15 Phishing-Beispiele
Veröffentlicht: 2022-11-15Die Zunahme von Phishing-Angriffen stellt Kleinunternehmer vor ernsthafte Sicherheitsherausforderungen. Da Phishing-Angriffe die menschliche Psychologie ausnutzen, ist das Lernen über verschiedene Phishing-Beispiele der effektivste Weg, Unternehmen vor Phishing-Betrug zu schützen.
In diesem Artikel werden gängige Beispiele für Phishing-Angriffe untersucht, um Sie beim Schutz Ihrer Daten und Ihrer IT-Infrastruktur zu unterstützen.
Was ist Phishing?
Phishing ist eine Art von Social-Engineering-Angriff, bei dem Hacker versuchen, Benutzer dazu zu bringen, vertrauliche Daten wie Anmeldedaten preiszugeben oder bösartige Software auf den Systemen der Benutzer zu installieren. Bei typischen Phishing-Angriffen kontaktieren Cyberkriminelle Benutzer und geben sich als vertrauenswürdige Entitäten aus.
Arten von Phishing-Angriffen
Hier sind gängige Arten von Phishing-Angriffen, die Sie kennen sollten:
- Spear-Phishing: Spear-Phishing-Angriffe sind sehr zielgerichtet und individuell, um die Zielgruppe im Auge zu behalten
- Walfang: Walfangangriffe, auch bekannt als CEO-Betrug, zielen auf hochrangige Personen wie CEOs ab, da sie die Befugnis haben, Transaktionen mit hohem Wert zu autorisieren
- Smishing: Diese Phishing-Angriffe werden über Textnachrichten ausgeführt.
- Vishing: Diese Phishing-Betrügereien finden über Telefonanrufe oder Sprachnachrichten statt.
- Pretexting: Beim Pretexting-Betrug verwenden Hacker einen Vorwand oder eine Geschichte, um Opfer dazu zu bringen, Zahlungen zu leisten, Malware zu installieren oder vertrauliche Informationen preiszugeben.
- Angling: Angling-Phishing-Angriffe finden in sozialen Medien statt, bei denen Hacker sich als Vertreter vertrauenswürdiger Marken ausgeben und Benutzer dazu verleiten, persönliche Daten weiterzugeben, eine bösartige Website zu besuchen oder Malware auf den Computern der Benutzer zu installieren
- Pharming: Bei diesen Angriffen verwenden böswillige Akteure einen Domain Name System Server (DNS-Server), um Benutzer auf eine gefälschte Website zu schicken, um Kontoanmeldeinformationen zu stehlen.
- Suchmaschinen-Phishing: Cyberkriminelle erstellen gefälschte Websites für stark frequentierte Schlüsselwörter. Wenn Benutzer Kontodaten auf diesen gefälschten Websites eingeben, erhalten Hacker vertrauliche Informationen.
Häufige Beispiele für Phishing
Hier sind gängige Beispiele für Phishing, die Sie kennen sollten, um sicher zu bleiben:
1. E-Mail-Kontosperre
Bei einem solchen Phishing-Angriff erhalten Benutzer eine E-Mail mit der Mitteilung, dass ihre E-Mail-Konten aufgrund einer Aufforderung zur Kontokündigung gesperrt werden. Klicken Sie auf den eingebetteten Link (Phishing-Link), um den Antrag auf Kontokündigung zurückzuziehen.
Hacker schaffen Dringlichkeit in E-Mail-Kontosperr-E-Mails und erwähnen oft, dass Benutzer nur wenige Stunden Zeit haben, um die Kündigungsanfrage für das E-Mail-Konto zu stornieren. Wenn Sie jemals eine solche E-Mail erhalten, klicken Sie niemals auf den Link.
2. E-Mail zur Kündigung des Abonnements
In Phishing-E-Mails zur Abonnementkündigung wird erwähnt, dass Ihr Abonnement für einen beliebten Dienst innerhalb weniger Stunden gekündigt wird und Sie den Dienst nicht mehr nutzen können.
Wenn Sie keinen Kündigungsantrag gestellt haben, klicken Sie hier, um ihn zu kündigen. Wenn Sie auf den Link klicken, wird Malware auf Ihrem Computersystem installiert.
3. Spannendes Stellenangebot
Gefälschte Remote-Jobangebote haben nach der Covid-19-Pandemie zugenommen. Sie sollten bei diesen Betrügereien vorsichtig sein. Wenn Sie sich in letzter Zeit nicht auf eine Stelle beworben haben und eine E-Mail erhalten haben, in der erwähnt wird, dass Ihr Profil für eine Stelle in die engere Wahl gekommen ist, die zu gut ist, um wahr zu sein, dann ist dies nicht wahr. Jemand versucht, Sie auszutricksen.
