Die technologischen Entwicklungen und die weit verbreitete Nutzung des Internets haben viele positive Auswirkungen, wie z. B. einen besseren Zugang zu Informationen und eine stärkere Vernetzung, mit sich gebracht. Allerdings setzen sie die Nutzer auch einer Reihe von Risiken für die Cybersicherheit aus. Eins davon sind Cyberangriffe, die letztlich darauf abzielen, Identitäten und Geld zu stehlen oder illegal die Kontrolle über Konten und Profile von Personen zu übernehmen. Phishing, wie diese Cyberkriminalität genannt wird, ist inzwischen so weit verbreitet, dass es zwischen Januar und Oktober 2022 über 255 Millionen Angriffe gab, was einem Anstieg von 61 % gegenüber dem Vorjahr entspricht.
Aufgrund der zunehmenden Häufigkeit dieser Angriffe — und des Schadens, den sie bei Einzelpersonen und Unternehmen anrichten können — ist es von entscheidender Bedeutung, dass die Menschen wissen, was diese Angriffe sind, wie sie funktionieren, was nach einem Phishing-Angriff zu tun ist und natürlich, wie man sie verhindern kann.
Um zu vermeiden, dass man Opfer eines Phishing-Angriffs wird, muss man zunächst verstehen, was diese Angriffe sind. Einfach ausgedrückt, handelt es sich dabei um eine Art von Betrug, der häufig per E-Mail, SMS oder Telefonanruf ausgeführt wird und bei dem ein böswilliger Akteur die Zielperson dazu bringt, ihre Anmeldeinformationen, Zugangsdaten oder andere persönliche Daten weiterzugeben und diese dann für hinterhältige Zwecke zu nutzen.
Das National Institute of Standards and Technology definiert Phishing als „einen Versuch von Kriminellen, Sie mit einem Trick dazu zu bringen, Informationen weiterzugeben oder eine Aktion durchzuführen, die ihnen Zugang zu Ihren Konten, Ihrem Computer oder sogar Ihrem Netzwerk verschafft“.
Nachdem die Cyberkriminellen die Daten des Phishing-Opfers preisgegeben haben, verwenden sie diese in der Regel, um finanzielle Gewinne zu erzielen oder andere Straftaten zu begehen. Dies geschieht in der Regel, indem die gestohlenen Anmeldedaten verwendet werden, um auf Bankkonten oder Kreditkarten, E-Mail-Postfächer, private Netzwerke, Profile in sozialen Medien und sogar Konten bei der Steuerbehörde oder der Sozialversicherung zuzugreifen. Wenn die gestohlenen Anmeldedaten Passwörter enthalten, die für mehrere Konten verwendet werden, kann der Phisher möglicherweise auf eine größere Anzahl von Konten des Opfers zugreifen und mehr Schaden anrichten.
Oft versuchen Phisher, ihren Betrügereien einen Anschein von Legitimität zu verleihen, indem sie sich als seriöse Unternehmen oder Personen ausgeben. Sie könnten beispielsweise eine E-Mail von einem großen Unternehmen senden, bei dem das Phishing-Opfer möglicherweise ein Konto hat — tatsächlich gehören Yahoo, DHL, Microsoft, Google, Facebook, Adobe und Netflix zu den am häufigsten nachgeahmten Marken. Oder der Phisher könnte sich in der Phishing-Nachricht als Freund oder Bekannter ausgeben. Die Nachricht enthält oft einen Link, der den Empfänger auf eine gefälschte Website leitet, auf der das Opfer aufgefordert wird, vertrauliche Informationen wie Anmeldedaten, Kreditkarteninformationen oder vielleicht persönliche Daten wie Geburtsdaten und Sozialversicherungsnummern anzugeben.
Es gibt viele Möglichkeiten, wie Cyberkriminelle Ihre persönlichen Daten stehlen können, um an Ihr Geld zu gelangen oder Ihre Identität zu übernehmen. In den meisten Fällen geben sich die Hacker als offizielle Vertreter seriöser Unternehmen aus und verleiten das Phishing-Opfer dazu, persönliche Daten preiszugeben, die dann für finanzielle Gewinne oder Identitätsbetrug verwendet werden können. Wenn Sie verstehen, wie diese Cyberangriffe aussehen könnten, können Sie Phishing-Angriffen vorbeugen. Hier sind einige der häufigsten Phishing-Methoden von Hackern:
Es ist wichtig, sich daran zu erinnern, dass seriöse Unternehmen wie Banken, E-Commerce-Websites und Social-Media-Plattformen die Kontoinhaber niemals dazu auffordern werden, sensible Daten auf einem der oben genannten Wege zu übermitteln. Im Zweifelsfall ist es immer am besten, den potenziellen Betrug zu ignorieren und sich über die offiziellen Kanäle an das seriöse Unternehmen zu wenden.
