All die verschiedenen Arten von Phishing-Angriffen

Veröffentlicht: 2022-07-27

Phishing ist eine der häufigsten Cyber-Bedrohungen, denen Unternehmen heute ausgesetzt sind.

Da es so weit verbreitet ist, ist es ziemlich überraschend zu wissen, dass so viele Menschen nicht genau wissen, was Phishing ist und bedeutet, sowie all die verschiedenen Variationen von Phishing-Angriffen, die es gibt.

Selbst diejenigen, die wissen, was Phishing ist, werden immer noch erwischt. Laut einem aktuellen Bericht aus dem Jahr 2021 sind über 80 % der Unternehmen im vergangenen Jahr Opfer von Phishing-Angriffen geworden.

Aus diesem Grund trägt das Team von Data Connect mit diesem hilfreichen Leitfaden dazu bei, das Bewusstsein für einige der verschiedenen Arten von Phishing-Angriffen zu schärfen.

Nachfolgend sind nur einige der häufigsten Typen aufgeführt.

Die Auswirkungen von Phishing-Angriffen

Google-Phishing-Quiz
Bild: Google

Unternehmen müssen mit vielen Konsequenzen fertig werden, nachdem sie Opfer eines Phishing-Angriffs geworden sind.

Da Cyberangriffe mit weitaus komplexeren Ansätzen jedes Jahr zunehmen, müssen sich die Mitglieder einer Organisation der Risiken und Auswirkungen von Phishing-Angriffen nicht nur auf ihre Cybersicherheit, sondern auf das Unternehmen als Ganzes bewusst sein.

Laut Daten von Tessian gehören zu den häufigsten Ergebnissen eines Phishing-Angriffs:

  • Verlust von Daten
  • Anmeldeinformationen und/oder Konten kompromittiert
  • Organisationen, die mit Ransomware infiziert sind
  • Malware-Infektion
  • Finanzielle Verluste

Phishing-Angriffe schaffen nicht nur komplizierte Szenarien, die Unternehmen bewältigen müssen, sondern setzen ein Unternehmen auch dem Risiko von Bußgeldern, Unterbrechungen, Geschäfts- und Einkommensverlusten aus.

Außerdem können die Kosten für die Behebung der durch einen Angriff verursachten Schäden oft sehr hoch sein. Daher ist es wichtig, Phishing-Angriffe zu verstehen und sich ihrer verschiedenen Arten bewusst zu sein.

Hier sind sechs der häufigsten Phishing-Techniken von Cyberkriminellen in diesem Jahr.

E-Mail-Phishing

Google Mail-Logo
Bild: KnowTechie

Die häufigste und produktivste Art von Phishing ist E-Mail-Phishing. Wenn Sie nur wenig über Phishing-Angriffe wissen, werden Sie sicherlich auf einen E-Mail-basierten Angriff stoßen.

Der Angriff erfolgt, wenn eine böswillige E-Mail an Einzelpersonen gesendet wird, die häufig vorgibt, eine authentische Organisation zu sein.

Mit einem einfachen Klick auf einen Link können Cyberkriminelle Ihr Gerät mit Malware infizieren oder Sie weiter dazu manipulieren, Ihre persönlichen Daten preiszugeben.

Ein aktueller Cybersicherheitsbericht von Cisco ergab, dass im Jahr 2021 in rund 86 % der Unternehmen mindestens eine Person auf einen Phishing-Link geklickt hat. Dies zeigt, wie weit verbreitet diese Angriffe wirklich sind und welches Risiko sie darstellen.

Speerfischen

Spear-Phishing ist der Begriff, der verwendet wird, um eine Art von Phishing-Angriff zu beschreiben, bei dem der Cyberkriminelle auf eine Einzelperson und nicht auf eine generische Massenbenutzerbasis abzielt.

In Bezug auf die „Erfolgsrate“ funktionieren diese Angriffe aufgrund von legitimem Content-Spoofing (Imitieren echter E-Mails).

Die E-Mail kann den Namen des Empfängers und spezifische Details enthalten, wie z. B. seine Rolle, Telefonnummer und andere Details, um dies so glaubwürdig wie möglich zu machen.

Es kann auch vertrauenswürdige Marken enthalten, von denen der Angreifer weiß, dass die Person damit zu tun hat. Dies ist einer der häufigsten Gründe, warum Menschen jährlich Opfer von Phishing-Betrug werden.

Walfang

Whaling ist eine bestimmte Art von Phishing-Angriffen, die auf hochrangige Personen abzielen, meistens auf CEOs und Direktoren von Organisationen.

