Technologische Neuigkeiten, Bewertungen und Tipps!
blogs3

15 Phishing-Beispiele

Der folgende Artikel hilft Ihnen dabei: 15 Phishing-Beispiele

Die Zunahme von Phishing-Angriffen stellt Kleinunternehmer vor große Sicherheitsherausforderungen. Da Phishing-Angriffe die menschliche Psyche ausnutzen, ist das Kennenlernen verschiedener Phishing-Beispiele der effektivste Weg, Unternehmen vor Phishing-Betrügereien zu schützen.

In diesem Artikel werden häufige Beispiele für Phishing-Angriffe untersucht, um Ihnen beim Schutz Ihrer Daten und IT-Infrastruktur zu helfen.

Was ist Phishing?

Phishing ist eine Art Social-Engineering-Angriff, bei dem Hacker versuchen, Benutzer dazu zu verleiten, sensible Daten wie Anmeldedaten preiszugeben oder Schadsoftware auf den Systemen der Benutzer zu installieren. Bei typischen Phishing-Angriffen kontaktieren Cyberkriminelle Benutzer und geben sich als vertrauenswürdige Entitäten aus.

Arten von Phishing-Angriffen

Hier sind die häufigsten Arten von Phishing-Angriffen, die Sie kennen sollten:

  • Speerfischen: Spear-Phishing-Angriffe sind äußerst zielgerichtet und individuell und behalten die Zielgruppe im Auge
  • Walfang: Whaling-Angriffe, auch CEO-Betrug genannt, zielen auf Personen mit hoher Autorität wie CEOs ab, da diese die Macht haben, Transaktionen mit hohem Wert zu autorisieren
  • Schmunzelnd: Diese Phishing-Angriffe werden über Textnachrichten ausgeführt.
  • Vishing: Diese Phishing-Betrügereien erfolgen über Telefonanrufe oder Sprachnachrichten.
  • Vorwand: Bei Vorwandbetrügereien nutzen Hacker einen Vorwand oder eine Geschichte, um Opfer dazu zu verleiten, Zahlungen zu leisten, Malware zu installieren oder vertrauliche Informationen preiszugeben.
  • Angeln: Angling-Phishing-Angriffe finden in sozialen Medien statt, bei denen Hacker sich als Vertreter vertrauenswürdiger Marken ausgeben und Benutzer dazu verleiten, persönliche Daten preiszugeben, eine bösartige Website zu besuchen oder Malware auf den Computern der Benutzer zu installieren
  • Pharming: Bei diesen Angriffen verwenden böswillige Akteure einen Domain-Name-System-Server (DNS-Server), um Benutzer auf eine gefälschte Website zu leiten und dort Kontoanmeldeinformationen zu stehlen.
  • Suchmaschinen-Phishing: Cyberkriminelle erstellen gefälschte Websites für stark frequentierte Schlüsselwörter. Wenn Benutzer auf diesen gefälschten Websites Kontodaten angeben, gelangen Hacker an sensible Informationen.

Häufige Beispiele für Phishing

Hier sind häufige Beispiele für Phishing, die Sie aus Sicherheitsgründen kennen sollten:

1. E-Mail-Kontosperre

Bei einem solchen Phishing-Angriff erhalten Benutzer eine E-Mail mit dem Hinweis, dass ihre E-Mail-Konten aufgrund einer Aufforderung zur Löschung des Kontos gesperrt werden. Klicken Sie auf den eingebetteten Link (Phishing-Link), um den Antrag auf Kontokündigung zurückzuziehen.

Hacker schaffen Dringlichkeit bei der E-Mail-Blockierung von E-Mail-Konten und erwähnen oft, dass Benutzer nur wenige Stunden Zeit haben, um den Antrag auf Kündigung des E-Mail-Kontos abzubrechen. Sollten Sie jemals eine solche E-Mail erhalten, klicken Sie niemals auf den Link.

2. E-Mail zur Kündigung des Abonnements

In Phishing-E-Mails zur Kündigung von Abonnements wird darauf hingewiesen, dass Ihr Abonnement für einen beliebten Dienst innerhalb weniger Stunden gekündigt wird und Sie den Dienst nicht mehr nutzen können.

Wenn Sie keine Stornierungsanfrage gestellt haben, klicken Sie hier, um sie zu beenden. Wenn Sie auf den Link klicken, wird Schadsoftware auf Ihrem Computersystem installiert.

3. Spannendes Stellenangebot

Nach der Covid-19-Pandemie haben gefälschte Remote-Jobangebote zugenommen. Sie sollten bei diesen Betrügereien vorsichtig sein. Wenn Sie sich nicht kürzlich auf eine Stelle beworben haben und eine E-Mail mit dem Hinweis erhalten haben, dass Ihr Profil für eine Stelle in die engere Auswahl gekommen ist, die zu schön erscheint, um wahr zu sein, dann stimmt das nicht. Jemand versucht dich auszutricksen.

