Phishing & Pharming
10.11.2014
Google-Studie
1. Teil: „Phishing-Attacken erschreckend erfolgreich“

Phishing-Attacken erschreckend erfolgreich

Autor:
Phishing-Attacken sind erfolgreicher als viele denken. Durchschnittlich geht den Betrügern jeder siebte Anwender auf den Leim. Besonders effektive Fakes erreichen Erfolgsquoten von bis zu 45 Prozent.Phishing-Attacken sind erfolgreicher als viele denken. Durchschnittlich geht den Betrügern jeder siebte Anwender auf den Leim. Besonders effektive Fakes erreichen Erfolgsquoten von bis zu 45 Prozent.Phishing-Attacken sind erfolgreicher als viele denken. Durchschnittlich geht den Betrügern jeder siebte Anwender auf den Leim. Besonders effektive Fakes erreichen Erfolgsquoten von bis zu 45 Prozent.
Foto: Shutterstock / Alexandra Gl
Phishing-Attacken sind erfolgreicher als viele denken. Durchschnittlich geht den Betrügern jeder siebte Anwender auf den Leim. Besonders effektive Fakes erreichen Erfolgsquoten von bis zu 45 Prozent.
  • Phishing-Attacken: Die besten Betrugsversuche erreichen eine Erfolgsquote von 45 Prozent. Durchschnittlich fallen rund 14 Prozent der Anwender auf einen Phishing-Versuch herein.Phishing-Attacken: Die besten Betrugsversuche erreichen eine Erfolgsquote von 45 Prozent. Durchschnittlich fallen rund 14 Prozent der Anwender auf einen Phishing-Versuch herein.Phishing-Attacken: Die besten Betrugsversuche erreichen eine Erfolgsquote von 45 Prozent. Durchschnittlich fallen rund 14 Prozent der Anwender auf einen Phishing-Versuch herein.
     
    Phishing-Attacken: Die besten Betrugsversuche erreichen eine Erfolgsquote von 45 Prozent. Durchschnittlich fallen rund 14 Prozent der Anwender auf einen Phishing-Versuch herein.
    Quelle:
    Google
Eine von Google veröffentlichte Studie, die in Zusammenarbeit mit der University of California in San Diego entstanden ist, zeigt, dass Phishing-Attacken erfolgreicher sind als viele denken. In der Spitze erreichen gefälschte Websites, die speziell zum Abgreifen von Login-Daten präpariert wurden, demnach Erfolgsquoten von bis zu 45 Prozent. Durchschnittlich fallen immerhin 14 Prozent der Besucher auf die Fake-Websites herein und selbst die simpelsten Phishing-Versuche schaffen es, drei Prozent der Besucher erfolgreich zu täuschen.
Ein weiteres Ergebnis der Studie: Die Phishing-Betrüger agieren überaus schnell und flexibel. Bei 20 Prozent der erfolgreichen Phishing-Versuche nutzten sie die erbeuteten Login-Daten innerhalb von 30 Minuten. Laut Google haben die Betrüger rund 20 Minuten später dann meist schon das Passwort des Accounts geändert, weitere Konten des Opfers übernommen und dessen Kontakte mit Scam-Mails attackiert.
Die Scam-Mails, die in Deutschland auch unter der Bezeichnung Vorschussbetrug bekannt sind, verschicken die Betrüger von der gekaperten E-Mail-Adresse aus. Diese Fake-Mails sind deshalb noch brisanter als das Massen-Phishing, da sie für den Empfänger von einer vermeintlich bekannten Adresse stammen. Der Studie zufolge ist das Risiko selbst Phishing-Opfer zu werden, bei den Kontakten eines Phishing-Opfers 36 mal höher als bei anderen Anwendern.
2. Teil: „So schützen Sie sich vor Phishing-Attacken“

So schützen Sie sich vor Phishing-Attacken

Phishing-Attacken erfolgen über Phishing-Mails. Deren Inhalt wirkt in vielen Fällen täuschend echt und man erkennt oft nur auf den zweiten Blick, dass es sich nicht um eine E-Mail von der Hausbank sondern um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. Mails im HTML-Format zeigen dabei im E-Mail-Programm oft sogar den korrekten Link zur Bank an. Erst der Quelltext der Mail offenbahrt, dass der Link zu einer ganz anderen Webeite führt.

So erkennen Sie Phishing-Mails

  • Gesunde Skepsis: Banken,
    • Phishing-Mails: Eine gefälschte Absenderadresse und die unpersönliche Anrede sind die offensichtlichsten Merkmale betrügerischer E-Mails.Phishing-Mails: Eine gefälschte Absenderadresse und die unpersönliche Anrede sind die offensichtlichsten Merkmale betrügerischer E-Mails.Phishing-Mails: Eine gefälschte Absenderadresse und die unpersönliche Anrede sind die offensichtlichsten Merkmale betrügerischer E-Mails.
       
      Phishing-Mails: Eine gefälschte Absenderadresse und die unpersönliche Anrede sind die offensichtlichsten Merkmale betrügerischer E-Mails.
      Quelle:
      bsi-fuer-buerger.de
    Online-Shops und seriöse Online-Dienste fordern ihre Kunden nicht per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail erhalten und Sie darin aufgefordert werden, persönliche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
  • Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
  • Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
  • Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
  • E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben –  viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Weitere Informationen und diverse Beispiele für Phishing-Angriffe finden Sie auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Studie

KI ist emotionaler als die meisten Menschen

Trotz der vielen nützlichen Möglichkeiten mindert laut einer Studie immer noch Misstrauen die Effektivität von Anwendungen der Künstlichen Intelligenz. >>
Bad News

Game macht Fake News spielerisch erkennbar

Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen. >>