Es gibt unzählige Möglichkeiten, wie Betrüger die vertraulichen Daten von Menschen stehlen können, z. B. per E-Mail, SMS oder Telefonanruf, und sie können diese auf eine Weise nutzen, die den Phishing-Opfern erheblichen Schaden zufügen kann. Aus diesem Grund ist es der erste Schritt zur Vorbeugung von Phishing-Angriffen, die häufigsten Taktiken zu kennen, die Phisher bei ihren Angriffen anwenden. In einer betrügerischen E-Mail, einer SMS oder einem betrügerischen Telefonanruf könnte das zum Beispiel so aussehen:
Darüber hinaus kann die Nachricht oder der Anruf weitere Anzeichen für Phishing aufweisen, wie z. B:
Opfer von Phishing fragen sich vielleicht, was sie tun sollen, nachdem ihre Daten kompromittiert wurden. Es gibt zahlreiche Maßnahmen, die ergriffen werden können, um den Schaden des Angriffs zu mindern, andere Personen davon abzuhalten, Opfer desselben Phishing-Betrugs zu werden, und das Opfer sogar vor künftigen Angriffen zu schützen. Hier sind einige Dinge zu beachten.
Nach einem Phishing-Angriff müssen die Opfer verstehen, wie der Angriff erfolgte. Dies kann ein wenig Ermittlungsarbeit erfordern, wie z. B. die Untersuchung der Phishing-E-Mail oder des Phishing-Textes, um herauszufinden, was der Zweck des Angriffs gewesen sein könnte, die Überprüfung der Firewall-Protokolle auf verdächtige URLs oder IP-Adressen und die genaue Ermittlung der Informationen und Details, die möglicherweise kompromittiert wurden. Es ist auch eine gute Idee, alle Konten zu überprüfen, die mit den gestohlenen Informationen in Verbindung stehen könnten, um festzustellen, ob es verdächtige Aktivitäten gibt.
Für Phishing-Opfer, die sich fragen, was sie nach einem Angriff tun sollen, ist die Meldung an die Behörden eine mögliche Option. Obwohl dies nicht immer einfach und unkompliziert ist, ist die Meldung des Angriffs aus verschiedenen Gründen wichtig. Wenn zum Beispiel eine legitime Organisation in den Angriff verwickelt ist, könnte sie sicherstellen, dass sie weiß, dass sich ein Betrüger als offizieller Vertreter ausgibt. Was vielleicht noch wichtiger ist: Es kann dem Opfer helfen, die Kontrolle über alle kompromittierten Konten wiederzuerlangen, es davor schützen, dass der Betrüger versucht, Identitätsdiebstahl zu begehen, und verdächtige Finanztransaktionen blockieren. In den Vereinigten Staaten kann Phishing bei der Anti-Phishing Working Group und der Federal Trade Commission gemeldet werden, während in Europa das Europäische Amt für Betrugsbekämpfung zuständig ist. All dies kann bei künftigen Bemühungen zur Verhinderung von Phishing-Angriffen hilfreich sein.
Seriöse Unternehmen werden oft unwissentlich in Phishing-Angriffe verwickelt, weil der Phisher sich als Vertreter ausgibt oder eine Nachricht sendet, die angeblich von dem Unternehmen stammt. Wenn dies der Fall ist, müssen Sie sich nach einem Phishing-Angriff an das betreffende Unternehmen wenden und es über den Vorfall informieren. Auf diese Weise können sie Maßnahmen zur Verhinderung künftiger Phishing-Angriffe ergreifen, indem sie ihre Kunden darauf hinweisen, dass Betrüger in ihrem Namen Kontakt aufnehmen.
In einigen Fällen können Phishing-Angriffe mit Hilfe von Malware ausgeführt werden. Aus diesem Grund müssen Phishing-Opfer unbedingt ihr kompromittiertes Gerät vom Internet abtrennen. Dazu müssen Sie die WLAN-Verbindung des Geräts deaktivieren oder die Verbindung zum WLAN-Netzwerk vollständig trennen und zurücksetzen. Dies ist wichtig, da so sichergestellt wird, dass die Malware nicht weiter über das Netzwerk übertragen wird.