4. Hinweis zu Urheberrechtsverletzungen

Bei diesen Betrügereien senden Hacker Kleinunternehmern E-Mails mit der Meldung, dass staatliche Unternehmer Urheberrechte von Hackern verletzt haben. Unternehmer müssen also einen bestimmten Geldbetrag zahlen, andernfalls drohen ihnen Gefängnisstrafen.

Hacker erwähnen in der E-Mail auch einen Link, über den Kleinunternehmer prüfen können, wie sie das Urheberrecht verletzt haben. Und ein Klick auf den Link führt zur Installation von Malware.

5. E-Mail zur Sperrung des PayPal-Kontos

„Wir haben verdächtige Aktivitäten auf Ihrem Konto festgestellt. Nach weiteren Untersuchungen haben wir festgestellt, dass die Sicherheit Ihres PayPal-Kontos gefährdet ist. Ihr Konto wird innerhalb von 4 Stunden deaktiviert, sofern Sie Ihre Kreditkartendaten nicht bestätigen. Überprüfen Sie hier Ihre Kreditkarteninformationen.“

Eine solche Phishing-E-Mail stammt von gefälschten Websites, die wie PayPal aussehen. Wenn Benutzer ihre Kreditkartendaten angeben, stehlen Hacker die Informationen.

6. Betrug mit gefälschten Rechnungen

Ein betrügerischer Rechnungsbetrug ist eine Art von Betrug, bei dem jemand versucht, Empfänger dazu zu verleiten, für ein Produkt/eine Dienstleistung zu zahlen, die sie nicht bestellt oder erhalten haben. Hacker senden Ihnen möglicherweise eine Rechnung, die offiziell aussieht und vorgibt, von einem Unternehmen zu stammen, das Sie kennen oder dem Sie vertrauen, in Wirklichkeit handelt es sich jedoch um eine Fälschung.

Hacker erhalten die Anmeldedaten, wenn sich ein Mitarbeiter Ihrer Abrechnungsabteilung bei dem Konto anmeldet. Manchmal fordern Hacker Benutzer auf, die Zahlung für eine Rechnung zu bestätigen oder die Bestellung zu stornieren.

7. E-Mail-Konto-Upgrade

Diese E-Mails geben sich als Nachrichten bekannter E-Mail-Anbieter wie Gmail oder Outlook aus und fordern die Empfänger auf, ihre Konten zu aktualisieren oder ihre Dienste zu verlieren.

In Wirklichkeit zielen diese Betrugs-E-Mails darauf ab, Ihre Anmeldedaten zu stehlen und illegal auf Ihr E-Mail-Konto zuzugreifen. Lassen Sie das nicht zu – klicken Sie nicht auf schädliche Links in der Nachricht und geben Sie keine persönlichen Daten auf der gefälschten Anmeldeseite ein.

8. Dropbox-Phishing-E-Mails

Da Dropbox-Phishing-Betrug immer häufiger vorkommt, ist es wichtig, sich der Warnzeichen bewusst zu sein. E-Mails, die aussehen, als kämen sie von der beliebten File-Sharing-Plattform, teilen den Empfängern oft mit, dass sie Dokumente überprüfen müssen. Wenn Empfänger auf den CTA klicken, gelangen sie auf eine gefälschte Website. Dort kann der Betrüger Ihre Anmeldeinformationen und andere persönliche Daten stehlen.

Weitere Beispiele für Phishing-Angriffe, die Sie vermeiden sollten

Im Folgenden finden Sie einige weitere Beispiele für Phishing-Betrug, die Kleinunternehmer kennen sollten:

9. Bankbetrugs-E-Mails

Phishing-Betrügereien per Bank-E-Mail erfreuen sich immer größerer Beliebtheit. Bei dieser Art von Betrug wird versucht, persönliche Daten zu stehlen, indem die Identität des Absenders vorgetäuscht und der Empfänger dazu verleitet wird, seine Anmeldedaten oder andere wertvolle Informationen einzugeben.

Die Betrüger versenden meist gefälschte E-Mails, die scheinbar von einer bekannten Bank stammen und in denen sie nach Ihren Bankkontodaten oder Ihrem Verifizierungscode fragen. Wenn Sie Kontoinformationen auf der Anmeldeseite der gefälschten Website eines Betrügers eingeben, kann dieser Ihren Benutzernamen und Ihr Passwort verwenden, um Ihr Geld zu stehlen oder Ihr Bankkonto zu kapern.

10. Betrug beim gefälschten App-Kauf

Eine bösartige E-Mail enthält normalerweise eine Betreffzeile, die auf eine App eines seriösen Unternehmens verweist, die Sie nicht heruntergeladen haben. Normalerweise steht in der Betreffzeile eine Seriennummer.

