Phishing

Phishing ist sehr bekannt bei Betrügern, denn es ist nur geringer Aufwand nötig um eine Phishing-Mail zu verfassen. In den meisten Fällen wird dazu aufgefordert eine Rechnung zu bezahlen oder ein Passwort zu ändern. Solche E-Mails bekommt jeder und sind üblich, doch wie unterscheidet man, ob die Mail nun echt ist oder ein Phishing-Angriff?

Beispiel einer Phishing-Mail:

Dieses Beispiel ist eine sehr gut gefälschte Phishing-Mail, welche kaum als Phishing-Angriff zu entlarven ist. Nur wenn man noch nie etwas mit diesem Unternehmen zu tun hatte, von dem die E-Mail stammt, ist klar dass es sich um eine Phishing-Mail handelt.

Arten von Phishing:

Whaling

  • Fokus auf hochrangige Personen in einer Organisation (GeschäftsfĂĽhrung, CFO, CTO, …)
  • Sehr personalisiert, gut recherchiert und hat hohe finanzielle oder operative Ziele
  • Oft an zeitliche Ereignisse geknĂĽpft (QuartalabschlĂĽsse, Urlaubsvertretungen, …)

Spear-Phishing

  • Angreifer zielen auf bestimmte Organisationen und Personen
  • Nachrichten sind individuell angepasst um Vertrauen zu wecken
  • Rang der Person ist nicht von Bedeutung

Smishing

  • Auch: SMS-Phishing
  • Angreifer nutzen SMS Nachrichten, um Opfer dazu zu bringen, sensible Informationen preiszugeben oder auf schädliche Links zu klicken
  • Nutzen Vertrauen in Banken, Lieferdienste, Paketbenachrichtigungen, Behörden oder bekannte Dienste

Schutz vor Phishing

Egal ob Whaling, Smishing oder eine normale Phishing-Mail auf dem privaten Rechner, die Folgen und Auswirkung eines erfolgreichen Phishing-Angriffs können verheerend sein. Beispielsweise könnte der Hacker durch einen gut geplanten und vorbereiteten Phishing-Angriff an Ihre Kreditkarten-Daten gelangen oder auch an vertrauliche Umsatzzahlen des Unternehmens. Man möchte sich nicht vorstellen welche Folgen die einzelnen Szenarien nach sich ziehen.

So schĂĽtzt man sich richtig

  • Geben Sie keine vertraulichen Informationen oder Passwörter weiter
  • ĂśberprĂĽfen Sie dubiose Mails grĂĽndlich
  • Seien Sie wachsam und immer auf der Hut

Erkennen eines Phishing-Angriffs

Die Schwierigkeit bei Phishing-Angriffen liegt darin die richtigen Mails als Phishing-Mails zu erkennen und zu blockieren. Die Techniken mit denen die Angreifer agieren entwickeln sich stetig weiter und lassen sich immer schwerer von normalen E-Mails unterscheiden. Jeder kann es hinbekommen eine einfache Phishing-Mail zu versenden, aber meistens werden hunderte oder sogar tausende solcher Phishing-Mails versendet um mehrere Personen einzufangen.

Merkmale einer Phishing-Mail

  • Fehlerhafte Texte: Der E-Mail-Text wirkt sehr unpersönlich und enthält Rechtschreib- oder Grammatikfehler. (Mit dem verstärkten Einsatz von KI werden solche Fehler jedoch seltener, weshalb dieses Merkmal an Relevanz verliert.)
  • Grund: Die E-Mail vermittelt einen hohen Zeitdruck – z. B. durch Formulierungen wie „sofort handeln“, „dringend“ oder die Nennung einer nahen Deadline. Die Dringlichkeit wird mehrfach betont, um den Empfänger zu schnellem und unĂĽberlegtem Handeln zu bewegen.
  • Ungewöhnliche Adresse: Die E-Mail stammt von einer unbekannten oder verdächtigen Adresse – häufig mit ungewöhnlicher Domain oder Tippfehlern. Manchmal wird auch vorgegeben, dass die Nachricht von einem groĂźen Unternehmen stammt, das normalerweise keine sensiblen Informationen per E-Mail versendet (z. B. Behörden, Banken, Konzerne).

Ähnliche Beiträge