Beim Phishing werden betrügerische E-Mails verschickt, um Nutzer dazu zu bringen, einen schadhaften Anhang oder Link anzuklicken. Auf diese Weise kann der Computer eines Opfers mit Malware infiziert werden, die private Daten abgreift und es einem Angreifer ermöglicht, Geld zu stehlen, den Geschäftsbetrieb zu stören oder Daten zu vernichten.
Oftmals ist es so, dass Phishing-Anhänge Sicherheits- und Anti-Viren-Programme umgehen, indem sie „Makros“ von Microsoft Office verwenden, die beim Ausführen Malware herunterladen. Diese Links führen zu scheinbar echten Websites, die Schwachstellen auf dem Computer des Opfers ausnutzen, um einen bösartigen Code zu installieren. Alternativ kann es auch vorkommen, dass diese Websites den Nutzer verleiten, personenbezogene Daten einzugeben.
Raffinierte Angreifer senden überzeugende Spear-Phishing-E-Mails an ausgewählte Gruppen. Diese Empfänger werden über die sozialen Medien, Website-Informationen oder über öffentliche Sachverhalte ihrer Organisation gesucht.
Das Massen-Phishing auf der anderen Seite, greift so viele Empfänger wie möglich ab – von denen jedoch für einen möglichen Erfolg nur ein kleiner Teil in die Falle gehen muss. Gefälschte Rechnungen, Zustellbenachrichtigungen, Belege und Banking-Updates können allesamt als Köder bei diesen Versuchen dienen.
Vor allem ist es wichtig, dass Sie das Verständnis entwickeln, verdächtige E-Mails zu erkennen!
Es gibt viele verräterische Anzeichen: Eine unerwartete E-Mail, wie beispielsweise eine Bestätigung für ein Formular, das Sie nicht übermittelt oder eine Bestellung, die Sie nicht getätigt haben. Eine neue E-Mail-Adresse von einem Absender, den Sie kennen. Eine ungewöhnliche Grußformel oder Anrede in der Betreffzeile. Ein merkwürdiger Ton oder eine seltsame Sprache. Ein ungewöhnlicher Anhang oder eine Aufforderung, „Makros“ zu aktivieren. Ein Link zu einer merkwürdigen URL-Domäne. Jede E-Mail oder jeder Link, die/der Sie zur Eingabe eines Passwortes auffordert.