Phishing in 2023 - Unsere Vorhersagen
- Lesezeit:
- 3 min
Phishing-Angriffe gehört zu den größten Gefahren der digitalen Welt und seit Jahren ist ein stetiger Anstieg zu beobachten. Es ist anzunehmen, dass sich dies im Jahr 2023 fortsetzen wird. Hier einige Vorhersagen was wir für das Jahr 2023 im Kontext Phishing-Angriffe erwarten.
Anstieg an Ransomware-Vorfällen
Phishing-Angriffe sind meist der erste Schritt, um Ransomware in Unternehmensinfrastrukturen auszubringen. Die tückische Malware verbreitet sich im internen Netzwerk und verschlüsselt anschließend kritische Unternehmensdaten. Die so als „Geisel“ genommenen Daten können erst nach einer Lösegeldzahlung wieder entschlüsselt werden. Wir erwarten eine weitere Spezialisierung der Angreifer auf besonders verwundbare oder/und lohnenswerte Ziele. Nach aktuellen Erkenntnissen sind es eher einfache Kriminelle die aktiv Ziele auswählen und infizieren, wohingegen die von ihnen genutzte Ransomware von hochkriminellen Gruppen bereitgestellt wird. Besagte Gruppen betreiben auch die notwendige Infrastruktur für die Abwicklung der Lösegeldzahlungen und entwickeln die eigentliche Ransomware konstant weiter. Diese „Angebote“ werden auch als „Ransomware-As-A-Service“ bezeichnet.
Backups schützen vor Ransomware-Schaden
Unser Blogpost “Eine Ransomware sichere Backupstrategie” stellt eine wichtige Schutzmaßnahme gegen diese Art von Angriffen vor.
Deepfake Videos and AI Generated Phishing
Deepfakes sind Fotos und Videos, die computererzeugte Szenen oder Situationen sehr realistisch darstellen, und die auf Basis bestimmter Eingaben aus Text oder realem Bildmaterial erzeugt werden. Es konnten bisher unterschiedliche Ausprägungen beobachtet werden: es wurden Videos benutzt, um populäre Menschen wie Prominente zu zeigen, die Werbung für eine Ware oder Dienstleistung machen. Die Bekanntheit der gezeigten Person schafft ein ungerechtfertigtes Vertrauen und die Opfer werden verleitet einem Link zu folgen, eine App/Software zu installieren oder einen Einkauf zu tätigen. Andere Ansätze fallen unter den sogenannten Enkeltrick. Bei diesem spielen Betrüger gutgläubigen Opfern Audio oder Videoinhalte eines sich angeblich in einer Notlage befindenden Angehörigen vor, um an Bargeld oder Wertgegenstände zu gelangen. Durch Deepfakes, die aus den bei Social Media verfügbaren Medien erzeugt werden können, werden die Angehörigen von der Echtheit und der Dringlichkeit überzeugt. Vermeindliche Dringlichkeit und übereiltes Handeln sind Aspekte die wir auch schon beim “CEO Fraud” vorgestellt haben. Wie auch bei dieser Art von Phishing Angriff gilt auch beim Enkeltrick:
Erstmal mit der Ruhe
Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich Zeit die Situation zu hinterfragen und ggf. weitere Angehörige oder Vertrauenspersonen zu informieren bevor Sie Geld oder Wertgegenstände aushändigen.
Steigende Nutzung von Phishing Kits und Text-AI wie ChatGPT
Mit sogenannten Phishing Kits wird es einfacher Phishing Seiten zu erstellen, ohne das sich Betrüger im Detail mit der eigentlichen Technik auseinandersetzen müssen. Die Einstiegshürde für Kriminelle sinkt dementsprechend. Professionell erstelle Phishing Seiten können besonders effektiv sein. Im Gegensatz zu den klassischen ersten Versuchen eines kriminellen Neulings sind diese erstellten Seiten oft ohne die üblichen Eigenschaften - wie falsche Rechtschreibung und Grammatik oder simples und wenig ansprechendes Design. Diese Seiten sind daher schwerer zu entlarven und damit am Ende erfolgreicher. Mit der freien Verfügbarkeit starken künstlicher Intelligenzen, wie etwa ChatGPT, wird es nicht nur legitimen Benutzern ermöglicht, auf schnelle Art und Weise passable Texte und Artikel zu schreiben. Auch Betrüger wissen die Vorzüge zu nutzen und lassen sich entsprechende Phishing Mails und Webseiten generieren.
Bleiben Sie skeptisch
- Plausibel: Sind der Name und die Adresse des Absenders richtig geschrieben? Gibt es Unterschiede zu den Absenderadressen, die in anderen E-Mails verwendet werden? Ist der Inhalt logisch und korrekt?
- Einheitlich: Bevor Sie einem Link folgen, sollten Sie sich die Adresse hinter dem Link ansehen. Gibt es etwas Auffälliges? Wurde der Name falsch geschrieben oder ist die Endung anders, z.B. statt .de wird .com verwendet?
- Manuell: Folgen Sie im Zweifel keinen Links aus Email, sondern besuchen Sie die Webseite eigenständig über die Eingabe der URL in ihrem Browser.
- Details: Wenn Sie trotzdem auf der verdächtigen Website landen, können Sie prüfen, ob etwas Auffälliges ist. Vielleicht ist die Hintergrundfarbe anders oder die verwendete Schriftart ist uneinheitlich.
Artikel teilen