Wenn es um Internetkriminalität geht, fällt schnell der Begriff des „Phishings“. Oftmals verbirgt sich dahinter ein digitaler Versuch eines Angreifers, sich das Vertrauen seiner Opfer zu erschleichen, um dann schließlich persönliche Daten zu erlangen. Dabei stehen gerade Benutzernamen, Login – Daten, Passwörter und Kreditkartennummern im Fokus. Mittlerweile bedienen sich diese Cyberkriminellen an sehr ausgefallenen Methoden. Achten Sie daher sehr genau auf E-Mails und klicken nicht bedacht los auf Links. Holen Sie sich Rat und Unterstützung von Netzwerk und Sicherheitsspezialisten, um einen Schaden möglichst vor zu beugen.
E-Mail-Phishing
Die Methode stellt wohl die häufigste Form des Phishings dar. Hierbei täuscht der Hacker eine legitime Identität vor oder eine Organisation da und verschickt so Massen-E-Mails, an so viele Adressen wie möglich. Es wird gehofft, dass zumindest ein Teil der Empfänger auf die E-Mails anspringen. Es wird beispielsweise behauptet das ein persönliches Konto bei einer Bank oder bei einem Online-Shop angegriffen wurde. In der E-Mail ist meistens ein Link mit beigelegt, sobald man sich über diesen Link anmelden würde, hätten die Hacker ihre persönlichen Daten in den Händen.
Spear-Phishing
Im Gegensatz zum „normalen“ E-Mail-Phishing, wird bei dem Spear-Phishing die E-Mail an eine oder mehrere vorher bestimmte Personen in einem Unternehmen gesendet. Diese Mails sind in dem Fall oft personalisiert und vermitteln so dem Mitarbeiter, dass bereits eine Beziehung zum Absender besteht.
„Whaling“
Whaling ähnelt stark dem Spear-Phishing. Hierbei haben es die Hacker speziell auf die Führungskräfte abgesehen. Daher kommt auch der Name „Whaling“, weil sie es auf die „großen Fische“ abgesehen haben. Um die „Opfer“ zu ködern, werden E-Mails mit Situationen konturiert, bei denen sofortiger Handlungsbedarf besteht. Beispielsweise bei einer geplanten Übernahme oder eine anstehende Klage ect.
Smishing
Beim SMS-Phishing, auch Smishing genannt, wird ein Phishing-Angriff nicht per E-Mail, sondern per SMS durchgeführt. Der Ablauf ist dabei dennoch fast gleich, es werden hier ebenso Links eingefügt, aber die Hacker probieren hier die User mit Rabattcodes zu ködern.
Vishing
Vishing ist eine abgewandelte Form des Smishing, hierbei werden keine SMS oder E-Mails versendet. Das „Opfer“ wird hierbei angerufen, es wird eine aufgenommene Sprachnachricht vorgespielt um scheinbar seriös zu wirken. Es wird behauptet, dass ein größerer Geldbetrag ausstehen würde oder, dass die Kreditkarte verdächtige Aktivitäten aufweist.
Tipps zum Erkennen und Verhindern von Phishing-Angriffen
Einschlägige Hinweise dazu liefert unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Allgemeinen gilt es, folgende Warnzeichen zu berücksichtigen:
- Eine E-Mail fordert Sie auf, persönlich Informationen zu bestätigen – Wenn diese E-Mail aus heiterem Himmel kommt, rufen Sie bei diesem Unternehmen (Offizielle Telefonnummer) an und hinterfragen Sie die Richtigkeit
- Schlechte Grammatik
- Wenn Druck hinter einer Mail steckt – Sie müssen, jetzt handeln!
Fazit
Wir befinden uns im digitalen Zeitalter, Hacker werden immer probieren neue Wege zu finden, um an ihre Daten zu gelangen. Gerade bei Unternehmen sollte eine entsprechende IT- und Netzwerksicherheit vorhanden sein, so dass sie sich bestmöglich gegen Cyberangriffe schützen.
Schreibe einen Kommentar