Phishing ist eine Cyberkriminalität, bei der ein Ziel per E-Mail, Telefon oder SMS von jemandem kontaktiert wird, der sich als seriöse Institution oder Person ausgibt, um das Opfer dazu zu verleiten, sensible Daten wie personenbezogene Daten, Bank- und Kreditkartendaten sowie Passwörter preiszugeben.
Diese Informationen werden dann für den Zugriff auf wichtige Konten verwendet und können zu Identitätsdiebstahl und finanziellen Verlusten führen.
Was ist Phishing?
Phishing ist eine betrügerische Methode, bei der sich ein Betrüger in einer E-Mail
oder einer anderen Kommunikationsform als seriöse Entität oder Person ausgibt.
Angreifer verwenden Phishing-E-Mails häufig, um bösartige Links oder Anhänge zu verbreiten, mit denen Anmeldeinformationen, Kontonummern und andere
persönliche Informationen von Opfern abgerufen und gespeichert werden können.
Phishing ist eine populäre Cyberkriminalität, da es weitaus einfacher ist, jemanden dazu zu verleiten, in einer scheinbar legitimen Phishing-E-Mail auf einen
schädlichen Link zu klicken, als die Abwehrmechanismen eines Computers zu durchbrechen.
Es ist sehr wichtig für Sie, mehr über Phishing zu erfahren, damit Sie die
Warnzeichen erkennen können und es dadurch vermeiden, Ihre persönlichen Informationen unfreiwillig weiterzugeben.
Die erste Phishing-Klage
Die erste Phishing-Klage wurde im Jahr 2004 gegen einen kalifornischen Teenager
eingereicht, der ein Imitat der Website “America Online” erstellt hatte.
Mit dieser gefälschten Website konnte er vertrauliche Informationen von Benutzern
erhalten und auf deren Kreditkartendaten zugreifen, um Geld von ihren Konten
abzuheben.
So funktioniert Phishing
Phishing ist eine Art Social-Engineering-Angriff bzw. Cybersicherheitsangriff, bei
dem sich der Angreifer z.B. per E-Mail oder per SMS (Short Message Service) als jemand anderes ausgibt, um an vertrauliche Informationen des vermeintlichen Opfers zu gelangen.
Die sogenannten “Phisher” nutzen öffentliche Informationsquellen wie LinkedIn,
Facebook und Twitter, um persönliche Informationen über das Opfer zu sammeln.
Diese Informationen bestehen in der Regel aus Namen, Berufsbezeichnungen und
E-Mail-Adressen. Ein Angreifer kann dann diese Informationen benutzen, um eine
glaubwürdige Phishing-E-Mail zu erstellen.
Normalerweise erhält ein Opfer eine Nachricht, die scheinbar von einem ihm
bekannten Kontakt oder einer ihm bekannten Organisation gesendet wurde. Der Angriff wird ausgeführt, wenn das Opfer entweder auf einen bösartigen Dateianhang oder auf einen Hyperlink klickt, der zu einer bösartigen Website führt.
In beiden Fällen besteht das Ziel des Angreifers darin, Malware auf dem Gerät des
Benutzers zu installieren oder ihn auf eine gefälschte Website weiterzuleiten.
Gefälschte Websites werden eingerichtet, um Opfer dazu zu verleiten, persönliche
und finanzielle Informationen wie Passwörter, Konto-IDs oder Kreditkartendaten
preiszugeben.
Obwohl viele Phishing-E-Mails schlecht geschrieben und eindeutig gefälscht sind,
nutzen Cyberkriminelle Tools der künstlichen Intelligenz (KI) wie Chatbots, um
Phishing-Angriffe realer erscheinen zu lassen.
Verschiedene Arten von Phishing
Im Laufe der Jahre wurde die Betrugsmasche Phishing weiterentwickelt. Die Betrüger werden immer kreativer und nutzen die neuesten Technologischen Möglichkeiten.
Früher per Fax oder Brief, heute per E-Mail, SMS oder Anruf.
Abgesehen von E-Mail-Phishing und Website-Phishing gibt es auch noch das
sogenannte “Vishing” (Voice Phishing) und “Smishing” (SMS Phishing).
E-Mail Phishing
Die bekannteste Art von Phishing ist das sogenannte E-Mail-Phishing, bei dem Sie
über eine E-Mail von den Betrügern kontaktiert werden.
In dieser E-Mail werden Sie z.B darum gebeten, auf einen
Hyperlink zu klicken oder einen mitgesendeten Anhang zu öffnen.
Dadurch wird dann eine Malware auf Ihrem Endgerät installiert und der Betrüger hat Zugriff auf Ihre persönlichen Daten.
