Die Zahl der Phishing-Angriffe hat deutlich und stetig zugenommen. Sie werden immer effektiver und zielen auf immer mehr Menschen ab.
dass fast 30 % der von Phishing-E-Mail-Betrügereien betroffenen Personen die E-Mail öffneten und weitere 13 % den anschließenden Link öffneten, was ein hoher Prozentsatz ist, wenn man bedenkt, dass jeder Prozentsatz zu hoch ist.
Keiner ist sicher. Datenschutzverletzungen und Datenlecks haben Einzelhändler, Banken, die US-Steuerbehörde und Universitäten betroffen, die alle auf Phishing-Angriffe zurückzuführen sind.
Der Begriff "Phishing" ist im Grunde ein Hackerausdruck für die Täuschung eines Online-Nutzers, in der Regel per E-Mail, mit dem Ziel, ihn dazu zu bringen, wertvolle Informationen wie Passwörter, Kontonummern usw. preiszugeben oder sogar Malware auf seinen PC herunterzuladen. Mit anderen Worten: ein Online-Raub.
Lesen Sie unseren ultimativen Leitfaden zum Thema Phishing
Diese Angriffe sind in der Regel auf E-Mails ausgerichtet, da es für die Betrüger einfach ist, sich als andere Personen auszugeben, einschließlich gefälschter Absenderadressen. Es gibt vier Hauptarten von Phishing-Angriffen:
- Phishing
Dabei handelt es sich um einen Versuch, sich Zugang zu Informationen wie Benutzernamen, Passwörtern und Kreditkartendaten zu verschaffen, indem man vorgibt, jemand zu sein, der man nicht ist, und sich per E-Mail als vertrauenswürdige Person ausgibt.
- Speer-Phishing
Spear-Phishing ist ähnlich, nur dass es sich gezielt gegen Einzelpersonen oder bestimmte Unternehmen richtet. Wie Jäger suchen sie sich ihre Beute aus und greifen sie mit Präzision an. Diese Phishing-Technik ist heute der bei weitem erfolgreichste Betrug im Internet, denn sie macht 91 % der Online-Angriffe aus.
- Klon-Phishing
Hierbei handelt es sich um einen Phishing-Angriff, bei dem eine ehemals legitime E-Mail mit Links zur Erstellung einer identischen betrügerischen E-Mail verwendet wird. Der ursprüngliche Link wird durch einen neuen bösartigen Link ersetzt, der dann von einer gefälschten E-Mail-Adresse gesendet wird, um den Anschein zu erwecken, dass er von der ursprünglichen E-Mail-Adresse stammt.
- Walfang
Whaling ist die Art von Angriffen, die auf hochrangige Mitarbeiter in Unternehmen abzielen, z. B. auf leitende Angestellte, CEOs und CIOs. In diesem Fall nimmt die getarnte E-Mail in der Regel die Form einer Kundenbeschwerde oder eines Mitarbeiterproblems an, um ihre Aufmerksamkeit zu gewinnen. Personen in dieser Position verfügen in der Regel über wertvollere Informationen und mehr finanzielle Macht.
Schlussfolgerung
Insgesamt gibt es bei Phishing-Angriffen zwei Hauptopfer. Zum Beispiel die Person, die angegriffen wird, und das Unternehmen, für das man sich ausgibt. Wenn Sie eine E-Mail erhalten, die scheinbar von Ihrer Universität stammt und Sie auffordert, freiwillig Passwörter und persönliche Daten preiszugeben, sind Sie ein Opfer von Betrug geworden. Außerdem wurde der Ruf der Universität in Mitleidenschaft gezogen, und es ist unwahrscheinlich, dass Sie von nun an echten E-Mails von Ihrer Universität vertrauen.
Phishing-Angriffe sind sehr real, und die Bedrohung wird weiter zunehmen. Seien Sie also wachsam und informieren Sie sich und Ihr Unternehmen über dieses Thema.
Unternehmen können sich gegen diese Art von Phishing-Angriffen schützen, indem sie sicherstellen, dass alle ihre Mitarbeiter darin geschult sind, auf verdächtige Aktivitäten zu achten.