Der Täter des Angriffs wird die Person mit gefälschten E-Mails austricksen, um Zugang zu ihren Anmeldeinformationen zu erhalten, Malware auf ihren Computern zu installieren oder sie zu einer Geldüberweisung zu zwingen.

Direktoren werden oft aufgrund ihrer Autorität innerhalb eines Unternehmens und der Wahrscheinlichkeit, dass sie Zugang zu sensibleren Informationen haben, ins Visier genommen.

Ein Beispiel hierfür ist das Versenden von E-Mails von ihnen an andere in der Organisation, um ihr Vertrauen zu gewinnen und weiter auf Unternehmensdaten zuzugreifen.

Smishing und Vishing

Beispiel eines Smishing-Angriffs
Bild: KnowTechie

Dies sind zwei Arten von Phishing-Angriffen, die alternative Kommunikationsformen verwenden und sich von E-Mails entfernen.

Smishing bezieht sich auf SMS-Phishing, das Senden einer Textnachricht, um Opfer anzulocken.

Häufig täuschen Kriminelle legitime Unternehmen vor und verwenden Social-Engineering-Techniken wie das Einfordern von Dringlichkeit, um Opfer zu manipulieren, damit sie sich engagieren.

Laut Tessian haben 56 % der Mitarbeiter eine betrügerische SMS erhalten, 32 % sind der Aufforderung nachgekommen.

Oft ermutigen diese Texte einen Empfänger, einen von mehreren Schritten auszuführen, darunter:

  • Öffnen eines Links zu einer betrügerischen Website
  • Kontaktaufnahme mit einer Person
  • Herunterladen eines Anhangs oder einer Anwendung

Statistiken deuten darauf hin, dass diese Art von Phishing-Angriffen auf dem Vormarsch ist, wobei sich die Anzahl der erhaltenen Smishing-SMS zwischen 2019 und 2020 fast verdreifacht hat.

Möglicherweise haben Sie im Zuge der COVID-19-Pandemie eine betrügerische Textnachricht erhalten, bei der Kriminelle die anhaltende Situation ausnutzten, um schutzbedürftige Personen ins Visier zu nehmen.

Vishing steht für „Voice Phishing“ und wird über das Telefon übermittelt, um die Opfer dazu zu zwingen, vertrauliche Informationen zu teilen. Die meisten Menschen kennen diese Art von Phishing bereits.

Dies bedeutet, dass es ausgeklügelter geworden ist und oft nicht die erste Phase eines Angriffs darstellt (z. B. zuerst das Opfer oder das Unternehmen recherchieren).

Social-Media-Phishing

Bild: bandt.com.au

Social-Media-Phishing ist genau wie der Name schon sagt, ein Angriff, der über Social-Media-Plattformen ausgeführt wird. Dazu gehören beliebte Plattformen wie Facebook, Twitter, LinkedIn und Instagram.

Normalerweise wird dies verwendet, um die Kontrolle über ein Social-Media-Konto zu erlangen. Für Unternehmen kann diese Methode jedoch auch böswilligen Akteuren ermöglichen, Daten und Anmeldeinformationen über die Profile einzelner Mitarbeiter zu erlangen.

Durch die Verwendung von LinkedIn ist es für Kriminelle jetzt noch einfacher, die Informationen zu finden, die sie für solche Angriffe benötigen.

Wenn es darum geht, sich und Ihr Unternehmen vor Phishing-Angriffen zu schützen, sind einige wichtige Schritte zu unternehmen:

  • Schulen Sie Ihre Teams mit Phishing-Simulationen und -Schulungen darin, Phishing-E-Mails zu erkennen
  • Helfen Sie mit, eine Kultur zu schaffen, in der sich Mitarbeiter willkommen fühlen, Sicherheitsfragen zu stellen und verdächtige Aktivitäten oder Fehler zu melden
  • Begrenzen Sie den Schaden, der durch Malware angerichtet werden kann, indem Sie den Administratorzugriff auf diejenigen beschränken, die ihn für ihre Rolle benötigen
  • Verwenden Sie Multi-Faktor-Authentifizierung (MFA) für alle Konten

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

  • OpenSea warnt Benutzer vor NFT-Phishing-Versuchen nach E-Mail-Leck
  • Schützen Sie Ihr kleines Unternehmen vor Phishing-Angriffen
  • Arten von Phishing-Angriffen, vor denen Sie sich schützen müssen
  • Anti-Phishing-Lösungen – brauchen Sie eine?