4. Hinweis auf Urheberrechtsverletzung
Bei diesen Betrügereien senden Hacker Kleinunternehmern E-Mails, in denen sie angeben, dass Unternehmer gegen das Urheberrecht von Hackern verstoßen haben. Geschäftsinhaber müssen also einen bestimmten Geldbetrag zahlen, oder sie könnten ins Gefängnis gehen.
Hacker erwähnen auch einen Link in der E-Mail für Kleinunternehmer, um zu überprüfen, wie sie das Urheberrecht verletzt haben. Und ein Klick auf den Link führt zur Malware-Installation.
5. E-Mail zur Sperrung des PayPal-Kontos
„Wir haben verdächtige Aktivitäten auf Ihrem Konto festgestellt. Nach weiteren Untersuchungen haben wir festgestellt, dass die Sicherheit Ihres PayPal-Kontos gefährdet ist. Ihr Konto wird innerhalb von 4 Stunden deaktiviert, es sei denn, Sie bestätigen Ihre Kreditkartendaten. Überprüfen Sie hier Ihre Kreditkartendaten.“
Eine solche Phishing-E-Mail stammt von gefälschten Websites, die wie PayPal aussehen. Wenn Benutzer ihre Kreditkartendaten übermitteln, stehlen Hacker die Informationen.
6. Betrug mit gefälschten Rechnungen
Ein Betrug mit gefälschten Rechnungen ist eine Art von Betrug, bei dem jemand versucht, Empfänger dazu zu bringen, für ein Produkt/eine Dienstleistung zu bezahlen, die sie nicht bestellt oder erhalten haben. Hacker senden Ihnen möglicherweise eine Rechnung, die offiziell aussieht und vorgibt, von einem Unternehmen zu stammen, das Sie kennen oder dem Sie vertrauen, aber in Wirklichkeit ist es eine Fälschung.
Hacker erhalten die Anmeldedaten, wenn sich ein Mitarbeiter Ihrer Rechnungsabteilung bei dem Konto anmeldet. Manchmal fordern Hacker Benutzer auf, die Zahlung für eine Rechnung zu bestätigen oder die Bestellung zu stornieren.
7. Upgrade des E-Mail-Kontos
Diese E-Mails geben sich als Nachrichten von bekannten E-Mail-Anbietern wie Gmail oder Outlook aus und fordern die Empfänger auf, ihre Konten zu aktualisieren oder ihre Dienste zu verlieren.
In Wirklichkeit sind diese Betrugs-E-Mails darauf ausgelegt, Ihre Anmeldedaten zu stehlen und illegal auf Ihr E-Mail-Konto zuzugreifen. Lassen Sie dies nicht zu – klicken Sie nicht auf schädliche Links in der Nachricht und geben Sie keine persönlichen Daten auf der gefälschten Anmeldeseite ein.
8. Dropbox-Phishing-E-Mails
Da Dropbox-Phishing-Betrug immer häufiger vorkommt, ist es wichtig, sich der Warnzeichen bewusst zu sein. E-Mails, die aussehen, als kämen sie von der beliebten Filesharing-Plattform, teilen den Empfängern oft mit, dass sie Dokumente zur Überprüfung haben. Wenn Empfänger auf den CTA klicken, werden sie auf eine gefälschte Website weitergeleitet. Dort angekommen, kann der Betrüger Ihre Anmeldeinformationen und andere persönliche Daten stehlen.
Weitere zu vermeidende Beispiele für Phishing-Angriffe
Im Folgenden finden Sie einige weitere Beispiele für Phishing-Betrug, über die Inhaber kleiner Unternehmen Bescheid wissen sollten:
9. Bankbetrugs-E-Mails
Bank-E-Mail-Phishing-Betrug wird immer beliebter. Diese Art von Betrug versucht, persönliche Informationen zu stehlen, indem die Identität des Absenders vorgetäuscht und der Empfänger dazu verleitet wird, seine Anmeldeinformationen oder andere wertvolle Informationen einzugeben.
Die Betrüger versenden normalerweise gefälschte E-Mails, die von einer bekannten Bank zu stammen scheinen, und fragen nach Ihren Bankkontodaten oder einem Bestätigungscode. Wenn Sie zufällig Kontoinformationen auf der Anmeldeseite einer gefälschten Website eines Betrügers eingeben, kann dieser Ihren Benutzernamen und Ihr Passwort verwenden, um Ihr Geld zu stehlen oder Ihr Bankkonto zu kapern.
10. Betrug beim Kauf gefälschter Apps
Eine böswillige E-Mail hat normalerweise eine Betreffzeile, die auf eine App von einem seriösen Unternehmen verweist, die Sie nicht heruntergeladen haben. In der Betreffzeile steht normalerweise eine Seriennummer.
