Phishing #1: E-Mail-Phishing, Baiting und Suchmaschinen-Phishing

Als Beginn einer mehrteiligen Reihe stellen wir in diesem ersten Artikel E-Mail Phishing, Baiting und Search Engine Phishing vor und geben eine kurze Einführung wie mit diesen unterschiedlichen Varianten Nutzer hinters Licht geführt werden.

Lesezeit:

3 min

Share

Die Zahl der Phishing-Angriffe nahm 2021 im Vergleich zum Vorjahr um 29 % zu, und Deutschland war das am dritthäufigsten angegriffene Land. Aber was genau ist “Phishing”? Beim Phishing gibt sich jemand als seriöse und vertrauenswürdige Person oder Firma aus und erreicht durch Manipulation des Opfers, dass dieses eine Datei, einen Link oder Ähnliches anklickt oder öffnet. Dies führt meist dann dazu, dass persönliche Informationen gestohlen oder Malware installiert wird.

E-Mail-Phishing

Ein bekanntes Beispiel ist “E-Mail-Phishing”. Diese Art von Phishing macht etwa 96 % aller derartigen Angriffe aus. Es werden E-Mails verschickt, die den Anschein erwecken, von bekannten Unternehmen zu stammen. Das Erkennen von solchen E-Mails ist meist einfach und gelingt wenn man insbesondere dir folgende Merkmale prüft:

1. An den Namen des Unternehmens werden Zeichen angehängt, z. B. ein Punkt oder ein Unterstrich.
2. Wenn Sie sich die Absenderadresse ansehen, handelt es sich oft um zufällige Zeichen.
3. Der Inhalt der E-Mail entspricht nicht der klassischen Unternehmenskommunikation. Beispielsweise besteht dieser aus einem kurzen Text, der oft grammatikalische und Rechtschreibfehler enthält.

Baiting

Neben dem E-Mail-Phishing gibt es auch das “Baiting” zu Deutsch Ködern. Köder sind eine Art trojanisches Pferd, d. h. während Sie mit dem Köder interagieren, geschieht im Hintergrund etwas, z. B. das Herunterladen von Malware. Köder sind in der Regel interessante Dateinamen oder sogar Angebote. Diese Art von Angriffen zielt auf neugierige Personen ab, die im besten Fall nicht mit den Gefahren des Phishings vertraut sind. Um “Baiting” zu vermeiden, sollte man sich immer vergewissern, dass die Domain, auf der man sich befindet, sicher ist, und die Eigenschaften der Datei oder des Angebots hinterfragen. Man sollte sich Fragen stellen wie:

• Scheint die Größe der Datei für das, was sie ist, angemessen zu sein?
• Ist die Datei zu groß?
• Ist das Angebot realistisch?

Suchmaschinen-Phishing

Wie Sie feststellen können, ist Phishing überall zu finden, d. h. auch in Ihrem eigenen Browser. Beim “Suchmaschinen-Phishing” werden Verbraucher mit gefälschten Online-Shopping-Websites angesprochen. Diese Shopping-Websites erscheinen oft passend zur Jahreszeit, z. B. zu Weihnachten, und bieten unwiderstehliche Rabatte an. Man gibt beim Kauf arglos persönliche Informationen und Bankdaten an und erhält in den meisten Fällen nichts von der gekauften Ware oder eine billigere Version. Solche Fake-Shops kann man an einigen Merkmalen recht zuverlässig erkennen:

• Wenn Sie sich auf einer Shopping-Website befinden, können Sie oft schon an der URL, z. B. dem Namen, erkennen, ob sie seriös ist.
• Wenn Sie sich trotz der URL unsicher sind, können Sie das Unternehmen kurz recherchieren. Schlechte Bewertungen oder Meldungen von bereits Geschädigten kann man meist über eine einfache Suche finden.
• Auch hier können Sie sich fragen, ob die Angebote realistisch sind oder beispielsweise Preis und Umfang der beworbenen Ware massiv von den Angeboten etablierter Onlineshops abweichen.