Phishing

Was ist phishing?

Phishing ist eine Art von Cyberangriff, bei dem Angreifer versuchen, Personen dazu zu verleiten, vertrauliche Informationen preiszugeben oder bösartige Software zu installieren. In der Regel geben sie sich in der elektronischen Kommunikation, z. B. in E-Mails, Textnachrichten oder sogar Telefonanrufen, als vertrauenswürdige Einrichtung oder Person aus. Ziel ist es, persönliche Daten wie Anmeldedaten, Kreditkartennummern oder andere Finanzinformationen zu stehlen, die dann für betrügerische Aktivitäten verwendet werden können.

Gängige Methoden des phishing

phishing

Angreifer versenden E-Mails, die scheinbar von seriösen Quellen stammen, wie Banken, Social-Media-Seiten oder anderen vertrauenswürdigen Organisationen. Diese E-Mails enthalten oft dringende Nachrichten oder Drohungen und fordern den Empfänger auf, auf einen bösartigen Link zu klicken oder einen Anhang herunterzuladen.

Häufige Anzeichen für einen phishing

Phishing sind betrügerische Versuche, an vertrauliche Informationen zu gelangen, indem man sich als vertrauenswürdiges Unternehmen tarnt. Häufige Indikatoren für phishing sind:

1. Verdächtige Absenderadresse

Die E-Mail-Adresse des Absenders kann einer seriösen Adresse ähneln, allerdings mit leichten Änderungen.

Beispiel: Bei der Arbeit erhalten Sie eine E-Mail von der IT-Abteilung Ihres Unternehmens, in der Sie aufgefordert werden, Ihr Kennwort zurückzusetzen. Die E-Mail des Absenders sieht fast richtig aus, aber bei näherer Betrachtung stellen Sie fest, dass sie von "it-support[@]cmpany[.]com" statt von "it-support[@]company[.]com" stammt. Diese leichte Änderung ist eine gängige phishing .

2. Allgemeine Grüße

In Phishing werden häufig allgemeine Begrüßungsformeln wie"Sehr geehrter Kunde" verwendet, anstatt Sie mit Ihrem Namen anzusprechen.

Beispiel: Eines Morgens finden Sie eine E-Mail in Ihrem Posteingang, die lautet: "Sehr geehrter Kunde, Ihr Konto wurde kompromittiert. Bitte überprüfen Sie Ihre Daten sofort." Da Sie häufig personalisierte E-Mails von Ihrer Bank erhalten, lässt diese allgemeine Begrüßung aufhorchen.

3. Dringende oder drohende Sprache

Phishing erwecken oft ein Gefühl der Dringlichkeit oder Angst und behaupten, dass sofortiges Handeln erforderlich ist, um negative Folgen zu vermeiden.

Beispiel: Kurz vor einem großen Projekttermin erhalten Sie eine E-Mail von"admin[@]hrdepartment[.]com", in der es heißt: "Ihr Job ist in Gefahr! Bestätigen Sie Ihre Angaben innerhalb von 24 Stunden oder Sie werden gekündigt." Der dringende und bedrohliche Tonfall soll Sie in Panik versetzen, damit Sie ohne nachzudenken antworten.

4. Ersuchen um persönliche Informationen

Seriöse Unternehmen fragen nur selten per E-Mail nach sensiblen Informationen (wie Passwörtern, Sozialversicherungsnummern oder Kreditkartendaten).

Beispiel: Sie erhalten eine E-Mail von"payroll[@]companyfinance[.]com", in der Sie aufgefordert werden, Ihre Sozialversicherungsnummer und Ihre Bankkontodaten zu bestätigen, um Ihr Gehalt zu bearbeiten. Da Sie wissen, dass legitime Anfragen der Personalabteilung niemals per E-Mail nach solch sensiblen Informationen fragen würden, vermuten Sie, dass es sich um einen phishing handelt.

5. Links zu gefälschten Websites

Die E-Mail kann Links enthalten, die zu Websites führen, die legitime Websites imitieren. Prüfen Sie die URL immer auf leichte Abweichungen oder Rechtschreibfehler.

Beispiel: Sie erhalten eine E-Mail von Ihrem Lieblings-Onlineshop, in der behauptet wird, dass es ein Problem mit Ihrer letzten Bestellung gibt. Die E-Mail enthält einen Link zu"www[.]amaz0n-support[.]com" (beachten Sie die Null anstelle eines "o"). Wenn Sie den Mauszeiger über den Link bewegen, sehen Sie, dass die URL nicht die offizielle Amazon-Website ist.

6. Schlechte Grammatik und Rechtschreibung

Viele phishing enthalten auffällige Rechtschreib- und Grammatikfehler.