Website Phishing
Website-Phishing ist eine andere weit verbreitete Art des Phishings, bei dem die Betrüger eine Kopie einer legitimen Website erstellen und dadurch an die sensiblen Informationen der Benutzer gelangen - z.B. Kreditkartendaten, Passwörter und mehr.
Smishing (SMS Phishing)
Smishing, auch SMS Phishing genannt, funktioniert ähnlich wie E-Mail-Phishing:
Sie erhalten eine gefälschte mobile Textnachricht, die Sie dazu verleiten soll, auf einen Link zu klicken oder einen Dateianhang herunterzuladen und auf diese Weise Malware herunterzuladen, vertrauliche Informationen weiterzugeben oder Geld an
Cyberkriminelle zu senden.
Vishing (Voice Phishing)
Vishing, auch Sprach oder VoIP-Phishing genannt, ist eine Art Cyberangriff, bei dem Sprach- und Telefontechnologien eingesetzt werden, um gezielte Personen dazu zu verleiten, vertrauliche Daten an Unbefugte weiterzugeben.
Beispiel Smishing: Die Lieferbenachrichtigung. Einige Lieferfirmen nutzen SMS, um
ihre Kunden auf dem Laufenden zu halten.
Sie verwenden jedoch oft Links, die die Kunden zu ihren Domains weiterleiten.
Die Betrüger einer solchen gefälschten Lieferbenachrichtigung verwenden in der Regel URL-Verkürzer oder Domainnamen, die legitime Namen fälschen.
Beispiel Vishing: Ein unaufgeforderter Anrufer teilt Ihnen mit, dass Ihr Bankkonto
kompromittiert wurde und dass er Ihre PIN benötigt, um Ihre Identität zu überprüfen oder das Konto zu entsperren.
Merkmale von Phishing E-Mails
Wie bei allen Betrugsmaschen, gibt es auch bei Phishing verschiedene Warnzeichen, auf die Sie achten sollten.
Auf diese fünf Merkmale sollten Sie besonders aufmerksam sein.
- Zu gut, um wahr zu sein – Lukrative Angebote und auffällige Aussagen sollen die Aufmerksamkeit der Menschen sofort erregen. Viele behaupten beispielsweise, Sie hätten ein iPhone, eine Lotterie oder einen anderen großzügigen Preis gewonnen. Klicken Sie einfach nicht auf verdächtige E-Mails. Denken Sie daran: Wenn es zu schön erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
- Dringlichkeit – Eine beliebte Taktik unter Cyberkriminellen besteht darin, Sie zum schnellen Handeln aufzufordern, da die Superangebote nur für eine begrenzte Zeit gelten. Einige Betrüger werden Ihnen sogar sagen, dass Sie
nur wenige Minuten Zeit haben, um zu antworten. Wenn Sie auf solche
E-Mails stoßen, ignorieren Sie sie am besten einfach. - Hyperlinks – Ein Link ist möglicherweise nicht das, was er zu sein scheint. Wenn Sie mit der Maus über einen Link fahren, wird die tatsächliche URL
angezeigt, zu der Sie weitergeleitet werden, wenn Sie darauf klicken. - Anhänge – Wenn Sie in einer E-Mail einen Anhang sehen, den Sie nicht erwartet haben oder der keinen Sinn ergibt, öffnen Sie ihn nicht! Sie enthalten oft Ransomware oder andere Viren. Der einzige Dateityp, auf den
Sie immer sicher klicken können, ist eine .txt Datei. - Ungewöhnlicher Absender – Egal ob es danach aussieht, als stamme es von jemandem, den Sie nicht kennen, oder von jemandem, den Sie kennen: Wenn
etwas ungewöhnlich, unerwartet, untypisch oder einfach nur verdächtig erscheint, klicken Sie nicht darauf!
Sind Sie Opfer eines Phishing-Angriffs geworden?
Wir, die MFP – Manufaktur für Problemlösungen, sind Experten im Bereich der
Wirtschaftskriminalität.
Wir haben die Möglichkeit, Ihr verloren geglaubtes Vermögen zu identifizieren, zu verfolgen und in vielen Fällen auch
wiederherzustellen.
Wenn Sie Opfer eines Betrugs geworden sind, wie zum Beispiel durch einen
Phishing-Angriff, einem Wiederherstellungsbetrug (Recovery Scam), Boiler Room
Scam oder einer anderen Art von Kapitalanlagebetrug, dann verlieren Sie keine Zeit.
Nehmen Sie umgehend Kontakt zu uns auf und erhalten eine kostenlose
Ersteinschätzung zu Ihrem Betrugsfall.
