Bereits im vergangenen Jahr hat sich die Phishing-Landschaft drastisch verändert. Das lag vor allem an den neuen Lebens- und Arbeitsbedingungen, auf die sich Arbeitgeber und Arbeitnehmer als Folge der Corona-Pandemie einlassen mussten. Das private und berufliche Leben verlagerte sich in die eigenen vier Wände, neue Arbeitsprozesse und Software-Tools wurden eingeführt. Heimarbeiter gerieten verstärkt in den Fokus der Cyberkriminellen, die ihre Bemühungen gleichzeitig intensivierten: 2020 konnte Google über 2 Millionen Phishing-Webseiten ausfindig machen, ein Anstieg von 25 Prozent im Vergleich zum Vorjahr.
Einige der Entwicklungen des letzten Jahres stellen auch weiterhin eine Gefahr für die Sicherheit von IT-Systemen dar. Auch wenn viele Unternehmen ihre Angestellten zurück in die Büros beordert haben, arbeiten viele Menschen weiterhin von zu Hause. Nicht immer sind hier ähnlich rigorose technische Sicherheitsvorkehrungen wie im Büro verfügbar.
Wer im Homeoffice arbeitet, sollte besonders vorsichtig im Umgang mit E-Mails sein. Wenn Ihnen eine Nachricht, die die Preisgabe sensibler Informationen verlangt, in irgendeiner Weise verdächtig erscheint (unbekannter Absender, ungewöhnliche Anfrage, kein Bezug zu Ihren aktuellen Projekten etc.), wenden Sie sich an die für IT-Sicherheit zuständige Stelle in Ihrem Unternehmen.
Wie die Sicherheitsfirma KnowB4 herausgefunden hat, sind Phishing-Mails mit Bezug auf angebliche Anlageninventur, betriebliche Gesundheitsvorsorge, verdächtige Twitter-Anmeldungen und Kündigung der Amazon-Prime-Mitgliedschaft derzeit am weitesten verbreitet.
Eine weitere neue Form von Phishing, die uns seit 2020 begleitet, ist Chatbot Phishing. Sobald das Opfer via Link in einer SMS oder E-Mail auf die gefälschte Phishing-Seite gelockt wurde, schaltet sich ein Chatbot ein. Dieser verwickelt das Opfer in eine lockere Unterhaltung und versucht, ihm sensible Daten zu entlocken.
Damit Sie nicht auf einer gefälschten Phishing-Seite landen, rufen Sie Webseiten stets über eine Suchmaschine oder die direkte Eingabe der URL im Adressfeld des Browsers auf, und nicht über einen Link in einer E-Mail oder SMS.
Phishing per Textnachricht, auch „Smishing“ genannt, kommt dieses Jahr besonders häufig zum Einsatz. Cyberkriminelle reagieren mit dieser Masche auf den Trend, dass Kommunikation verstärkt über SMS oder Messenger-Apps stattfindet, und weniger per E-Mail. Zugute kommt ihnen dabei, dass viele Nutzer noch nicht ausreichend für die Gefahren dieser Kommunikationswege sensibilisiert sind. Ein Klassiker ist hier zum Beispiel die gefälschte Paketbenachrichtigung.
Natürlich müssen Nutzer auch weiterhin damit rechnen, klassische Phishing-Mails in ihren beruflichen und privaten Postfächern zu finden. Eine völlige Abkehr der Kriminellen von diesem Medium ist nicht in Sicht.
Schutz gegen Phishing bieten unter anderem die folgenden Maßnahmen:
Bild (c) Andrey Muzychuk / Pixabay