|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Phishing im Jahr 2021: Homeoffice, Chatbots und „Smishing“

26. August 2021

Bereits im vergangenen Jahr hat sich die Phishing-Landschaft drastisch verändert. Das lag vor allem an den neuen Lebens- und Arbeitsbedingungen, auf die sich Arbeitgeber und Arbeitnehmer als Folge der Corona-Pandemie einlassen mussten. Das private und berufliche Leben verlagerte sich in die eigenen vier Wände, neue Arbeitsprozesse und Software-Tools wurden eingeführt. Heimarbeiter gerieten verstärkt in den Fokus der Cyberkriminellen, die ihre Bemühungen gleichzeitig intensivierten: 2020 konnte Google über 2 Millionen Phishing-Webseiten ausfindig machen, ein Anstieg von 25 Prozent im Vergleich zum Vorjahr.

Begehrtes Ziel: Beschäftigte im Homeoffice

Einige der Entwicklungen des letzten Jahres stellen auch weiterhin eine Gefahr für die Sicherheit von IT-Systemen dar. Auch wenn viele Unternehmen ihre Angestellten zurück in die Büros beordert haben, arbeiten viele Menschen weiterhin von zu Hause. Nicht immer sind hier ähnlich rigorose technische Sicherheitsvorkehrungen wie im Büro verfügbar.

Wer im Homeoffice arbeitet, sollte besonders vorsichtig im Umgang mit E-Mails sein. Wenn Ihnen eine Nachricht, die die Preisgabe sensibler Informationen verlangt, in irgendeiner Weise verdächtig erscheint (unbekannter Absender, ungewöhnliche Anfrage, kein Bezug zu Ihren aktuellen Projekten etc.), wenden Sie sich an die für IT-Sicherheit zuständige Stelle in Ihrem Unternehmen.

Wie die Sicherheitsfirma KnowB4 herausgefunden hat, sind Phishing-Mails mit Bezug auf angebliche Anlageninventur, betriebliche Gesundheitsvorsorge, verdächtige Twitter-Anmeldungen und Kündigung der Amazon-Prime-Mitgliedschaft derzeit am weitesten verbreitet.

Chatbot Phishing

Eine weitere neue Form von Phishing, die uns seit 2020 begleitet, ist Chatbot Phishing. Sobald das Opfer via Link in einer SMS oder E-Mail auf die gefälschte Phishing-Seite gelockt wurde, schaltet sich ein Chatbot ein. Dieser verwickelt das Opfer in eine lockere Unterhaltung und versucht, ihm sensible Daten zu entlocken.

Damit Sie nicht auf einer gefälschten Phishing-Seite landen, rufen Sie Webseiten stets über eine Suchmaschine oder die direkte Eingabe der URL im Adressfeld des Browsers auf, und nicht über einen Link in einer E-Mail oder SMS.

„Smishing“

Phishing per Textnachricht, auch „Smishing“ genannt, kommt dieses Jahr besonders häufig zum Einsatz. Cyberkriminelle reagieren mit dieser Masche auf den Trend, dass Kommunikation verstärkt über SMS oder Messenger-Apps stattfindet, und weniger per E-Mail. Zugute kommt ihnen dabei, dass viele Nutzer noch nicht ausreichend für die Gefahren dieser Kommunikationswege sensibilisiert sind. Ein Klassiker ist hier zum Beispiel die gefälschte Paketbenachrichtigung.

Schutz gegen Phishing

Natürlich müssen Nutzer auch weiterhin damit rechnen, klassische Phishing-Mails in ihren beruflichen und privaten Postfächern zu finden. Eine völlige Abkehr der Kriminellen von diesem Medium ist nicht in Sicht.

Schutz gegen Phishing bieten unter anderem die folgenden Maßnahmen:

  • Klicken Sie niemals auf Links in verdächtig erscheinenden E-Mails oder Textnachrichten.
  • Rufen Sie den vermeintlichen Absender an, wenn Sie sich nicht sicher sind, ob eine Nachricht authentisch ist. Absenderangaben können gefälscht sein!
  • Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail oder Textnachricht preis.
  • Öffnen Sie keine Dateianhänge in verdächtigen Nachrichten.
  • Geben Sie persönliche Daten nur auf Webseiten mit verschlüsselter Verbindung ein. Ihre Daten können dann nicht einfach von Fremden mitgelesen werden. Eine verschlüsselte Verbindung zwischen einer Website und Ihrem Browser erkennen Sie an der Abkürzung „https://“ sowie – je nach Browser – an einem kleinen Vorhängeschloss-Symbol in der Adresszeile.
  • Ganz wichtig: Halten Sie sämtliche Software aktuell und stellen Sie sicher, dass die Firewall sowie das Antivirenprogramm Ihres Computers aktiv sind.

Bild (c) Andrey Muzychuk / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen