Phishing-Betrug ist eine bekannte Form des Social Engineering, die darauf abzielt, Sie zur Weitergabe privater Informationen zu verleiten oder Sie dazu zu bringen, auf Links oder Anhänge zu klicken, die anschließend zu Malware oder zu betrügerischen Webseiten führen.
Das bedeutet, dass Angriffe überall dort stattfinden können, wo Sie digitale Kommunikation erhalten, z. B. per E‑Mail, SMS (sogenannte Smishing-Direktnachrichten oder Benachrichtigungen über soziale Medien). Dies macht Phishing zu einem allgegenwärtigen Risiko und zu einer der wichtigsten Formen von .Cyberangriffen.
Um sie so verlockend wie möglich zu gestalten, machen sich die Kriminellen, die hinter Phishing-Angriffen stecken, veränderte Gewohnheiten und Vorlieben zunutze. So führte beispielsweise ein globales Nachrichtenereignis wie die Invasion in der Ukraine im März 2022 zu über 2.000 blockierten Phishing-Versuchen (Quelle: F‑Secure Threat Intelligence).
Leider sind Phishing-Betrügereien trotz ihrer Zunahme immer schwerer zu erkennen. In der Vergangenheit verrieten sich Phishing-Versuche an Merkmalen wie schlechter Grammatik, die oft komödiantisch schlecht war. Aber Fortschritte in der KI-Technologie und generative Large Language Models (LLMs) wie ChatGPT machen es Betrügern leichter denn je, legitim zu erscheinen.
Wahrscheinlich haben Sie schon einmal eine Phishing-E‑Mail oder ‑SMS gesehen, bei der Sie den Angriff aufgrund eines Grammatik- oder Rechtschreibfehlers sofort erkennen konnten
, erklärt Abdullah-Al Mazed, Senior Technical Product Manager bei F‑Secure. Dank der Entwicklungen in der Welt der großen Sprachmodelle (LLMs) gehören diese Zeiten leider der Vergangenheit an. ChatGPT zeigt, wie weit die Verarbeitung natürlicher Sprache (Natural Language Processing, NLP) bereits fortgeschritten ist und wie einfach es ist, mit einer einfachen Eingabeaufforderung und einer Handvoll Schlüsselwörtern eine sehr überzeugende E‑Mail oder einen Blogbeitrag zu schreiben.
Angesichts der sich ständig weiterentwickelnden Phishing-Bedrohungen war es noch nie so wichtig wie heute, Internet-Sicherheitssoftware zu nutzen, die Sie vor solchen Bedrohungen schützt. Und genau so wichtig ist es auch, sich Wissen anzueignen.
In diesem Beitrag stellen wir fünf wichtige Phishing-Bedrohungen für das Jahr 2023 vor und erläutern, wie Sie diese erkennen und letztlich vermeiden können.
Laut den Threat Intelligence-Daten von F‑Secure waren Facebook, WhatsApp, Instagram und LinkedIn im Jahr 2022 die am häufigsten mit Phishing-Betrug angegriffenen Social-Media-Plattformen. Die Kriminellen, die es auf diese Plattformen abgesehen hatten, versuchten, an Zugangsdaten für soziale Medien, persönliche Informationen und Finanzdaten zu gelangen.
Wie man den Angriff erkennt: Er kommt oft über Freundschaftsanfragen und Nachrichten von unbekannten Profilen, die dazu auffordern auf Links zu Webseiten zu klicken.
Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Akzeptieren Sie keine Freundschaftsanfragen von unbekannten Profilen. Legen Sie eine alternative E‑Mail-Adresse oder Telefonnummer fest, unter der Sie Ihr Konto abrufen können. Und verwenden Sie eindeutige Kennwörter und eine Zwei-Faktor-Authentifizierung.
Netflix ist mit rund 233 Millionen Abonnenten weltweit zur App der Wahl für TV- und Film-Streamer geworden (Quelle: Statista). Aufgrund dieser Beliebtheit war Netflix im Jahr 2022 eine der am häufigsten per E‑Mail-Phishing angegriffenen Marken, wobei die Zahl der Netflix-Betrügereien zwischen Januar und Dezember 2022 um 50 % zunahm (Quelle: Monatliches Spam-Volumen basierend auf der Spam-Falle
von F‑Secure).
Wie man den Angriff erkennt: In diesen E‑Mails wurden die Empfänger darüber informiert, dass ihre automatische Zahlung abgelehnt worden war. Um dies zu beheben, wurden die Opfer über einen Link, der zu einer gefälschten Anmeldeseite führte, dazu verleitet, ihre Rechnungsdaten zu aktualisieren. Sobald das Opfer seine Anmeldedaten eingegeben hatte, konnten die Angreifer das Konto übernehmen.
Wie man sich davor schützen kann: Öffnen Sie keine verdächtigen Links, die vor abgelehnten Zahlungen warnen; melden Sie sich stattdessen bei Ihrem Konto an und überprüfen Sie dort Ihren Zahlungsstatus.
Phishing-Betrügereien bedienen sich häufig aktueller Themen, da es einfacher ist, Aufmerksamkeit zu erregen, wenn Menschen bereits an dem Thema interessiert sind. Daher war der Krieg in der Ukraine im Jahr 2022 ein wichtiges Thema beim Phishing. Einige dieser Kampagnen setzten auf den Wunsch der Menschen zu helfen. Andere auf eine eher egozentrische Motivation.
