Blog: Info
Spielformen des Phishing
Die Kreditkarte wurde gesperrt? Schock! Zum Glück hat die Bank umgehend informiert und praktischerweise auch direkt die entsprechenden Links zum Entsperren gesendet. Nun ganz fix die Daten eingeben und die Geldkarte wieder freischalten. Fertig – Unglück abgewendet… Oder haben Sie jetzt eher das Gegenteil erreicht und Ihre Daten Cyberkriminellen in die Hände gespielt?
Schon lange wird Phishing nicht mehr nur via E-Mail betrieben. Auch SMS, Telefonanrufe oder gar ganze Websites werden gefälscht, um an wichtige Daten zu gelangen. Um für das Thema Phishing zu sensibilisieren, wollen wir Ihnen heute verschiedene Spielformen dieses Cyberangriffs vorstellen.
Nur einen Klick entfernt: Phishing via E-Mail
E-Mails, die beispielsweise zur Reaktivierung einer gesperrten Kreditkarte aufrufen, hat mit Sicherheit jeder schon einmal im virtuellen Postfach gehabt. Ein eingefügter Link leitet den arglosen User auf eine (teilweise täuschend echt) gefälschte Website weiter. Gibt er hier seine Banking-Daten ein, freuen sich die Cyberkriminellen, die hinter diesem Angriff stecken.
Direkt aufs Smartphone: Phishing via SMS
Was per E-Mail im Postfach landet, kann auch via SMS auf dem Smartphone eintrudeln: Eine Nachricht, dass eine Kreditkarte oder ein Konto gesperrt wurden, versehen mit einem Link, der auf eine Banking-Seite leitet. Auch hier sollen dann sensible Daten zur angeblichen Reaktivierung eingegeben werden.
Persönlichere Variante: Phishing via Telefonanruf
Manche Cyberkriminelle greifen auch auf die persönlichere Variante Telefon zurück, um an Ihre Daten zu gelangen. Hierbei bedienen sie sich dem sogenannten Call ID Spoofing, bei dem eine Nummer automatisch einem gefälschten Anrufer zugeordnet wird. Dieser behauptet dann, im Namen der Bank anzurufen, um das neue Online Sicherheitssystem zu aktivieren oder eben um ein gesperrtes Online-Banking freizuschalten. Auch hier sind die Kriminellen auf persönliche Infos, Passwörter, PINs oder TANs aus.
Pharming als Weiterentwicklung des klassischen Phishings
Eine Weiterentwicklung des klassischen Phishings ist schließlich das sogenannte Pharming. Hierbei werden Trojaner oder Viren auf Geräte eingeschleust. Diese manipulieren dann das Betriebssystem so, dass man automatisch auf gefälschte Websites umgeleitet wird - auch wenn die entsprechende Internetadresse richtig eingegeben wurde.