Beispiel: Nach einer Teambesprechung erhalten Sie eine E-Mail von"ceo[@]companyy[.]com", in der es heißt:"Bitte lesen Sie den Anhang mit wichtigen Informationen zu Ihrer Leistungsbeurteilung." Die schlechte Grammatik und die Rechtschreibfehler deuten darauf hin, dass die E-Mail nicht von Ihrem tatsächlichen CEO stammt.

7. Unerwartete Anhänge

Unerwünschte E-Mails mit Anhängen können ein Warnsignal sein. Diese Anhänge können malware enthalten.

Beispiel: Kurz nachdem Sie einen Bericht eingereicht haben, erhalten Sie eine E-Mail von"support[@]techservices[.]com" mit einem Anhang namens "invoice_12345[.]zip". Da Sie keine Dienstleistungen angefordert haben, erregt dieser unaufgeforderte Anhang Verdacht.

8. Angebote, die zu schön sind, um wahr zu sein

Seien Sie vorsichtig bei Angeboten, die zu schön sind, um wahr zu sein, wie z. B. der Gewinn einer Lotterie, an der Sie nie teilgenommen haben.

Beispiel: Sie erhalten eine E-Mail von"reward[@]employeeappreciation[.]com", in der behauptet wird, Sie hätten einen Geschenkgutschein im Wert von 1000 $ für hervorragende Leistungen gewonnen. Der Haken an der Sache? Sie müssen Ihre Kreditkartendaten angeben, um den Preis zu erhalten. Das Angebot scheint zu schön, um wahr zu sein, und ist wahrscheinlich ein phishing .

9. Inkonsistente E-Mail-Formatierung

Achten Sie auf ungewöhnliche Formatierungen, z. B. inkonsistente Schriftarten, Logos oder Farben.

Beispiel: Sie erhalten eine E-Mail von"info[@]bankingservice[.]com" mit inkonsistenten Schriftarten, nicht übereinstimmenden Logos und Farben, die nicht mit dem offiziellen Branding übereinstimmen, das Sie gewohnt sind. Diese Ungereimtheiten sind ein verräterisches Zeichen für einen phishing .

10. Gefälschte URLs

Bewegen Sie den Mauszeiger über Links, um die tatsächliche URL zu sehen. Phishing verwenden oft URLs, die legitim erscheinen, aber geringfügige Abweichungen aufweisen.

Beispiel: Beim Überprüfen von E-Mails erhalten Sie eine E-Mail von"support[@]softwareupdate[.]com", in der Sie aufgefordert werden, das neueste Update herunterzuladen. Der Link sieht aus wie"www[.]update-software[.]com", aber wenn Sie den Mauszeiger darüber bewegen, sehen Sie, dass die tatsächliche URL"www[.]malicious-site[.]com/update" lautet. Diese gefälschte URL ist ein klares Zeichen für phishing.

11. Ungewöhnliche Anfragen

E-Mails, die zu ungewöhnlichen Handlungen auffordern, z. B. zur Überweisung von Geld oder zum Kauf von Geschenkkarten, sind häufig phishing .

Beispiel: Nach einem langen Tag finden Sie eine E-Mail von"manager[@]companyprojects[.]com", in der Sie aufgefordert werden, mehrere Geschenkkarten für ein Kundentreffen zu kaufen und die Codes zurückzuschicken. Diese ungewöhnliche Aufforderung, die vor allem per E-Mail kommt, ist ein klassisches phishing .

Wenn Sie diese Indikatoren kennen, können Sie phishing erkennen und vermeiden.

phishing

Hierbei handelt es sich um eine gezieltere Form des phishing , bei der der Angreifer die E-Mail auf der Grundlage der spezifischen Informationen des Empfängers anpasst, um sie legitimer erscheinen zu lassen. So können sie beispielsweise den Namen, die Position oder andere Details des Empfängers verwenden, um eine überzeugendere Nachricht zu erstellen.

Häufige Anzeichen für einen phishing

1. Personalisierung

‍DieE-Mail ist stark personalisiert und enthält Ihren Namen, Ihre Berufsbezeichnung oder spezifische Angaben zu Ihrer Funktion oder Ihren jüngsten Tätigkeiten.

Beispiel: "Hallo [Ihr Name], ich habe gesehen, dass Sie kürzlich an der Marketingkonferenz teilgenommen haben. Könnten Sie sich bitte die beigefügte Präsentation für unser nächstes Treffen ansehen?"

2. Relevanz für den Kontext

Die Botschaft ist kontextbezogen und bezieht sich oft auf aktuelle Ereignisse, Projekte oder Mitteilungen.

Beispiel: "In Anknüpfung an unsere Besprechung von letzter Woche möchte ich Sie bitten, das beigefügte Dokument durchzusehen."

3. Glaubwürdiger Absender

DieE-Mail scheint von einem Kollegen, Vorgesetzten oder einer Person zu stammen, mit der Sie häufig zu tun haben.

