5 Phishing-Betrügereien, die Sie 2023 vermeiden sollten

Phishing-Betrug ist eine bekannte Form des Social Engineering, die darauf abzielt, Sie zur Weiter­gabe privater Informationen zu verleiten oder Sie dazu zu bringen, auf Links oder Anhänge zu klicken, die anschließend zu Malware oder zu betrügerischen Web­seiten führen.

Wie Phishing-Betrug funktioniert

Das bedeutet, dass Angriffe überall dort statt­finden können, wo Sie digitale Kommunikation erhalten, z. B. per E‑Mail, SMS (sogenannte Smishing-Direkt­nach­richten oder Benach­richtigungen über soziale Medien). Dies macht Phishing zu einem allgegen­wärtigen Risiko und zu einer der wichtigsten Formen von .Cyber­angriffen.

Um sie so verlockend wie möglich zu gestalten, machen sich die Kriminellen, die hinter Phishing-Angriffen stecken, veränderte Gewohnheiten und Vorlieben zunutze. So führte beispiels­weise ein globales Nach­richten­ereignis wie die Invasion in der Ukraine im März 2022 zu über 2.000 blockierten Phishing-Versuchen (Quelle: F‑Secure Threat Intelligence).

Phishing wird immer schwerer zu erkennen

Leider sind Phishing-Betrügereien trotz ihrer Zunahme immer schwerer zu erkennen. In der Vergangenheit verrieten sich Phishing-Versuche an Merk­malen wie schlechter Grammatik, die oft komödiantisch schlecht war. Aber Fort­schritte in der KI-Technologie und generative Large Language Models (LLMs) wie ChatGPT machen es Betrügern leichter denn je, legitim zu erscheinen.

Wahr­scheinlich haben Sie schon einmal eine Phishing-E‑Mail oder ‑SMS gesehen, bei der Sie den Angriff aufgrund eines Grammatik- oder Recht­schreib­fehlers sofort erkennen konnten, erklärt Abdullah-Al Mazed, Senior Technical Product Manager bei F‑Secure. Dank der Entwicklungen in der Welt der großen Sprach­modelle (LLMs) gehören diese Zeiten leider der Vergangenheit an. ChatGPT zeigt, wie weit die Verarbeitung natürlicher Sprache (Natural Language Processing, NLP) bereits fort­geschritten ist und wie einfach es ist, mit einer einfachen Eingabe­aufforderung und einer Hand­voll Schlüssel­wörtern eine sehr über­zeugende E‑Mail oder einen Blog­beitrag zu schreiben.

Informieren Sie sich über Phishing-Betrügereien

Angesichts der sich ständig weiter­entwickelnden Phishing-Bedrohungen war es noch nie so wichtig wie heute, Internet-Sicherheits­soft­ware zu nutzen, die Sie vor solchen Bedrohungen schützt. Und genau so wichtig ist es auch, sich Wissen anzueignen.

In diesem Beitrag stellen wir fünf wichtige Phishing-Bedrohungen für das Jahr 2023 vor und erläutern, wie Sie diese erkennen und letztlich vermeiden können.

1. Phishing von Konten in sozialen Netz­werken

Laut den Threat Intelligence-Daten von F‑Secure waren Facebook, WhatsApp, Instagram und LinkedIn im Jahr 2022 die am häufigsten mit Phishing-Betrug angegriffenen Social-Media-Plattformen. Die Kriminellen, die es auf diese Platt­formen abgesehen hatten, versuchten, an Zugangs­daten für soziale Medien, persönliche Informationen und Finanz­daten zu gelangen.

Wie man den Angriff erkennt: Er kommt oft über Freund­schafts­anfragen und Nach­richten von unbekannten Profilen, die dazu auffordern auf Links zu Web­seiten zu klicken.

Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Akzeptieren Sie keine Freund­schafts­anfragen von unbekannten Profilen. Legen Sie eine alternative E‑Mail-Adresse oder Telefon­nummer fest, unter der Sie Ihr Konto abrufen können. Und verwenden Sie eindeutige Kenn­wörter und eine Zwei-Faktor-Authentifizierung.

2. Phishing im Namen von Netflix

Netflix ist mit rund 233 Millionen Abonnenten welt­weit zur App der Wahl für TV- und Film-Streamer geworden (Quelle: Statista). Aufgrund dieser Beliebtheit war Netflix im Jahr 2022 eine der am häufigsten per E‑Mail-Phishing angegriffenen Marken, wobei die Zahl der Netflix-Betrügereien zwischen Januar und Dezember 2022 um 50 % zunahm (Quelle: Monatliches Spam-Volumen basierend auf der Spam-Falle von F‑Secure).

Wie man den Angriff erkennt: In diesen E‑Mails wurden die Empfänger darüber informiert, dass ihre automatische Zahlung abgelehnt worden war. Um dies zu beheben, wurden die Opfer über einen Link, der zu einer gefälschten Anmelde­seite führte, dazu verleitet, ihre Rechnungs­daten zu aktualisieren. Sobald das Opfer seine Anmelde­daten eingegeben hatte, konnten die Angreifer das Konto über­nehmen.

Wie man sich davor schützen kann: Öffnen Sie keine verdächtigen Links, die vor abgelehnten Zahlungen warnen; melden Sie sich stattdessen bei Ihrem Konto an und über­prüfen Sie dort Ihren Zahlungs­status.