Bei Phishing-Betrügereien werden die Opfer oft dazu verleitet, sensible Informationen preiszugeben. In der Regel verwenden sie einen Link, um den Benutzer auf eine gefälschte Website umzuleiten und ihn zur Eingabe von Anmeldedaten wie Passwörtern zu bewegen. Nachdem Sie auf einen solchen Phishing-Link geklickt haben, ändern Sie am besten alle Kennwörter, die bei dem Angriff möglicherweise erlangt wurden. Vergewissern Sie sich, dass dies über die echte Website und nicht über den Phishing-Link geschieht, und wenn das Passwort in anderen Konten wiederverwendet wurde, sollten Sie auch diese ändern.
Eine Antivirensoftware ist ein wichtiger Bestandteil zur Gewährleistung der Sicherheit und des Datenschutzes eines jeden Geräts, aber auch zur Vorbeugung von Phishing-Angriffen ist sie wichtig. Sobald die Software installiert ist, sollte sie das Gerät automatisch scannen, um mögliche Malware zu erkennen. Es obliegt jedoch dem Benutzer, dafür zu sorgen, dass die Software immer auf dem neuesten Stand ist — richten Sie einfach automatische Updates ein — und führen Sie regelmäßig manuelle Scans durch, die alle Geräte, Dateien, Anwendungen und Server im Netzwerk auf Malware überprüfen.
Bei einigen Phishing-Angriffen geht es darum, genügend persönliche Informationen über die Zielperson zu stehlen, damit der Phisher ihre Identität für hinterhältige Zwecke ausspähen kann. Indem er beispielsweise die Sozialversicherungsnummer, die Telefonnummer und das Geburtsdatum einer Person stiehlt, kann der Angreifer einen Sim-Swapping-Angriff starten, neue Kreditkarten ausstellen oder andere Arten von Betrug begehen. Phishing-Opfer sollten daher auf Anzeichen für einen Identitätsdiebstahl achten, wie z. B. unerwartete Finanztransaktionen oder Arztrechnungen, neue Kreditkarten, die sie nicht beantragt haben, oder verdächtige Anmeldeversuche bei Online-Konten. Wenn die Finanzen betroffen sind, sollte der Angriff den wichtigsten Kreditauskunfteien der Vereinigten Staaten — TransUnion, Equifax und Experian — gemeldet werden, um sicherzustellen, dass die Kreditwürdigkeit des Opfers nicht durch den Identitätsbetrug beeinträchtigt wird.
Obwohl diese Angriffe weit verbreitet sind, gibt es viele Maßnahmen, die man ergreifen kann, um nicht Opfer von Phishing zu werden. Wenn Sie diese acht Tipps in die allgemeinen Sicherheitsmaßnahmen eines elektronischen Geräts einbeziehen, können Sie Phishing-Angriffe abwehren.
Angesichts der zunehmenden Raffinesse von Cyberkriminellen ist es leider üblich, dass Menschen Opfer von Phishing werden. Es ist wichtig zu verstehen, was diese Cyberkriminalität ist und welche Maßnahmen zur Verhinderung von Phishing-Angriffen ergriffen werden müssen. Genauso wichtig ist es jedoch, dass die Menschen wissen, was sie nach einem Phishing-Angriff zu tun haben. Von der Sicherung ihrer Geräte und Konten bis hin zur Meldung des Phishing-Angriffs und dem Verständnis, wie es überhaupt dazu kam, können diese wichtigen Schritte dazu beitragen, den daraus resultierenden Schaden zu begrenzen.
Im Jahr 2021 erhielt Kaspersky Endpoint Security drei AV-TEST-Auszeichnungen für die beste Leistung, den besten Schutz und ein Höchstmaß an Benutzerfreundlichkeit für ein Endpoint Security-Produkt für Unternehmen. In allen Tests konnte Kaspersky Endpoint Security in puncto Leistung, Schutz und Benutzerfreundlichkeit für Unternehmen überzeugen.
Verwandte Artikel und Links:
Wie oft sollte man seine Online-Passwörter ändern?
Wie Sie verhindern, dass Datenhändler Ihre persönlichen Daten verkaufen
Identitätsdiebstahl: So schützen Sie personenbezogene Daten
Was ist Hacking? Und wie Sie es verhindern können
Verwandte Produkte und Services:
Kaspersky Small Office Security