In 2016 wurden insgesamt 1.220.523 Phishing-Scams gezählt. Das bedeutet eine Steigerung von 65 % im Vergleich zum Vorjahr. Dies geht aus dem Trendreport des 4. Quartals über Phishing-Aktivitäten hervor, der von der Anti-Phishing Working Group (APWG) ausgearbeitet wurde.
Beim Phishing gibt sich jemand als rechtmäßiges Unternehmen, eine Person oder Institution aus und verschickt E-Mails oder Textnachrichten. Deren Ziel ist es, andere Leute dazu zu bewegen, Bankdaten und/oder persönliche Informationen preiszugeben. Cyber-Kriminelle verwenden auch gefälschte Online-Werbung um ihre Opfer auf gefälschte Websites zu leiten, wo der Benutzername, das Passwort oder Kontodaten abgefragt werden.
Laut einem Verizon-Bericht aus 2016 über Datenlecks (Data Breach Investigations Report), werden 30 % der Phishing-Mails tatsächlich geöffnet.
9 typische Kennzeichen für Phishing-Scams – und wie Sie damit umgehen sollten
- „Bekannter“ Absender: Am Arbeitsplatz tarnen sich erfolgreiche Phishing-Angriffe häufig als etwas, das ein Mitarbeiter erwarten würde, z. B. ein HR-Dokument, eine Lieferbestätigung, oder eine Anfrage der IT-Abteilung zur Passwortänderung. Die betreffende E-Mail kann auch durchaus aussehen, als würde sie von einem Arbeitskollegen oder gar dem Geschäftsführer kommen. Fragen Sie stets beim vermeintlichen Absender dieser E-Mails nach und überprüfen Sie, was von Ihnen verlangt wird.
- Anhänge oder Links: Viele Scams sind auch darauf ausgelegt, dass das Opfer einen Link oder einen Anhang öffnen soll, wodurch sich dann die schädliche Software auf dem PC installiert. Damit können Cyber-Kriminelle entweder direkt Informationen stehlen oder Sie werden auf eine gefälschte Website weitergeleitet, wo Sie dann persönliche Informationen eingeben sollen. Ein Artikel auf CSOonline.com bestätigt, dass aktuell 93 % aller Phishing-Mails Lösegeldangriffesind. Klicken Sie also niemals auf einen Link und öffnen Sie auch keinen Anhang, den Sie nicht angefordert haben oder der eher unerwartet in Ihrem Posteingang gelandet ist.
- Aufforderung zur Eingabe persönlicher Daten: Grundsätzlich sollten Sie jede E-Mail oder Kurznachricht, in der Sie um die Bekanntgabe vertraulicher Daten gebeten werden, als Hoax einordnen. Seriöse Unternehmen würden niemals auf diese Weise persönliche Informationen wie Passwörter oder Kreditkartennummern abfragen. Rufen Sie niemals Links auf, die Ihnen unaufgefordert übermittelt werden und hüten Sie sich in sämtlichen Situationen davor, sensible Daten preiszugeben – sei es in persönlichen Gesprächen, am Telefon oder in E-Mails. Prüfen Sie auf jeden Fall im Vorfeld, ob es sich um ein rechtmäßiges Unternehmen handelt.
- Falsche Adresse: Scam-Mails fallen häufig durch Rechtschreibfehler in der URL oder falsche Domainkürzel auf (z. B. .com anstatt .de). Schieben Sie Ihren Cursor über die URL um den tatsächlichen Hyperlink lesen zu können. Wenn sich die Adresse von der im Text angezeigten Adresse unterscheidet, handelt es sich ziemlich sicher um einen Phishing-Angriff.
- Orthografie- und Grammatikfehler: Wenn sich in einer E-Mail haufenweise Fehler befinden, dann ist es ein Scam. Unternehmen senden keine E-Mails ohne zuvor die Rechtschreibung und Grammatik überprüft zu haben.
- Zu allgemeine Begrüßung: Eine E-Mail, die sich nur an „Kunde“ oder „Mitglied“ richtet, könnte ebenfalls ein Scam sein. Die meisten Unternehmen schreiben ihre Kunden und Mitglieder direkt an. Kontaktieren Sie das Unternehmen.
- Wichtige Warnung: Im Zuge einer Umfrage von KnowBe4 wurden 6,6 Millionen gefälschte Nachrichten an mehr als 2 Millionen Personen gesendet um herauszufinden, welche Phishing-Angriffe am erfolgreichsten sind. Die erfolgreichste Betreffzeile lautete „Sicherheitswarnung“ – 21 % der Personen klickten auf den Link in der Nachricht. Andere erfolgreiche Betreffzeilen waren „Überarbeitete Richtlinie für Urlaub und Krankenstand“, „UPS-Lieferung“, „Brandaktuelle News“, „Aktualisierte Info für Gesundheitsvorsorge“ und „Passwortänderung umgehend erforderlich“. Ignorieren Sie Warnungen wie diese.
- Drohungen: Phishing-Scams haben es auf die Gefühle der Opfer abgesehen. Eine E-Mail, die in irgendeiner Weise eine Drohung darstellt oder eine dringende Handlung erfordert, ist wahrscheinlich ein Scam. Fragen Sie lieber beim vermeintlichen Unternehmen nach, bevor Sie irgendetwas tun.
- Tolle Angebote: Hören Sie auf Ihr Bauchgefühl. Wenn ein Angebot zu gut aussieht um wahr zu sein, dann ist es das wahrscheinlich auch. Öffnen Sie diese E-Mails nicht und klicken Sie auf keine Links.
Fangen Sie noch heute damit an, Ihr Unternehmen zu schützen!
Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen und Festplattenschützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.
stenvoranschlag oder einen Sicherheitsrisiko-Check.