Nachdem Sie sich durchgeklickt haben, um mehr über die Zahlung zu erfahren, werden Sie zu einer Rechnung weitergeleitet, in der Sie um Ihre Erlaubnis gebeten werden, den Antrag anzuzeigen, zu verwalten oder zu stornieren.
Das Fehlen spezifischer Details in der Nachricht macht die Opfer anfällig für Angriffe, da sie möglicherweise dazu neigen, einen E-Mail-Anhang zu öffnen und möglicherweise Malware auf ihren Geräten zu installieren.
11. Antrag auf Sozialversicherungsnummer
Hacker suchen ständig nach Möglichkeiten, Ihre persönlichen Daten zu stehlen, und einer der häufigsten Betrugsfälle ist, wenn sie vorgeben, von einer Regierungsbehörde zu stammen. Sie können Sie anrufen und Ihnen mitteilen, dass Ihre Sozialversicherungsnummer gesperrt wurde oder dass Sie sie bestätigen müssen, damit sie wiederhergestellt werden kann.
12. Abrechnung durch einen technischen Kundendienst
Die Abrechnung durch einen technischen Supportdienst ist ein Betrug, bei dem der Angreifer versucht, Ihnen technische Supportdienste zu verkaufen, die es eigentlich nicht gibt. Sie erhalten möglicherweise eine E-Mail, dass ein Problem mit Ihrem PC festgestellt wurde und dass Sie eine Telefonnummer anrufen müssen, um technische Unterstützung zu erhalten.
Ein weiterer gängiger Weg, Opfer zu betrügen, besteht darin, sie direkt anzurufen und sie auf einen Geräteausfall aufmerksam zu machen. Und es wird Kontakt aufgenommen, um das Problem zu lösen. Am Ende des Dienstes werden Gebühren für die Behebung von Problemen erhoben, die ursprünglich nicht bestanden.
13. Anbieten von Finanzlösungen
Eine weitere gängige Taktik beim Phishing besteht darin, den Opfern die Möglichkeit zu geben, Schulden unter dem ursprünglichen Wert abzuzahlen oder Investitionen mit hohen Renditeversprechen zu tätigen. Diese „Angebote“ sehen legitim aus und sind in der Regel zeitlich begrenzt, sodass die Person sofort handeln muss.
14. Steuerbetrug
Ein Cyberkrimineller sendet eine Textnachricht, um seine Opfer davon zu überzeugen, dass sie Geld schulden, nachdem sie ihre Steuern bezahlt haben, oder leitet sie direkt an eine Website weiter, auf der sie eine Gebühr zahlen müssen.
Eine weitere gängige Taktik für Betrüger besteht darin, ihren Opfern mitzuteilen, dass sie Anspruch auf eine hohe Rückerstattung haben, und sie zu ermutigen, auf einen Link zu klicken, der Malware auf ihren Telefonen installiert.
15. Sie haben etwas gewonnen
Diese Betrügereien sind oft leicht zu erkennen, weil sie etwas versprechen, das einfach nicht wahr ist. Eine Nachricht oder E-Mail besagt, dass Sie auf einen Link zu Google Docs klicken müssen, um Details einzureichen, damit Sie Ihren Preis abholen können. In Wirklichkeit versuchen Betrüger, Ihre persönlichen Daten zu stehlen, um Sie weiter zu betrügen.
Was ist das häufigste Phishing-Beispiel?
Es gibt viele Phishing-Schemata, aber die beiden häufigsten sind E-Mail-Spoofing und gefälschte Anmeldeseiten auf Websites. Beim E-Mail-Spoofing wird eine E-Mail gesendet, die aussieht, als käme sie von einer vertrauenswürdigen Quelle. Gefälschte Login-Seiten sehen aus wie echt – sie haben sogar das gleiche Logo und Branding wie die Original-Websites.
Was sind die Anzeichen von Phishing-E-Mails?
Zu den Anzeichen von Phishing-E-Mails gehören unter anderem Dringlichkeit, ungewöhnliche Anfragen oder Inhalte, Grammatikfehler und falsch geschriebene Wörter, Nichtübereinstimmung von Domänennamen und E-Mail-Adressen sowie vertraute Begrüßungen.
Schulungen zum Sicherheitsbewusstsein sind die effektivste Methode, um Ihren Mitarbeitern zu helfen, Phishing-E-Mails zu erkennen.
Was gilt als Beispiel für Phishing?
Jede vorsätzliche Aktivität, die darauf abzielt, vertrauliche Informationen von Personen zu stehlen, Geld von ihnen zu erschwindeln oder Malware auf ihren Computersystemen zu installieren, wird als Beispiel für Phishing angesehen.
Bild: Envato Elements