Phishing ist eines der vielseitigsten Angriffswerkzeuge nach der Methode des „Social Engineering“, da es auf vielfältige Weise getarnt und für unterschiedliche Zwecke eingesetzt werden kann.
ΓUm eine Phishing-Seite zu erstellen, müssen Sie lediglich eine Kopie einer vertrauenswürdigen Website erstellen, ahnungslose Benutzer auf die Website locken und sie zur Eingabe persönlicher Daten verleiten.
Der rasante Anstieg der Phishing-Angriffe im Jahr 2018 ist Teil eines großen aktuellen Trends (2017 und 2016 gab es konstante Steigerungen von 15 % im Vergleich zu den Vorjahren). 2018 ist jedoch von einem neuen Rekord geprägt.
Der Finanzsektor wurde hart getroffen: Über 44 % aller von Kaspersky Lab entdeckten Cyberangriffe zielten auf Banken, Zahlungssysteme und Online-Shops ab. Damit entsprach die Zahl der Finanz-Phishing-Angriffe im Jahr 2018 der Gesamtzahl der im Jahr 2017 entdeckten Phishing-Angriffe.
„Die Zunahme der Phishing-Angriffe kann durch die zunehmende Effizienz von Social-Engineering-Methoden beeinflusst werden, mit denen Nutzer zum Besuch unsicherer Seiten verleitet werden. Das Jahr 2018 war geprägt von der aktiven Ausnutzung neuer Schemata und Tricks, wie irreführende Updates, kombiniert mit der Verfeinerung traditioneller Methoden, wie Betrügereien während des Black Friday und anderer nationaler Feiertage. Zusammenfassend lässt sich sagen, dass Möchtegern-Hacker besser werden, wenn sie wichtige Ereignisse auf der ganzen Welt ausnutzen, wie etwa die WM der Fußballnationalmannschaften “, sagte Tatyana Scherbakova, Sicherheitsforscherin bei Kaspersky Lab.
Weitere Ergebnisse des Spam- und Phishing-Berichts 2018 sind:
• Der Spam-Anteil im E-Mail-Verkehr erreichte 52,48 %.
• Die größte Spam-Quelle in diesem Jahr war China (11,69%).
• 74,15% der Junk-E-Mails waren kleiner als 2 KB.
• Schädlicher Spam wurde am häufigsten unter dem Namen Win32.CVE-2017-11882 entdeckt.
• Das Anti-Phishing-System wurde 482.465.211 Mal aktiviert.
• 18,32 % der Einzelbenutzer erlebten Phishing-Angriffe.
Experten von Kaspersky Lab raten Benutzern, die folgenden Schritte zu unternehmen, um sich vor Phishing-Angriffen zu schützen:
• Überprüfen Sie E-Mail-Adressen immer auf unbekannte oder unerwartete Nachrichten, sei es die Webadresse der Website, die sie adressieren, die Linkadresse einer Nachricht oder die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie authentisch sind und der Link in der Nachricht deckt keinen anderen Hyperlink ab.
• Wenn Sie sich nicht sicher sind, ob die Site echt und sicher ist, geben Sie niemals Ihre Anmeldedaten bekannt. Wenn Sie glauben, Ihr Login und Ihr Passwort auf einer gefälschten Seite eingegeben zu haben, ändern Sie sofort Ihr Passwort und rufen Sie Ihre Bank an, wenn Sie glauben, dass Ihre Kartendaten kompromittiert wurden.
• Verwenden Sie immer eine sichere Verbindung, insbesondere beim Besuch sensibler Websites. Verwenden Sie kein unbekanntes oder öffentliches WLAN, das nicht passwortgeschützt ist. Wenn Sie einen unsicheren Link verwenden, können digitale Kriminelle Sie ohne Ihr Wissen auf Phishing-Seiten weiterleiten. Verwenden Sie für maximalen Schutz VPN-Lösungen, die Ihren Datenverkehr verschlüsseln, wie beispielsweise Kaspersky Secure Connection.
Verwenden Sie eine geeignete Sicherheitslösung mit verhaltensbasierten Phishing-Technologien wie Kaspersky Security Cloud und Kaspersky Total Security, die Sie warnen, wenn Sie versuchen, eine Phishing-Site zu besuchen.
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
