Phishing-Angriffe sind professionell aussehende Nachrichten, die die Empfänger dazu bringen sollen, vertrauliche Daten, wie etwa Kennwörter, Kreditkartennummern oder andere sensible Informationen weiterzugeben. Dabei geben sich die Cyberkriminellen als vermeintlich vertrauenswürdige Personen oder Institutionen aus und setzen häufig auf Dringlichkeit oder das Opfer emotional unter Druck.

Durch die stetig wachsende Cyber-Sicherheit, die gängige Phishing-Angriffe mit Leichtigkeit erkennen versuchen die Cyberkriminellen neue und ausgeklügelter Taktiken, um ihre Opfer zu kontaktieren. Neben den klassischen Formen wie dem CEO Fraud, Clone Phishing sowie dem Spear-Phishing, hat auch Smishing (SMS + Fishing, Verlinkung zum Smishing Eintrag) an Popularität zugenommen. Mehr Rund um das Thema Phishing und die verschiedenen Phishing-Arten erfahren Sie hier in unserer „Phishing Series“.

Spear Phishing und Domain Spoofing
Spear Phishing und Domain Spoofing konzentrieren sich beide auf das Vorspielen von vertrauenswürdigen Quellen. Die Vorbereitung beider Methoden bedarf einer gründlichen Recherche ihrer Angriffsziele, um durch wichtige Details und persönliche Informationen den gesendeten Nachrichten Individualität und besonders Plausibilität zu verleihen. Das Opfer soll sich so in Sicherheit wägen und sich einfacher täuschen lassen.

Spear Phishing
Spear Phishing ist einer der wohl bekanntesten Cyberangriffe, welcher speziell auf Personen, ein Unternehmen oder bestimmten Teams in einer Organisation abzielt. Dabei suchen sich die Kriminellen erstmal Informationen zu dem potenziellen Opfer, welche meist öffentlich auf Webseiten zu finden sind, wie technische Details, wichtige Mitarbeiter, Aufgabenbereiche und Kunden sowie wichtige Veranstaltungen. Zudem können viele relevante Informationen über die Social-Media-Kanäle wie etwa Instagram, LinkedIn, Facebook, usw. abgerufen werden.

Diese speziellen Informationen können der E-Mail ein legitimes Aussehen verleihen. Dadurch wird es wahrscheinlicher, dass das Opfer die in der E-Mail befindlichen Anhänge oder Links anklickt und dem Angreifer somit ermöglicht, Anmeldeinformationen abzufangen, um geistiges Eigentum oder Kundendaten zu stehlen. In manchen Fällen können Angreifer so auch ihre Opfer dazu verleiten Malware auf ihren Computern zu installieren, um Zugriff auf das komplette Computersystem zu erhalten.

Tipps gegen Spear Phishing:
– Falls Sie einen Link per E-Mail zugesendet bekommen, überprüfen Sie die Adresse des Absenders auf Schreibfehler oder Buchstaben- und Zahlendreher
– Stellen Sie sicher, dass Ihre Mitarbeiter bei E-Mails mit unerwarteten Anhängen und Links vorsichtig agieren
– Bieten Sie eine jährliche Awareness Schulung für ihre Mitarbeiter an, sie über Phishing und weitere Cyberattacken zu informieren und aufzuklären 
– Implementieren Sie eine Möglichkeit für Mitarbeiter eventuelle Phishing-Nachrichten zu melden, um so Angriffe auf das Unternehmen vorzubeugen oder zu stoppen

Domain Spoofing
Beim Domain Spoofing werden Webseiten oder E-Mail-Domaine bekannter Unternehmen nachgestellt und aufbereitet, um Benutzern Anmeldedaten zu stehlen oder, um sie ungewollt zu Taten zu verleiten. Die Angreifer versenden nachgestellte E-Mails mit präparierten Links an die Opfer z.B. mit der Bitte um erneute Verifizierung oder Aktualisierung der Kontodaten. Sobald der Leser auf den Link klickt, wird er entweder auf eine gefälschte Webseite umgeleitet oder lädt Schadsoftware runter.

Das Nachahmen von Domainwebseiten ist für Cyber-Kriminelle ein Einfaches, denn es gibt keine Regeln beim Registrieren von Domain-Namen, die sie daran hindert, einen Namen zu wählen, der legitimen Marke auf den ersten Blick sehr ähnlich scheint. Doch bei genauerer Betrachtung fällt auf, dass beispielsweise ein kleines „L“ durch ein großes „i“ oder ein „W“ durch zwei aufeinanderfolgende „V“ vertauscht wurden. Durch das täuschendechte Imitat interagieren die Opfer unwissend mit der unechten Webseite und werden dazu gebracht, sensible Informationen preiszugeben, Geld zu überweisen oder schädliche Links anzuklicken. So erhalten die Angreifer Zugriff auf die Zugangsdaten und Kreditinformationen der Opfer, die die Cyberkriminellen zu ihren Gunsten missbrauchen können.

Ebenfalls kann Domain Spoofing auch dazu genutzt werden, um Anzeigebetrug zu begehen, indem Angreifer ihren Opfern versprechen, ihre Werbung auf eine bekannte Webseite zu platzieren, während die Anzeige in Wahrheit auf einer anderen, komplett unbekannten Webseite zu sehen ist.

Tipps gegen Domain Spoofing:
– Achten Sie immer auf die Quelle, z.B. auf die genaue Rechtschreibung der Domäne oder des Absenders
– Überprüfen Sie Übereinstimmungen wie bspw. ob die Vorwahl zum Firmenhauptsitz passt
– Prüfen Sie, ob die Webseite ein SSL-Zertifikat (Secure Sockets Layer) besitzt und, ob es valide ist
– Klicken Sie den Link aus der Nachricht nicht an, sondern suchen sie den Link in einer Suchmaschine, um sicherzugehen
– Speichern Sie wichtige Links als Lesezeichen ab und besuchen Sie die Webseiten, indem sie ihre gespeicherten Links aufrufen

Bei weiterführenden Fragen oder Interesse freuen wir uns über Ihre Kontaktaufnahme unter https://thinksecure.de/kontakt/

ThinkSecure ist eine Marke der PMC Services GmbH (www.pmc-services.de). Die PMC hat den Anspruch, dass alle Organisationen digital und sicher sind. Dabei treiben wir den digitalen Wandel auf eine Weise voran, die zeitlose Werte bewahrt – Werte wie Fairness, Respekt und gleiche Chancen für jeden Menschen.