PayPal und Mastercard werden am häufigsten für Phishing missbraucht
Benutzer, die auf die gefälschte Website hereinfallen, geben die vollständige Kontrolle über ihre PayPal-Konten an die Angreifer ab.”
Bei finanziellen Phishing-Angriffen war PayPal mit einem Anteil von 37,8 % im Jahr 2021 die mit Abstand am häufigsten verwendete Marke unter den Zahlungssystemen. Cyberkriminelle richteten eine Seite ein, die fast identisch mit der Anmeldeseite von PayPal aussieht, und verbreiteten diese über E-Mails.
Mastercard belegte mit 12,2 % den zweiten Platz. Ziel der Kriminellen hier sei es, an die Kreditkarteninformationen der Opfer zu gelangen. Auch hier würden Angreifer täuschend echte Fake-Websites per E-Mail verbreiten, um so an vertrauliche Informationen zu gelangen.
Auf American Express entfielen 10 % der Phishing-Angriffe im Zusammenhang mit Zahlungssystemen im Jahr 2021. Visa-Phishing-Betrug wurde bei 9,4 % der Angriffe verwendet. Alle anderen Zahlungssystemmarken waren für 23,6 % der finanziellen Phishing-Schemata verantwortlich.
Auch E-Shop-Marken werden bei Phishing-Angriffen missbraucht
Phishing-Attacken mit gefälschten Webseiten und E-Mails von beliebten E-Shops häufen sich während der Weihnachts- und Rabattsaison. Zu dieser Jahreszeit kaufen Kunden eher spontan etwas, ohne zu prüfen, ob die von ihnen besuchte Website seriös ist. Auch ist hier die Menge an Aktionen und Werbe-Mails so hoch, dass die Wahrscheinlichkeit deutlich höher ist, dass jemand in die Falle tappt.
Mit fast 50 % (48,78 %) geben sich Cyberkriminelle am häufigsten als Apple E-Shop aus. Betrüger erstellen gefälschte Rechnungs-E-Mails über den Kauf eines Apple-Produkts. Dann werden solche E-Mails an Benutzer gesendet, in denen erwartet wird, dass sie auf einen Link in der E-Mail klicken, um ihren „Kauf“ zu stornieren oder zu verwalten. Amazon wurde auf Platz zwei bei 21,48 % der Phishing-Angriffe verwendet.
Für die Datenerhebung untersucht wurde von Atlas (Website) die Gestaltung und Verbreitung von Webseiten und E-Mails mit Finanzthemen, die sich als bekannte legitime Websites und Organisationen ausgeben sollen, um potenzielle Opfer zur Preisgabe ihrer privaten Informationen zu
Phishing: Was ist es und wie kann man es vermeiden?
Was ist Phishing?
Der Begriff Phishing bezieht sich auf das Senden von E-Mails, die scheinbar von einer vertrauenswürdigen Quelle stammen (z. B. Banken, Versorgungsunternehmen usw.), den Empfänger in Wahrheit jedoch dazu verleiten sollen, vertrauliche Informationen preiszugeben. Aus diesem Grund ist es immer ratsam, auf Webseiten zuzugreifen, indem Sie die Adresse direkt im Browser eingeben.
Wie funktioniert Phishing?
Die meisten Phishing-Angriffe beginnen, wenn das Opfer eine E-Mail oder eine Nachricht erhält, in der der Absender vorgibt, eine Bank oder eine andere echte Firma oder Einrichtung zu sein, um den Empfänger zu täuschen. Die E-Mail enthält Links zu Websites, die von den Kriminellen erstellt wurden (mit dem Erscheinungsbild einer legitimen Website), auf denen das Opfer aufgefordert wird, persönliche Daten einzugeben.
Daher besteht ein Zusammenhang zwischen Spam und Phishing, da die betrügerischen E-Mails häufig in massivem Umfang versendet werden, um die Zahl der potenziellen Opfer zu erhöhen. Zwar ist E-Mail die Methode, die von Cyberkriminellen für diese Art von Betrug am häufigsten verwendet wird, doch kann Phishing auch auf andere Kommunikationsmittel zurückgreifen, darunter: SMS (manchmal als „Smishing“ bezeichnet), VoIP („Vishing“) oder Instant Messaging in sozialen Netzwerken.
Außerdem nutzen Cyberkriminelle bestimmte Social-Engineering-Tricks, um Empfänger in Panik zu versetzen – mit Warnungen und wichtigen Meldungen, um Opfer zum Handeln zu bringen. Die Idee dahinter ist, dass Benutzer sofortig agieren, ohne über potenzielle Risiken nachzudenken.
So identifizieren Sie eine Phishing-Nachricht
Es kommt selten vor, dass Unternehmen – ob Banken oder Versorger – personenbezogene Daten per E-Mail anfordern. Schon die Tatsache, dass eine Nachricht wie diese auftaucht, sollte Ihren Verdacht wecken.
Es ist nicht immer einfach, Phishing-Nachrichten an ihrem Erscheinungsbild zu erkennen. Die Herstellung einer angemessenen Kopie des Formats eines Unternehmens erfordert jedoch Zeit und Mühe, die Kriminelle häufig nicht bereit sind, zu investieren. Fehler, Tippfehler und Rechtschreibfehler sind häufige Hinweise. Überprüfen Sie auch die Adresse des Absenders.
Seien Sie vorsichtig mit Vorgängen, die Sie von Ihrem Smartphone aus ausführen. Die Beliebtheit dieser Geräte hat dazu geführt, dass Benutzer sie für alle Arten von Aufgaben verwenden. Kriminelle wissen das und versuchen, die geringere Sichtbarkeit kleiner Bildschirme sowie die geringere allgemeine Sicherheit auszunutzen.
So schützen Sie sich vor Phishing
Gefährliche Phishing-E-Mails: Diese fünf Betreffzeilen werden am häufigsten angeklickt
Schätzungen zufolge beginnen rund 90 Prozent aller Hackerangriffe mit einer Phishing-E-Mail. Über Nachrichten, die angeblich von Paketdienstleistern, Google oder der Personalabteilung stammen, fischen Hacker Daten ab und schleusen Malware ein. Doch auf welche Köder fallen Nutzer am ehesten herein? Der IT-Security-Spezialist Kaspersky hat die erfolgreichsten Betreffzeilen ermittelt.
Den vollen Artikel lesen Sie auf unserer Seite Unternehmen Cybersicherheit