Jamf Blog
May 1, 2022 Von Laurie Mona

Zurück zu den Grundlagen der Sicherheit: Phishing

Als Teil des National Cybersecurity Awareness Month werden wir uns auf die Grundlagen konzentrieren, um auf die verschiedenen Bedrohungen hinzuweisen, die Mobilgeräte betreffen.

Wahrscheinlich verfügt Ihr mobiles Gerät nicht über die gleichen Sicherheitsvorkehrungen wie Ihr Arbeitslaptop oder Desktop-Computer. Deshalb ist es wichtig, dass Sie, der Endnutzer, alles tun, um sich vor Cyberbedrohungen zu schützen. In diesem Artikel geht es um Phishing - wie man erkennt, ob man Opfer eines Phishing-Angriffs geworden ist, wie er abläuft und was man dagegen tun kann.

Was ist ein Phishing-Angriff?

Phishing ist eine Art von Social-Engineering-Angriff, den Hacker nutzen, um Benutzerdaten wie Anmeldedaten und Kreditkartennummern zu stehlen. Dabei tarnt sich ein Angreifer als vertrauenswürdiges Unternehmen, um ein Opfer dazu zu bringen, eine Nachricht zu öffnen und auf einen Link zu klicken. Sobald der Link den Nutzer auf eine betrügerische Website geführt hat, wird es dann dazu verleitet, seine Anmeldedaten oder Finanzdaten einzugeben, die an den Hacker weitergeleitet werden.

Phishing ist eine einfache aber effektive Angriffsmethode, die den Tätern eine Fülle von persönlichen, finanziellen und Unternehmensdaten bieten kann. Das Ziel und die genaue Methodik können sich ändern, aber meistens geht es darum, personenbezogene Daten vom Opfer zu erhalten oder dieses dazu zu bringen, Schadsoftware zu installieren, die das Gerät schädigen kann.

Phishing ist nicht nur häufig, sondern ist auch die schädlichste und spektakulärste Cybersicherheitsbedrohung, der Großunternehmen heute gegenüberstehen.

Nach welchen Anzeichen sollten Sie suchen?

Hoffentlich werden Sie einige Anzeichen für eine Phishing-Attacke erkennen, bevor Sie wertvolle Informationen preisgeben. Suchen Sie nach Folgendem:

  • Verdächtige Nachrichten, E-Mails und Postings auf sozialen Medien, die verkürzte Links enthalten
  • Webseiten, die Anmeldedaten erfordern
  • Verdächtige E-Mails, die einfach nicht richtig klingen
  • Webseiten mit verdächtigen oder imitierten URLs

Wenn Sie das Opfer eines Phishing-Angriffs geworden sind und Informationen preisgegeben haben, gibt es einige typische Merkmale dafür. Phishing-Angriffe variieren, und da sie oft mit anderen Bedrohungen kombiniert werden, wie beispielsweise als Methode zur Verbreitung von Malware, können die Symptome sehr umfassend sein. Hier sind einige Anzeichen, dass ein einfacher Phishing-Angriff erfolgreich war:

  • Identitätsdiebstahl
  • Unbekannte Transaktionen
  • Gesperrte Accounts
  • Nicht von Ihnen ausgehende Passwortrücksetzungen
  • Spam-E-Mail, das von Ihrem Konto aus verschickt wird

Wie funktioniert Phishing?

Phishing beginnt normalerweise mit einer Form von Kommunikation mit einem ahnungslosen Opfer – einem Text, einer E-Mail oder Kommunikation innerhalb einer App. Die Nachricht ist so ausgelegt, dass sie durch einen attraktiven Aufruf die Benutzerinteraktion fördert. Vielleicht wird Ihnen die Chance geboten, ein neues iPhone zu gewinnen, einen Gutschein für einen kostenlosen Urlaub oder einfacher die Möglichkeit, Zugriff auf einen Service wie soziale Medien, Bannkonten oder Büro-E-Mail zu erhalten.

Um persönliche Informationen vom Opfer zu erhalten, wird der Angreifer sie oft in falscher Sicherheit wiegen, indem er diese an eine legitime wirkende Webseite schickt, wo sie Details eingeben müssen. Diese Daten können entweder sofort verwendet werden, um über die offizielle Website Zugriff auf den Service zu erhalten, oder sie können gesammelt und auf dem Dark Web an andere verkauft werden

Wenn Sie das Opfer von Phishing geworden sind, ist es wahrscheinlich, dass der Angriff mittels einer dieser Methoden durchgeführt wurde:

  • Textnachrichten (Smishing)
  • Whatsapp (Whishing)
  • Persönliche E-Mail
  • Firmen-E-Mail
  • Sehr persönlich abgestimmte E-Mail (Spear Phishing)
  • An CEOs gerichtete E-Mail (Whaling)
  • Beiträge und direkte Nachrichten in sozialen Medien

Was Sie tun können, wenn Sie glauben, dass Sie das Opfer eines Phishing-Angriffs wurden

Sie wurden das Opfer eines Phishing-Angriffs. Was jetzt?

  1. Ändern Sie alle Ihre Passwörter für die kompromittierten Accounts, sowie Accounts, welche die gleichen oder ähnliche Passwörter verwenden, wie die vom Hacker erbeuteten.
  2. Wenn Sie Ihre Kreditkartendaten auf der Phishing-Seite eingegeben haben, lassen Sie Ihre Karte sperren.
  3. Nehmen Sie Ihren Computer offline oder löschen Sie Ihren E-Mail-Account, damit Sie keine Phishing-Links an Ihre Kontaktlisten senden.
  4. Kontaktieren Sie die Firma oder die Person, die der Phishing-Angriff imitierte. Das könnte Ihr CEO sein, ein Freund, oder ein Unternehmen oder eine Bank.
  5. Scannen Sie Ihr Gerät auf Viren, denn das Anklicken schädlicher Links kann unbemerkte Downloads von Malware auslösen, die Geräte kompromittieren, ohne dass Sie das bemerken.
  6. Achten Sie auf Warnsignale für den Identitätsdiebstahl und informieren Sie Ihre Kreditkartenfirma über mögliche Betrugsversuche.

Proaktive Schritte, mit denen Sie sich schützen können

Die beste Lösung ist die Prävention. Schützen Sie sich vor dem Phishing, indem Sie diesen Richtlinien folgen:

  • Nicht auf verdächtige Links klicken
  • Geben Sie Ihre Kreditkartendaten nicht bei unbekannten oder nicht vertrauenswürdigen Diensten ein
  • Wenn ein Link Sie auf Ihre Bank-Website verweist, öffnen Sie Ihre Bank-Website in einem separaten Fenster, indem Sie den Namen manuell eingeben
  • Lassen Sie sich nicht von offensichtlichen Tricks hereinlegen, wie dass Sie einen Preis gewonnen haben
  • Überprüfen Sie die Adressleiste auf verdächtige oder imitierte URLs wie my.apple.pay.com
Photo of Laurie Mona
Laurie Mona
Jamf
Copywriter and storyteller.
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.