Was macht Phishing so erfolgreich?

Das Thema “Phishing” haben wir bereits Anfang des Jahres auf unserem Blog näher erläutert. 
Phishing ist eine kriminelle Methode, bei der Verbraucher dazu gebracht werden sollen einen Link zu klicken, der zu einer manipulierten Website führt. Kriminelle versuchen so auch häufig, Passwörter abzufangen, um zum Beispiel an Ersparnisse potentieller Opfer zu gerlangen.

Was macht Phishing so erfolgreich?

Phishing ist eine erfolgreiche Betrugsmethode, weil sie sich menschliche Gewohnheiten zu Nutzen macht: Kriminelle versuchen Verbraucher zum Beispiel mit attraktiven Deals („Ein 80 %-Rabattcode wartet auf dich!“), hohen Geldbeträgen („Du scheinst der einzige Erbe eines reichen Prinzen zu sein!“) und angeblichen Gewinnen in die Falle zu locken („Sie haben ein MacBook Pro gewonnen!“). Auch die menschliche Neugier wird ausgenutzt („Hier ist die Gehaltsabrechnung und Prämie Ihres direkten Vorgesetzten“).
 
Die Top 5 der am häufigsten verwendeten Phishing-Köder:

1. Eine gefälschte Rechnung: Bitte öffnen Sie das Dokument im Anhang.
2. Ein Fehler mit Ihrer Mailbox: Bitte melden Sie sich an, um Ihr Passwort zurückzusetzen.
3. Ein gefälschtes Dokument: Bitte unterschreiben Sie dieses Dokument so schnell wie möglich.
4. Ihr Konto wird bald geschlossen: Melden Sie sich jetzt an, um eine Sperrung zu vermeiden.
5. Gefälschte Informationen mit Dringlichkeit: Ihr Gehalt konnte nicht eingezahlt werden / Ihr Geld ist weg.

Phishing ist mehr als nur eine E-Mail mit Links

Neben Phishing-Mails gibt es auch andere Methoden, um Opfer in die Falle zu locken: zum Beispiel Vishing (Voice-Phishing über das Telefon oder über Teams) und Smishing (über SMS/Whatsapp). Heutzutage gelingt es sogar, über „Deepfakes“ das Gesicht einer Person zu kopieren und so Vertrauen zu schaffen, dass es sich beim Absender um eine bekannte Person handelt.
 
Kriminelle versuchen beim Phishing buchstäblich Sie mit dem richtigen Köder zu „angeln“. Und dass Konsumenten oft anbeißen, beweist die Statistik: Bei 92 % der Unternehmen, die gehackt wurden, war die Ursache eine Phishing-Mail (Forbes.com).
 
Seien Sie daher unbedingt wachsam und skeptisch, sobald eine E-Mail Sie zu einer Handlung auffordert. Ob Zugangsdaten eingeben, Geld anheben oder etwas herunterladen: Überlegen Sie immer zuerst, ob es dazu eine Berechtigung des Absenders (z.B. von Ihrer Bank) gibt. Fragen Sie im Zweifel lieber beim angegebenen Absender nach, ob die E-Mail tatsächlich von diesem verschickt wurde und vergewissern Sie sich ob die Handlung, zu der Sie in der E-Mail aufgefordert wurden, wirklich notwendig ist.
 
Daher eine wichtige Information seitens der Ayvens Bank:

Wir werden Sie niemals darum bitten:

• Geld zu überweisen.
• Uns Ihre Zugangsdaten oder Codes mitzuteilen.
• Sich über einen Link bei Ihrem Online-Sparkonto anzumelden.
• Sich Programme herunterzuladen, die es uns ermöglichen, Ihren Bildschirm zu beobachten.
• Ihre E-Mail-Adresse zu ändern.
• Ihr Referenzkonto zu ändern.

So können Sie Phishing vermeiden: Rufen Sie die Website, die Sie besuchen möchten, immer selbst auf, statt einem Link zu folgen. Auch wenn Ihre Bank Sie anruft, um sich irgendwo anzumelden, oder wenn Sie eine E-Mail mit dieser Aufforderung erhalten, geben Sie die Daten am besten wie gewohnt über die reguläre Website selbst ein, wie sonst auch.

Mit unseren Tipps, gehen Sie niemandem ins Netz!

Über den Autor: Maarten Bevers, für mehr als 3 Jahre Informationssicherheitsbeauftragter und Datenschutzbeauftragter (ISDPO) bei der Ayvens Bank. Inzwischen tätig bei einem anderen Arbeitgeber. Doch seine wertvollen Blogs zu Online-Sicherheit bleiben unseren Lesern erhalten. 

 

Möchten Sie weitere Sparnachrichten, Tipps und Inspirationen erhalten?

Abonnieren Sie dann gleich unseren Newsletter!