Was haben Gold, Erdöl und Daten gemeinsam? Richtig, alle drei Komponenten gelten aus der heutigen Sicht als wahre Schätze und daher ist es nicht verwunderlich, dass heutzutage auch Kriminelle zunehmend Jagd auf Daten machen. Um an diese wertvollen Daten zu gelangen, nutzen Hacker häufig die Betrugsmasche des „Phishing“. Bei dieser Methode klicken mehr als zehn Prozent aller Internetnutzer auf einen unsicheren Link innerhalb einer E-Mail oder öffnen einen gefährlichen Dateianhang.
Das Wort „Phishing“ kommt vom englischen „Fishing“ und meint damit das Angeln von vertraulichen Daten, wie zum Beispiel Passwörter oder Kontodaten.
Diese Form des Angriffs ist besonders beliebt, da diese unkompliziert via E-Mail funktioniert.
Dem ähnlich ist die Vorgehensweise des „Spear-Phishing“: Diese Betrugsmasche zielt auf eine bestimmte Person oder ein spezielles Unternehmen ab, nicht aber auf die breite Masse.
Unternehmen sind dabei oft die Zielscheibe für Phishing-Angriffe, da diese oftmals mit sensiblen Kundendaten arbeiten und für Hacker von großem Interesse sind.
Anders als bei Ransomware – einer Methode, bei der Daten durch Hacker gesperrt und nur durch ein „Lösegeld“ wieder freigegeben werden – beruht das handelsübliche Phishing auf der Entwendung von persönlichen Daten.
Durch Phishing-Angriffe versuchen Angreifer personenbezogene Daten zu erbeuten und damit Schaden anzurichten.
Vermögensschäden, Rufschädigung und Co. sind häufig die Folge.
So ist es denkbar, dass ein solcher Vorfall öffentlich wird und in der Folge – mitunter medienwirksam – darüber berichtet wird.
Aktuelle Ereignisse bei Facebook unterstreichen die zugenommenen Angriffe von Phishing-Attacken durch soziale Netzwerke. Der Messenger-Dienst von Facebook verzeichnet momentan eine Vielzahl von versuchten Angriffen auf Nutzer.
Dabei erhalten diese dubiose Nachrichten von scheinbar vertrauenswürdigen Personen aus ihrer Freundesliste, welche sie dazu auffordern, einen Link anzuklicken.
Meist beginnt die Nachricht mit dem Namen des Empfängers – und teils zahlreichen Emojis. Klickt man in der Folge auf den Link, öffnet sich eine Seite, die der Login-Seite von Facebook nachempfunden ist.
Nutzer sollten der Aufforderung keinesfalls nachkommen, dort ihre Zugangsdaten anzugeben. Denn dabei handelt es sich um eine sogenannte Phishing-Website, die die Daten geradewegs an die Ersteller der Seite weiterleitet. Den Betrügern wäre es dann möglich auf das Profil des Nutzers zuzugreifen.
Es gibt viele verschiedene Arten von sogenannten Phishing-Attacken, aber die wohl bekannteste ist der Angriff über eine simple E-Mail.
Bei dieser Art des Internetbetruges wird unter Vortäuschung falscher Tatsachen der Nutzer dazu aufgefordert, sensible Kontodaten zu aktualisieren.
Allerdings führt der weiterführende Link nicht zu der eigentlichen Unternehmenswebseite, sondern zu einer Fake-Seite, die im gleichen Design und Layout nachgebaut wurde.
Nutzer können leicht auf diese Täuschungen hereinfallen. Falls dem so ist, erhalten die Hacker sämtliche Nutzerdaten – Nutzerkonto oder sogar Kreditkartendaten eingeschlossen.
Falls es trotz Vorsichtsmaßnahmen zu einer erfolgreichen Phishing-Attacke gekommen ist, sollte als erstes Ruhe bewahrt werden – gefolgt von dem sofortigen Sperren von betroffenen Konten und Kreditkarten, um weiteren Schäden zu vermeiden.
Zusätzlich sollten Sie Ihr Antivirenprogramm aktualisieren und Ihren Computer nach Trojanern überprüfen lassen. Passwörter und Sicherheitsfragen müssen zwingend überprüft und erneuert werden.
Mithilfe unserer Checkliste erkennen auch Sie in wenigen Schritten, welche E-Mails möglicherweise Malware enthalten und welche von unschädlicher Natur sind.
Damit Sie und Ihre Mitarbeiter jedoch gar nicht erst Opfer einer solchen Cyberattacke werden, empfehlen wir Ihnen unsere Online-Schulung IT-Sicherheit für alle Mitarbeiter, in der es unter anderem darum geht, Phishing-Mails zu erkennen und unschädlich zu machen.
Außerdem werden weitere Themen rund um die IT-Sicherheit im Internet behandelt, damit Sie keine Angst im Umgang mit dem World-Wide-Web haben.
Damit Sie vorweisen können, dass Sie die Online-Schulung erfolgreich absolviert haben, erhalten Sie von lawpilots ein Zertifikat.