3. Aktuelle Themen: Ukraine

Phishing-Betrügereien bedienen sich häufig aktueller Themen, da es einfacher ist, Aufmerksamkeit zu erregen, wenn Menschen bereits an dem Thema interessiert sind. Daher war der Krieg in der Ukraine im Jahr 2022 ein wichtiges Thema beim Phishing. Einige dieser Kampagnen setzten auf den Wunsch der Menschen zu helfen. Andere auf eine eher ego­zentrische Motivation.

Wie man den Angriff erkennt: Diese Art von Phishing wurde per E‑Mail im Namen von Wohl­tätigkeits­organisationen wie dem Roten Kreuz verbreitet. Und die Opfer wurden dazu animiert, Krypto­währung zu spenden. Andernorts wurden die Opfer durch Kampagnen auch dazu verleitet, heiße ukrainische Mädchen zu kontaktieren, die auf der Suche nach Liebe sind. In dem Glauben, sich mit ukrainischen Frauen zu unter­halten, mussten die Opfer ein kosten­pflichtiges Profil auf einer Dating-Plattform erstellen. Später wurden sie dazu aufgefordert, mehr zu bezahlen, um weiter zu chatten oder mehr Fotos frei­zuschalten.

Wie man sich davor schützen kann: Alle Mitteilungen, in denen Zahlungen in Krypto­währungen gefordert werden, sind ein Warn­signal. Vertrauen Sie nur bekannten Wohl­tätigkeits­organisationen. Verwenden Sie nur Zahlungs­informationen, die auf der jeweiligen Web­site angegeben sind. Und denken Sie daran: Menschen, die wirklich auf der Suche nach Liebe sind, fragen nicht nach Krypto­währungen, bevor sie mit Ihnen sprechen.

4. Smishing-Betrügereien mit „Hi Mum…“

Cyber-Kriminelle nutzen jedes emotionale Druck­mittel, das ihnen zur Verfügung steht, und Hi Mum-Betrügereien sind ein besonders unschönes Beispiel dafür. Hi Mum-Betrügereien kommen in Form von Smishing (Phishing mit Telefon­nach­richten) und beginnen meist mit einer WhatsApp-Nach­richt von einer unbekannten Telefon­nummer, die von einem Betrüger gesendet wird und mit den Worten Hi Mum oder Hi Dad beginnt.

Wie man den Angriff erkennt: Der Betrüger teilt dem Empfänger mit, dass das Telefon des Kindes kaputt gegangen ist und dass es sich bei der Nummer, von der die Nach­richt kommt, um die neue Telefon­nummer handelt. Der Angreifer bittet dann um Geld, um eine dringende Rechnung zu bezahlen oder ein neues Telefon zu kaufen; er sagt, dass er Geld braucht, weil er ohne das alte Telefon keinen Zugang zu seiner Bank hat, oder eine andere Erklärung.

Wie man sich davor schützen kann: Es kann für Eltern schwierig sein, rational zu denken, wenn ihr Kind Hilfe braucht. Das ist genau das, worauf Betrüger setzen (in ihrem Fall buch­stäblich). Wenn Sie eine solche SMS erhalten, rufen Sie die alte Nummer an oder schicken Sie Ihrem Angehörigen eine Nach­richt in den sozialen Medien, um zu über­prüfen, ob die Nach­richt echt ist. Und senden Sie niemals Geld an Personen, die Sie von unbekannten Nummern aus kontaktieren.

5. Phishing-Betrügereien im Zusammenhang mit Spielen

Die zunehmende Beliebtheit von Free-to-Play-Spielen (F2P) wie Fortnite - die ihr Geld durch den Kauf von Skins, Waffen usw. im Spiel verdienen - hat zu einem deutlichen Anstieg der Zahl von Betrügereien geführt, die auf Spieler abzielen. Dazu gehören Abstimmungs­betrug oder kostenlose Angebote. Den Daten von F‑Secure zufolge waren Steam und Roblox mit 66 % aller angegriffenen Spiele­plattformen die beliebtesten Ziel­scheiben von Cyber­kriminellen (Quelle: F‑Secure Threat Intelligence).

Wie man den Angriff erkennt: Im Jahr 2022 begannen Angreifer mit einer Technik namens Voting Scams, um Steam-Konten zu stehlen. Der Angriff beginnt in einem Steam- oder Discord-Kanal mit einer Nach­richt, die scheinbar von einem Freund stammt und das Opfer auffordert, einem Link zu folgen und für sein Team zu stimmen. Der Link führt zu einer Phishing-Seite. Sobald der Betroffene darauf klickt, geht sein Steam-Konto an den Angreifer über.

Bei Betrügereien, die auf Roblox-Benutzer abzielten, nutzten Angreifer YouTube-Videos, um Kinder dazu zu verleiten, auf einen Link zu klicken, um kostenlose Robux (Spiel­währung) zu erhalten: Der Link jedoch führte zu Phishing-Seiten, auf denen die Kriminellen Anmelde­informationen sammeln konnten. Phisher haben auch Roblox-Konten mit der gleichen Technik gekapert, indem sie gefälschte Benutzer­anzeigen (das Roblox-Nach­richten­system im Spiel) verwendeten.

Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Geben Sie Ihre Anmelde­daten nicht außerhalb eines bestimmten Spiel­dienstes ein. Vermeiden Sie in der Regel kostenlose Angebote, da es sich dabei oft nur um einen Trick handelt. Und klären Sie Ihre Kinder über Phishing und Betrug auf, indem Sie diesen Beitrag mit ihnen teilen.