Wie man den Angriff erkennt: Diese Art von Phishing wurde per E‑Mail im Namen von Wohltätigkeitsorganisationen wie dem Roten Kreuz verbreitet. Und die Opfer wurden dazu animiert, Kryptowährung zu spenden
. Andernorts wurden die Opfer durch Kampagnen auch dazu verleitet, heiße ukrainische Mädchen
zu kontaktieren, die auf der Suche nach Liebe sind. In dem Glauben, sich mit ukrainischen Frauen zu unterhalten, mussten die Opfer ein kostenpflichtiges Profil auf einer Dating-Plattform erstellen. Später wurden sie dazu aufgefordert, mehr zu bezahlen, um weiter zu chatten oder mehr Fotos freizuschalten.
Wie man sich davor schützen kann: Alle Mitteilungen, in denen Zahlungen in Kryptowährungen gefordert werden, sind ein Warnsignal. Vertrauen Sie nur bekannten Wohltätigkeitsorganisationen. Verwenden Sie nur Zahlungsinformationen, die auf der jeweiligen Website angegeben sind. Und denken Sie daran: Menschen, die wirklich auf der Suche nach Liebe sind, fragen nicht nach Kryptowährungen, bevor sie mit Ihnen sprechen.
Cyber-Kriminelle nutzen jedes emotionale Druckmittel, das ihnen zur Verfügung steht, und Hi Mum
-Betrügereien sind ein besonders unschönes Beispiel dafür. Hi Mum
-Betrügereien kommen in Form von Smishing (Phishing mit Telefonnachrichten) und beginnen meist mit einer WhatsApp-Nachricht von einer unbekannten Telefonnummer, die von einem Betrüger gesendet wird und mit den Worten Hi Mum
oder Hi Dad
beginnt.
Wie man den Angriff erkennt: Der Betrüger teilt dem Empfänger mit, dass das Telefon des Kindes kaputt gegangen ist und dass es sich bei der Nummer, von der die Nachricht kommt, um die neue Telefonnummer handelt. Der Angreifer bittet dann um Geld, um eine dringende Rechnung zu bezahlen oder ein neues Telefon zu kaufen; er sagt, dass er Geld braucht, weil er ohne das alte Telefon keinen Zugang zu seiner Bank hat, oder eine andere Erklärung.
Wie man sich davor schützen kann: Es kann für Eltern schwierig sein, rational zu denken, wenn ihr Kind Hilfe braucht. Das ist genau das, worauf Betrüger setzen (in ihrem Fall buchstäblich). Wenn Sie eine solche SMS erhalten, rufen Sie die alte Nummer an oder schicken Sie Ihrem Angehörigen eine Nachricht in den sozialen Medien, um zu überprüfen, ob die Nachricht echt ist. Und senden Sie niemals Geld an Personen, die Sie von unbekannten Nummern aus kontaktieren.
Die zunehmende Beliebtheit von Free-to-Play-Spielen (F2P) wie Fortnite - die ihr Geld durch den Kauf von Skins, Waffen usw. im Spiel verdienen - hat zu einem deutlichen Anstieg der Zahl von Betrügereien geführt, die auf Spieler abzielen. Dazu gehören Abstimmungsbetrug
oder kostenlose Angebote. Den Daten von F‑Secure zufolge waren Steam und Roblox mit 66 % aller angegriffenen Spieleplattformen die beliebtesten Zielscheiben von Cyberkriminellen (Quelle: F‑Secure Threat Intelligence).
Wie man den Angriff erkennt: Im Jahr 2022 begannen Angreifer mit einer Technik namens Voting Scams
, um Steam-Konten zu stehlen. Der Angriff beginnt in einem Steam- oder Discord-Kanal mit einer Nachricht, die scheinbar von einem Freund stammt und das Opfer auffordert, einem Link zu folgen und für sein Team zu stimmen. Der Link führt zu einer Phishing-Seite. Sobald der Betroffene darauf klickt, geht sein Steam-Konto an den Angreifer über.
Bei Betrügereien, die auf Roblox-Benutzer abzielten, nutzten Angreifer YouTube-Videos, um Kinder dazu zu verleiten, auf einen Link zu klicken, um kostenlose Robux (Spielwährung) zu erhalten: Der Link jedoch führte zu Phishing-Seiten, auf denen die Kriminellen Anmeldeinformationen sammeln konnten. Phisher haben auch Roblox-Konten mit der gleichen Technik gekapert, indem sie gefälschte Benutzeranzeigen (das Roblox-Nachrichtensystem im Spiel) verwendeten.
Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Geben Sie Ihre Anmeldedaten nicht außerhalb eines bestimmten Spieldienstes ein. Vermeiden Sie in der Regel kostenlose Angebote, da es sich dabei oft nur um einen Trick handelt. Und klären Sie Ihre Kinder über Phishing und Betrug auf, indem Sie diesen Beitrag mit ihnen teilen.
F‑Secure Total bietet zahlreiche Möglichkeiten zum Schutz vor Phishing, einschließlich des Browsing-Schutzes, der Sie vor schädlichen und gefährlichen Webseiten bewahrt und so Ihre Sicherheit und Privatsphäre schützt.
Sie können die Software 30 Tage lang kostenlos testen, ohne dass eine Kreditkarte erforderlich ist.