Sobald Sie sich durchklicken, um mehr über die Zahlung zu erfahren, werden Sie zu einer Rechnung weitergeleitet, in der Sie um Ihre Erlaubnis gebeten werden, den Antrag anzuzeigen, zu verwalten oder zu stornieren.

Das Fehlen spezifischer Details in der Nachricht macht die Opfer anfällig für Angriffe, da sie möglicherweise geneigt sind, einen E-Mail-Anhang zu öffnen und dabei möglicherweise Malware auf ihren Geräten zu installieren.

11. Antrag auf Sozialversicherungsnummer

Hacker sind ständig auf der Suche nach Möglichkeiten, Ihre persönlichen Daten zu stehlen, und einer der häufigsten Betrugsversuche besteht darin, dass sie vorgeben, von einer Regierungsbehörde zu stammen. Sie rufen Sie möglicherweise an und teilen Ihnen mit, dass Ihre Sozialversicherungsnummer gesperrt wurde oder dass Sie sie bestätigen müssen, damit sie wiederhergestellt werden kann.

12. Abrechnung durch einen technischen Supportdienst

Die Abrechnung durch einen technischen Supportdienst ist ein Betrug, bei dem der Angreifer versucht, Ihnen technische Supportdienste zu verkaufen, die es in Wirklichkeit nicht gibt. Sie erhalten möglicherweise eine E-Mail, dass ein Problem mit Ihrem PC festgestellt wurde und Sie eine Telefonnummer anrufen müssen, um technische Unterstützung zu erhalten.

Eine weitere gängige Methode, Opfer zu betrügen, besteht darin, sie direkt anzurufen und sie über einen Gerätefehler zu informieren. Und es wird Kontakt aufgenommen, um das Problem zu lösen. Am Ende der Dienstleistung werden Gebühren für die Behebung von Problemen erhoben, die ursprünglich nicht vorhanden waren.

13. Anbieten von Finanzlösungen

Eine weitere gängige Taktik beim Phishing besteht darin, den Opfern die Möglichkeit zu geben, Schulden unter dem ursprünglichen Wert zu begleichen oder Investitionen mit hohen Renditeversprechen zu tätigen. Diese „Angebote“ sehen legitim aus und sind in der Regel zeitlich begrenzt, sodass die Person sofort handeln muss.

14. Steuerbetrug

Ein Cyberkrimineller sendet eine SMS, um seine Opfer davon zu überzeugen, dass sie Geld schulden, nachdem sie ihre Steuern bezahlt haben, oder leitet sie direkt auf eine Website weiter, auf der sie eine Gebühr zahlen müssen.

Eine weitere gängige Taktik von Betrügern besteht darin, ihren Opfern mitzuteilen, dass sie Anspruch auf eine hohe Rückerstattung haben, und sie dazu zu ermutigen, auf einen Link zu klicken, der Malware auf ihren Telefonen installiert.

15. Sie haben etwas gewonnen

Diese Betrügereien sind oft leicht zu erkennen, weil sie etwas versprechen, das einfach nicht wahr ist. In einer Nachricht oder E-Mail heißt es, dass Sie auf einen Link zu Google Docs klicken müssen, um Details zu übermitteln, damit Sie Ihren Preis abholen können. In Wirklichkeit versuchen Betrüger, Ihre persönlichen Daten zu stehlen, um Sie noch weiter zu betrügen.

Was ist das häufigste Phishing-Beispiel?

Es gibt viele Phishing-Methoden, aber die beiden häufigsten sind E-Mail-Spoofing und gefälschte Anmeldeseiten für Websites. Beim E-Mail-Spoofing wird eine E-Mail gesendet, die den Anschein erweckt, als stamme sie von einer vertrauenswürdigen Quelle. Gefälschte Anmeldeseiten sehen echt aus – sie haben sogar das gleiche Logo und Branding wie die Original-Websites.

Was sind die Anzeichen für Phishing-E-Mails?

Zu den Anzeichen von Phishing-E-Mails gehören unter anderem Dringlichkeit, ungewöhnliche Anfragen oder Inhalte, Grammatikfehler und falsch geschriebene Wörter, Nichtübereinstimmung von Domainnamen und E-Mail-Adressen sowie vertraute Begrüßungen.

Schulungen zum Thema Sicherheitsbewusstsein sind die effektivste Möglichkeit, Ihren Mitarbeitern dabei zu helfen, Phishing-E-Mails zu erkennen.

Was gilt als Beispiel für Phishing?

Als Beispiel für Phishing gilt jede vorsätzliche Aktivität, die darauf abzielt, vertrauliche Daten einer Person zu stehlen, Geld von ihnen zu erpressen oder Malware auf ihren Computersystemen zu installieren.

Mehr lesen: