Wer hat noch nie eine Phishing-E-Mail erhalten?
Phishing bezeichnet eine betrügerische Technik, die unter den Versuch des Betrugs fällt und über den Versand einer E-Mail erfolgt. Der Cyberkriminelle sammelt persönliche Daten, Anmeldedaten und/oder Bankdaten, um sie für betrügerische Zwecke zu verwenden (Quelle: cybermalveillance.gouv.fr).
Während wir täglich Phishing-E-Mails in unseren privaten Postfächern erhalten, sind auch geschäftliche E-Mail-Postfächer von dieser Plage betroffen. Diese manchmal unterschätzte Gefahr macht heute vor keinem Unternehmen oder Organisation aus. Sie kann erhebliche Auswirkungen auf den reibungslosen Ablauf eines Unternehmens haben: Verlangsamung oder vollständiger Stillstand der Geschäftstätigkeit, Diebstahl sensibler Daten, Schädigung des Images und des Rufs ...
Früher waren diese E-Mail-Betrügereien leicht zu erkennen, doch mittlerweile werden sie immer raffinierter. Phishing wird immer besser organisiert, sodass selbst erfahrene Internetnutzer manchmal darauf hereinfallen können.
Aber wie schaffen es Cyberkriminelle, uns in ihre Falle zu locken?
Vertrauensmissbrauch, Aktualisierung von Informationen, Identitätsdiebstahl ... Obwohl Phishing-Versuche heute leichter zu erkennen sind, wenden Hacker neue, sehr ausgefeilte Techniken an, um unsere Wachsamkeit zu täuschen.
Sie schaffen es, immer realistischere Phishing-Seiten : Das Design der E-Mail übernimmt Elemente einer echten Marke. Manchmal finden sich darin das Logo und die Unterschrift von realen Personen, die mit Ihnen zusammenarbeiten. Diese gefälschten E-Mails leiten Sie auf eine betrügerische Seite weiter, die mit der Ihrer internen Software identisch ist. Diese gefälschten Websites haben eine Webadresse, die der von Ihnen erwarteten sehr ähnlich ist.
Ausgefeilte Methoden für immer besser organisiertes Phishing
Im Artikel Verbreitung von Phishing und Virenstellt das Journal du Net die neuen Vorgehensweisen von Cyberkriminellen vor:
- Sie versenden massenhaft Spam-Kampagnen über PC-Netzwerke mit nicht erkannten IP-Adressen. Herkömmliche Spam-Filter-Tools, die auf Signaturen oder Reputation basieren, sind nicht in der Lage, diese als Spam zu identifizieren. Dadurch können gut organisierte Phishing-E-Mails die Filtersysteme umgehen und gelangen direkt in die Posteingänge der Mitarbeiter.
- Die Viren, die über diese betrügerischen E-Mails übertragen werden, werden ebenfalls immer intelligenter. Nachdem ein aktueller Virus heimlich in das Netzwerk eingedrungen ist, kann er ferngesteuert und bei Bedarf eingesetzt werden. Er kann beispielsweise Ihre Kontaktdaten abrufen oder alle Ihre Dateien mit einem Passwort verschlüsseln.
- Einige Phishing-E-Mails enthalten URL-Links, die aus der Ferne aktiviert werden können, sobald die Filtertools überwunden sind. Diese Technik ermöglicht es Phishing-E-Mails, die Filterung unentdeckt zu passieren, da die URL-Links auf völlig legitime Inhalte verweisen. Sobald die Barrieren überwunden sind, aktivieren die Hacker die Links, um sie auf betrügerische Phishing-Websites umzuleiten.
Es gibt noch weitere komplexe Techniken:
- Die Verwendungvon Remote-Bildern ermöglicht es auch, Spam-Filter zu umgehen. Remote-Bilder werden im Internet gehostet und zur Analyse heruntergeladen, im Gegensatz zu eingebetteten Bildern, die in Echtzeit analysiert werden. Durch die Vervielfachung der Weiterleitungen gelingt es Hackern, die Zeit zu verlängern, die zur Identifizierung eines Phishing-Versuchs benötigt wird.
- Cyberkriminelle beeinflussen die Suchergebnisse von Google, indem sie den Traffic von legitimen Websites auf kriminelle Websites umleiten. Außerdem umgehen sie Phishing-Erkennungssysteme, indem sie nicht auffindbare Seiten erstellen, die die Fehlermeldung „404“ anzeigen. Wenn ein Internetnutzer auf den Link klickt, wird er automatisch auf die bösartige Website weitergeleitet.
Was können wir tun?
Heutzutage sind Hacker ihren Opfern offenbar immer einen Schritt voraus. Sie passen sich den Ereignissen an und entwickeln Betrugsmaschen, die immer besser auf die aktuelle Situation abgestimmt sind.
Die Techniken der Cyberkriminellen entwickeln sich ständig weiter. Man muss sich daher auf das Aufkommen neuer Techniken des organisierten Phishing vorbereiten. Verlieren Sie keine Zeit und schützen Sie sich! Mit dem Tool zur Sensibilisierung für Cybersicherheit von Avant de Cliquer werden Ihre Nutzer die richtigen Reflexe entwickeln. Mit einer besseren Anti-Phishing-Lösung können Sie kritische Situationen erkennen und die Pläne der Cyberkriminellen durchkreuzen.