Beispiel: Eine E-Mail, die scheinbar von Ihrem direkten Vorgesetzten oder einem Teammitglied stammt, mit dem Sie regelmäßig zusammenarbeiten.

4. Dringlichkeit

DieBotschaft vermittelt ein Gefühl der Dringlichkeit oder Wichtigkeit, um schnelles Handeln ohne gründliche Prüfung zu ermöglichen.

Beispiel:"Bitte erledigen Sie die beigefügte Aufgabe bis zum Ende des Tages."

Walfang

Eine Art von phishing , die auf hochrangige Personen innerhalb eines Unternehmens abzielt, z. B. auf Führungskräfte oder leitende Angestellte. Die Nachrichten sind auf die jeweiligen Funktionen und Zuständigkeiten dieser Personen zugeschnitten.

Gemeinsame Indikatoren für einen Walfangversuch

1. Ausgerichtet auf Führungskräfte

Die Botschaft richtet sich an hochrangige Personen innerhalb des Unternehmens, z. B. an Führungskräfte oder leitende Angestellte.

Beispiel: Eine an den CEO gerichtete E-Mail mit der Bitte um sensible Unternehmensinformationen.

2. Hochsprache

Der Ton und die Sprache sind professionell und entsprechen dem hohen Dienstalter der Zielperson.

Beispiel: "Sehr geehrter CEO, bitte lesen Sie diesen vertraulichen Finanzbericht."

3. Beschwerde der Behörde

DieE-Mail appelliert oft an die Autorität oder Dringlichkeit und nutzt die Entscheidungsbefugnis der Führungskraft aus.

Beispiel:"Die beigefügte Durchführungsverordnung erfordert sofortiges Handeln."

4. Identitätswechsel von vertrauenswürdigen Stellen

DerAbsender ist in der Regel eine Person innerhalb der Organisation oder ein vertrauenswürdiger Partner.

Beispiel: Eine E-Mail, die den Anschein erweckt, von einem Vorstandsmitglied oder einem hochrangigen Kunden zu stammen.

Smishing und Vishing

Beim Smishing erfolgt phishing über SMS-Nachrichten, beim Vishing über Sprachanrufe. Beide Methoden zielen darauf ab, den Empfänger dazu zu bringen, persönliche Daten anzugeben oder Geld zu überweisen.

Häufige Anzeichen für einen Smishing-Versuch

1. Unerwartete Meldungen

Unerwünschte Textnachrichten von unbekannten Nummern erhalten.

Beispiel: Eine Nachricht von einer Nummer, die Sie nicht kennen, die behauptet, Ihre Bank zu sein.

2. Verkürzte URLs

‍DieNachricht enthält verkürzte URLs, die das wahre Ziel verschleiern.

Beispiel:"Klicken Sie hier, um Ihr Konto zu verifizieren: bit[.]ly/12345."

3. Dringende Sprache

‍DieBotschaft vermittelt ein Gefühl der Dringlichkeit oder Bedrohung.

Beispiel:"Ihr Konto wurde kompromittiert. Handeln Sie jetzt, um es zu sichern."

4. Ersuchen um persönliche Informationen

DerText fragt nach persönlichen Informationen wie Passwörtern, PINs oder Kreditkartendaten.

Beispiel:"Überprüfen Sie Ihre Identität durch Angabe Ihrer Sozialversicherungsnummer".

Häufige Anzeichen für einen Vishing-Versuch

1. Unerbetene Anrufe

Unerwartete Anrufe von unbekannten oder gefälschten Nummern erhalten.

Beispiel: Ein Anruf von einer Nummer, die behauptet, Ihre Bank zu sein, aber die Anrufer-ID zeigt eine lokale Nummer an.

2. Dringende Anfragen

Der Anrufer erzeugt ein Gefühl der Dringlichkeit und droht oft mit negativen Konsequenzen.

Beispiel:"Ihr Konto wird gesperrt, wenn Sie Ihre Identität nicht sofort überprüfen."

3. Ersuchen um sensible Informationen

Der Anrufer fragt nach vertraulichen Informationen wie Passwörtern, Kontonummern oder Sozialversicherungsnummern.

Beispiel:"Bitte geben Sie Ihre PIN ein, um Ihre Identität zu bestätigen."

4. Identitätswechsel von vertrauenswürdigen Stellen

Der Anrufer gibt sich als eine vertrauenswürdige Institution oder Person aus.

Beispiel: Jemand gibt sich als Mitarbeiter der Betrugsabteilung Ihrer Bank aus und bittet um Verifizierungsdaten.

Phishing

Die Angreifer erstellen eine nahezu identische Kopie einer legitimen E-Mail, die zuvor von einer vertrauenswürdigen Stelle gesendet wurde. Sie ändern den Anhang oder den Link in einen bösartigen, in der Hoffnung, dass der Empfänger darauf klickt und glaubt, es handele sich um die Originalnachricht.

