Cyberkriminelle nutzen immer aggressivere Methoden, um unter dem Deckmantel beliebter Dienste persönliche Daten und Geld von Nutzern zu stehlen. Kaspersky-Lösungen blockierten im ersten Halbjahr 2024 insgesamt 26 Millionen Zugriffsversuche auf gefälschte Inhalte unter dem Namen von Google, Facebook und Co.; ein Anstieg um 40 Prozent im Vergleich zum Vorjahreszeitraum.
Am häufigsten zielten Cyberkriminelle auf Google-Dienste als Köder für ihre schädlichen Absichten: Zwischen Januar und Juni 2024 wurden Phishing-Links zu Seiten, die zur Eingabe von Google-Kontodaten aufforderten, über vier Millionen Mal angeklickt – mehr als dreimal so häufig wie in der Vorjahresperiode; gefolgt von Facebook mit 3,7 Millionen und Amazon mit rund 3 Millionen Zugriffsversuchen.
Die Phishing-Top-Ten:
- Google: 4,2 Millionen
- Facebook: 3,7 Millionen
- Amazon: 3,1 Millionen
- Microsoft: 2,8 Millionen
- DHL: 2,6 Millionen
- PayPal: 1,6 Millionen
- Mastercard: 1,5 Millionen
- Apple: 1,3 Millionen
- Netflix: 1,2 Millionen
- Instagram: 0,3 Millionen
Olga Svistunova, Sicherheitsexpertin bei Kaspersky, kommentiert:
"Dieses Jahr gab es eine deutliche Zunahme bei Phishing-Versuchen, die es auf Google abgesehen hatten. Erhält ein Angreifer Zugriff auf das Gmail-Konto, hat er die Chance, auf mehrere Dienste zuzugreifen – dies macht Google zu einem besonders attraktiven Ziel. Phishing unter dem Deckmantel von Mastercard, das meist darauf abzielt, Geld zu stehlen, hat vermutlich zusammen mit der Verbreitung von Fake-Online-Shops zugenommen, die vorgeben, Waren zu verkaufen, und Checkout-Optionen mit angeblicher Mastercard anbieten."
Kaspersky-Tipps zum Schutz vor Phishing
- Vorsicht walten lassen bei Nachrichten, die den Eindruck von Dringlichkeit erwecken.
- Im Hinterkopf behalten: Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an.
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
- Für jeden einzelnen Online-Account sichere und komplexe Passwörter verwenden. Ein sicheres Passwort besteht aus mindestens zwölf Ziffern und einer Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen.
- Persönliche Informationen nicht mit Dritten teilen.
- Sicherheitslösungen wie Kaspersky Premium nutzen.
Quelle: Pressemitteilung