Phishing-Angriffe sind nicht wirklich schön und gerade Spam-Angriffe gerade per Mail sollte jeder kennen. Und obwohl aus technologischer Sicht dieses nicht wirklich komplex ist, nutzen Cyberkriminelle teilweise ausgeklügelte Social-Engineering-Taktiken, die sie zum Ziel führen. Zudem entstehen Phishing-Webseiten, die den legitimen zum Verwechseln ähnlich sehen und dadurch Nutzer dazu verleiten, persönliche Informationen oder Online-Banking-Login-Details preiszugeben.
Laut Kaspersky-Telemetrie hat sich die Anzahl solcher Phishing-Angriffe im vergangenen Jahr verdoppelt. Das Anti-Phishing-System des Unternehmens blockierte 2022 erfolgreich 507.851.735 Versuche, auf betrügerische Inhalte zuzugreifen – das entspricht doppelt so vielen abgewehrten Angriffe wie noch im Jahr zuvor.
Dabei nutzten die Betrüger am häufigsten Lieferdienste als Deckmantel. Bei 27,38 Prozent aller Phishing-Angriffe versendeten Cyberkriminelle gefälschte E-Mails im Namen bekannter Lieferunternehmen und behaupteten, es gebe ein Problem mit einer Lieferung. E-Mails dieser Art enthielten einen Link zu einer gefälschten Webseite, die nach persönlichen Informationen oder finanziellen Details fragte. Wenn das Opfer auf den Betrug hereinfiel, war es den Angreifern möglich, an die Identität und Bankdaten der jeweiligen Person zu gelangen und diese dann an Websites im Darknet weiter zu verkaufen. Als weitere Aufhänger wurden die Namen beliebter Online-Shops (15,56 Prozent), Zahlungssysteme (10,39 Prozent) und Banken (10,39 Prozent) gewählt.
Außerdem verzeichneten die Kaspersky-Experten eine Zunahme von Angriffen über Messenger, wobei die Mehrheit der blockierten Versuche von WhatsApp (82,71 Prozent) stammte, gefolgt von Telegram (14,12 Prozent) und Viber (3,17 Prozent).
Olga Svistunova, Sicherheitsexpertin bei Kaspersky, kommentiert:
"Phishing ist eine der am weitesten verbreiteten und schädlichsten Bedrohungen in der Cybersicherheitslandschaft, denn Phishing-Seiten werden oft als Türöffner für schwerere Cyberbedrohungen eingesetzt, die dann zu Identitätsdiebstahl, finanziellen Verlusten und potenzieller Rufschädigung sowohl für einzelne Verbraucher als auch für Unternehmen führen können. Deshalb ist es so wichtig, dass jeder diese Art von Bedrohung versteht und die notwendigen Maßnahmen ergreift, um sich zu schützen."
Kaspersky-Tipps zum Schutz vor Spam und Phishing
- Nur auf Links in E-Mails klicken, wenn der Absender auch wirklich vertrauenswürdig ist.
- Ist ein Absender seriös, aber der Inhalt der Nachricht erscheint seltsam, bietet es sich an, sich über einen alternativen Kommunikationskanal beim Absender selbst Gewissheit über die Authentizität der erhaltenen Nachricht zu verschaffen.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
- Eine bewährte Sicherheitslösung wie Kaspersky Premium nutzen, die Spam- und Phishing-Kampagnen erkennen und blockieren kann.
Quelle: Pressemitteilung