Häufige Anzeichen für einen phishing

1. Ähnliche, aber leicht geänderte Absenderadresse

Die E-Mail scheint von einer vertrauenswürdigen Quelle zu stammen, aber die Absenderadresse ist etwas anders.

Beispiel:"support[@]paypa1[.]com" anstelle von"support[@]paypal[.]com".

2. Duplizierter E-Mail-Inhalt

DerInhalt der E-Mail ist fast identisch mit einer legitimen Nachricht, die Sie zuvor erhalten haben, enthält aber einen bösartigen Link oder Anhang.

Beispiel: Eine E-Mail, die genauso aussieht wie eine frühere E-Mail Ihrer Personalabteilung, aber einen anderen Anhang hat.

3. Geänderte Links oder Anhänge

Die geklonte E-Mail enthält Links oder Anhänge, die zu bösartigen Websites oder Dateien führen.

Beispiel: Eine E-Mail, die vorher einen PDF-Anhang hatte, hat jetzt eine ZIP-Datei.

4. Unerwartete Folgemaßnahmen

Sie erhalten eine Folge-E-Mail zu einer bereits abgeschlossenen Aktion, in der Sie aufgefordert werden, auf einen neuen Link zu klicken.

Beispiel:"Wir haben festgestellt, dass Sie das Formular in unserer vorherigen E-Mail nicht ausgefüllt haben. Bitte finden Sie den aktualisierten Link hier."

Warum verwenden Hacker phishing ?

Hacker nutzen phishing , weil sie menschliche Schwachstellen ausnutzen und nicht technische Schwächen. Phishing beruht auf Social Engineering, bei dem Personen dazu gebracht werden, sensible Informationen preiszugeben oder Handlungen auszuführen, die die Sicherheit gefährden. Im Gegensatz zum traditionellen Hacking, das oft erhebliche technische Fähigkeiten erfordert, um direkt in Systeme einzudringen, kann phishing mit relativ geringem Aufwand durchgeführt werden. Durch die Erstellung irreführender Nachrichten, die legitim erscheinen, können Hacker Personen dazu verleiten, Passwörter, Kreditkartennummern oder andere persönliche Daten preiszugeben. Diese Methode ist äußerst effektiv, da sie viele technische Sicherheitsmaßnahmen umgeht und stattdessen auf das menschliche Element abzielt.

Außerdem ist phishing skalierbar und anpassungsfähig, was es zu einem vielseitigen Werkzeug für Hacker macht. Sie können mit minimalem Aufwand Tausende von phishing oder -Nachrichten verschicken, was die Erfolgschancen deutlich erhöht. Da die Cyberabwehr immer besser wird, entwickeln die Hacker ihre phishing ständig weiter, um glaubwürdiger und raffinierter zu erscheinen. Sie richten ihre Angriffe auf bestimmte Personen oder Organisationen aus ( phishing und Whaling), was die Erfolgswahrscheinlichkeit erhöht. Die weit verbreitete Verfügbarkeit persönlicher Informationen in sozialen Medien und auf anderen Plattformen hilft Hackern bei der Erstellung überzeugender, personalisierter phishing . Diese Anpassungsfähigkeit und Reichweite machen phishing zu einer anhaltenden und gefährlichen Bedrohung in der Cybersicherheitslandschaft.

Beispiel für einen Angriff, der mit phishing begann

Das Bild unten zeigt einen simulierten phishing , bei dem der Angreifer zunächst einen Mitarbeiter auf LinkedIn anspricht, um Informationen zu sammeln, und dann WhatsApp nutzt, um die Sicherheitsvorkehrungen zu umgehen und einen Firmen-Laptop zu kompromittieren.

Der Angreifer navigiert dann durch die Zero Trust Network Architecture (ZTNA), schwenkt über einen Remote-Befehlsdienst zum Rechenzentrum und installiert Command and Control (C2) für einen dauerhaften Zugriff zur Durchführung von Aufklärungsmaßnahmen.

Der Angreifer stiehlt die Admin-Anmeldeinformationen des Servers und nutzt sie, um sich seitlich zu bewegen und Zugang zu anderen Servern zu erhalten.

Während dieses Prozesses erkennt Vectra AI verschiedene verdächtige Aktivitäten, einschließlich versteckter HTTPS-Tunnel, Dateifreigabe-Enumeration, Port-Sweeps und Anomalien beim privilegierten Zugriff. Die Analysten empfehlen, die gesammelten Daten aus den Untersuchungen zu nutzen, die Protokolldaten für tiefere Einblicke zu untersuchen und die infizierten Konten zu sperren, um den Angriff zu stoppen.