By 
Phishing – eine besondere Art von Cyberangriff
Phishing ist eine Art Cyberangriff, bei dem getarnte E-Mails verwendet werden, um den Empfänger dazu zu bringen, Informationen preiszugeben, Malware herunterzuladen oder eine andere gewünschte Aktion durchzuführen. In diesem Blogbeitrag erfahren Sie etwas über die Geschichte von Phishing, die verschiedenen Arten, das Schadenspotenzial und vieles mehr.
Was ist Phishing?
Beim Phishing werden in erster Linie getarnte E-Mails als Waffe eingesetzt. Social-Engineering-Techniken werden von den Angreifern genutzt, um den E-Mail-Empfänger davon zu überzeugen, dass es sich bei der Nachricht um etwas handelt, das er möchte oder braucht – beispielsweise eine Anfrage von seiner Bank oder eine Notiz von jemandem in seinem Unternehmen. Der Nutzer wird dazu verleitet, auf einen Link zu klicken oder einen Anhang herunterzuladen.
Oftmals ist eine aktuelle Sicherheitssoftware wie Avast Ultimate Suite 2022 die letzte Rettung. Solche Softwarelösungen erkennen und neutralisieren Schadprogramme, ehe es zu einem Datenverlust oder einem Identitätsdiebstahl kommen kann.
Phishing-Geschichte – in den 1990ern begann es
Phishing ist eine der ältesten Arten von Cyberangriffen und stammt aus den 1990er Jahren. Es ist immer noch eine der am weitesten verbreiteten und schädlichsten, da Phishing-Nachrichten und -Techniken immer ausgefeilter werden.
Der Begriff entstand unter Hackern, die darauf abzielten, AOL-Benutzer dazu zu bringen, ihre Anmeldeinformationen preiszugeben. Das „ph“ ist Teil einer Tradition der skurrilen Hacker-Schreibweise und wurde wahrscheinlich durch den Begriff „Phreaking“ beeinflusst, kurz für „Phone Phreaking“, eine frühe Form des Hackens, bei der Töne in Telefonhörer eingespielt wurden, um kostenlose Telefongespräche zu führen.
Einige Phishing-Betrügereien waren erfolgreich genug, um Wellen zu schlagen. Einer der vielleicht folgenreichsten Phishing-Angriffe in der Geschichte ereignete sich 2016, als es Hackern gelang, den Wahlkampfvorsitzenden von Hillary Clinton, John Podesta, dazu zu bringen, sein Gmail-Passwort preiszugeben. Ebenfalls im Jahr 2016 antworteten Mitarbeiter der University of Kansas auf eine Phishing-E-Mail und gaben Zugang zu ihren Gehaltsscheckinformationen, was dazu führte, dass sie ihr Gehalt verloren.
Was eine Phishing-E-Mail bewirken kann
Es gibt verschiedene Möglichkeiten, Angriffe in Kategorien aufzuteilen. Einer ist der Zweck des Phishing-Versuchs – was er beabsichtigen soll. Im Allgemeinen versucht eine Phishing-Kampagne das Opfer zu eines von zwei Dingen zu verleiten.
Die einen Phishing-Angriffe zielen darauf ab, den Benutzer dazu zu bringen, wichtige Daten preiszugeben – häufig einen Benutzernamen und ein Passwort, mit denen der Angreifer in ein System oder Konto eindringen kann. Die klassische Version dieses Betrugs besteht darin, eine E-Mail zu versenden, die so gestaltet ist, dass sie wie eine Nachricht von einer großen Bank aussieht. Indem die Nachricht an Millionen von Menschen verschickt wird, stellen die Angreifer sicher, dass zumindest einige der Empfänger Kunden dieser Bank sind. Das Opfer klickt auf einen Link in der Nachricht und wird zu einer bösartigen Website weitergeleitet, die der Webseite der Bank ähnelt. Wenn dann Benutzername und Passwort eingegeben werden, kann der Angreifer schnell und einfach auf das Konto des Opfers zugreifen.
Andere Phishing-E-Mails zielen darauf ab, das Opfer dazu zu bringen, seinen eigenen Computer mit Malware zu infizieren. Verseuchte, aber vertrauenerweckende Anhänge sind bei solchen E-Mails keine Seltenheit. Sicherheitslösungen wie McAfee Internet Security 2022 und Avast Internet Security 2022 sind dann die einzige Möglichkeit, um Schlimmeres zu verhindern.
Wenn es bei Phishing-Angriffen einen gemeinsamen Nenner gibt, dann ist es die Tarnung. Die Angreifer fälschen ihre E-Mail-Adresse, richten gefälschte Websites ein und verwenden fremde Zeichensätze zum Tarnen von URLs.
So verhindern Sie Phishing
Es gibt verschiedene Möglichkeiten, um sich vor Phishing-Attacken zu schützen. Den Feind zu kennen, ist eine geeignete Strategie. Wer regelmäßig IT-News, zum Beispiel über diesen Blog, liest, lernt die aktuellen Angriffe und deren Aufbau kennen. Verdächtige E-Mails werden damit weniger zu einer Gefahr.
Überprüfen Sie immer die Schreibweise der URLs in E-Mail-Links, bevor Sie darauf klicken oder vertrauliche Informationen eingeben. Achten Sie auf URL-Weiterleitungen, bei denen Sie subtil auf eine andere Website mit identischem Design weitergeleitet werden. Wenn Sie eine E-Mail von einer Ihnen bekannten Quelle erhalten, die Ihnen aber verdächtig erscheint, wenden Sie sich mit einer neuen E-Mail an diese Quelle, anstatt einfach auf „Antworten“ zu klicken. Posten Sie keine personenbezogenen Daten wie Ihren Geburtstag, Urlaubspläne oder Ihre Adresse oder Telefonnummer öffentlich in sozialen Medien. Wenn Sie in der IT-Sicherheitsabteilung Ihres Unternehmens arbeiten, können Sie proaktive Maßnahmen zum Schutz der Organisation ergreifen, darunter „Sandboxing“ bei eingehenden E-Mails.
Schützen Sie Ihren PC mit aktueller Antivirensoftware vor Malware der unterschiedlichsten Art. Unter anderem McAfee Total Protection 2022 und G Data Total Security 2022 finden Sie bei BestSoftware zum besten Preis.
Comments