe Empfänger mit Warnungen vor möglichen Problemen mit ihrer Kreditkarte, überfälligen Zahlungen oder Angelegenheiten beim Finanzamt. Menschen, die auf diese Anrufe reagieren, geben letztendlich sensible Informationen an die Betrüger weiter. In einigen Fällen erlauben die Anrufe sogar den Betrügern, die Kontrolle über den Computer des Empfängers zu übernehmen.

Social-Media-Phishing 

Betrüger nutzen die Nachrichtenfunktionen der Social-Media-Plattformen wie Facebook Messenger, LinkedIn Messaging, Twitter DMs oder InMail, um vertrauliche Daten von Mitgliedern zu stehlen. Sie schicken Phishing-E-Mails, die den Eindruck erwecken, sie stammen von einer Social-Networking-Seite, und bitten die Empfänger, ihre Login- oder Zahlungsdaten zu aktualisieren. Diese Angriffe können für Opfer, die dieselben Anmeldedaten auf mehreren Social-Media-Plattformen verwenden, gefährlich sein – eine möglicherweise häufige “schlechte Praxis”.

Anwendung oder In-App-Messaging

Smartphone-Apps und webbasierte Software-as-a-Service (SaaS)-Anwendungen senden ihren Nutzern wiederholt E-Mails. Aus diesem Grund sind diese Nutzer anfällig für Phishing-Kampagnen, die als legitimer E-Mail-Versand von Anbietern von Anwendungen oder Software vorgetäuscht werden. In der Regel fälschen Betrüger E-Mails von bekannten Apps und Webdiensten, wie z.B. PayPal, Microsoft Office 365 oder Teams, um möglichst viel Gewinn zu erzielen.

7. Gefahr Angriff auf Bankkonto

Bei einem Phishing-Angriff besteht die Gefahr, dass auch Zugangsdaten für das Online-Banking abhandenkommen. Sollten Sie dies erlebt haben und beispielsweise Geld von Ihrem Konto verschwunden sein, empfehle ich Ihnen dringend, einen spezialisierten Anwalt einzuschalten.

So können Sie Ihre Ansprüche sichern und gegenüber Tätern und Ihrer Bank geltend machen.

8. Fazit

Phishing ist eine Form der Internetbetrug, die immer häufiger vorkommt. Es ist wichtig, dass man sich über die Risiken dieser Betrugsform informiert und lernt, wie man sie erkennt. Denn wenn man einmal auf einen Phishing-Angriff hereingefallen ist, kann das sehr teuer werden. Also seien Sie wachsam und informieren Sie sich weiter über Phishing!

Wenn Sie sich über Phishing informieren und vorsichtig sein möchten, sollten Sie immer aufpassen:

  • Seien Sie misstrauisch gegenüber E-Mails mit ungewöhnlichen Links oder Anhängen – insbesondere solchen mit exotischen Dateierweiterungen (.exe).
  • Seien Sie vorsichtig beim Klicken auf Links in sozialen Medien oder Instant Messaging-Anwendungen. – Gehen Sie niemals auf Links in E-Mails ein, ohne deren Absender zu überprüfen oder ohne die URL des Links im Browserfenster anzuzeigen (sollte keine vertrauten Absenderdetails enthalten).
  • Prüfen Sie stets die Richtigkeit der URLs (Internetadressen) in E-Mails und anderen Nachrichten – insbesondere solche mit dem Logo Ihrer Bank oder Ihres Online-Kontos.
  • Setzen Sie alle Antivirensoftware regelmäßig auf dem Computer sowie alle Sicherheitsupdates bereits installierter Programme auf dem neuesten Stand.
  • Denken Sie bei all Ihrer Onlineaktivität immer daran: Wenn etwas scheint „zu gut“ um wahr zu sein – es ist es wahrscheinlich!

Wir sind in Deutschland, Österreich und der Schweiz tätig
2% unseres Gesamtumsatzes spenden wir an die Welthungerhilfe
 

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Consent Management Platform von Real Cookie Banner