8 Arten von Phishing-Attacken

Mit sogenannten Phishing Mails versuchen Kriminelle, Sie durch täuschend echt aussehende E-Mails, SMS oder sogar Anrufe zu täuschen, um Ihnen Ihre sensiblen Daten zu entlocken. Welche Arten es gibt und wie sie funktionieren erkläre ich Ihnen in diesem Beitrag.


1.Spear Phishing

Im Gegensatz zum Spray-and-Pray Angriff, setzt man bei dieser Art von Phishing auf personalisierte, auf das Opfer abgestimmte Inhalte. Genau das macht diesen Angriff so gefährlich, durch den personalisierten Inhalt wecken solche Angriffe beim Opfer kein Misstrauen und der Betrug ist leichter durchzuführen. Informationen über Ihre Opfer erhalten die Täter bspw. Durch Doxxing.


2.Spray-and-Pray

Hier lautet die Devise, Masse statt Klasse. Diese Mails werden wahllos an jede, den Tätern, vorhandene Mail Adresse verschickt. Für die Täter spielt es keine Rolle wer ihnen ins Netz geht, sie nehmen jeden den sie kriegen können. Solche Mails erkennt man häufig daran das ihnen eine direkte Anrede fehlt!


3. Cryptocurrency-Phishing

Durch den Krypto-Währung Boom, werden diese Attacken immer häufiger und profitabler. Mails dieser Art können z.B folgende Inhalte haben:

•   Neue Trading-Plattform

•   Neue Trading-Software

•   Aktuelle Tipps zum maximalen Gewinn

•   Wissen die Angreifer z.B durch Doxxing über welche Trading-Seite sie investieren, können Sie Ihnen auch Links mit Fake-Webseiten schicken, um Ihre Daten zu stehlen

Ziel ist auch hier wieder, Ihre Login Informationen abzugreifen.

Wie bereits erwähnt: Klicken Sie NICHT auf Links und öffnen Sie keine Mail Anhänge


4.Whaling

Beim Whaling haben Kriminelle die Führungsetage im Visier. Durch maßgeschneiderte Mails werden Führungskräfte angegriffen. Diese Informationen erhalten Angreifer durch Socialengineering oder Doxxing. Im Grunde genommen ist es Spear-Phishing nur dass das Ziel in der Firmen Hierarchie weit oben steht.


5.Pharming

Vorausgehend zum Pharming haben die Angreifer Ihren Computer mit Schadsoftware infiziert. Mittels DNS-Spoofing werden Sie jedes Mal, wenn Sie z.B Ihr Online-Banking aufrufen, statt auf die Seite Ihrer Bank, auf die genau gleich aussehende Fake-Webseite der Angreifer weitergeleitet. Senden die Angreifer Ihnen nun eine Mail mit einem Link zur echten Webseite, werden Sie trotzdem aufgrund des DNS-Spoofings auf die Webseite der Angreifer weitergeleitet.


6. Watering Hole Phishing

Vor einem solchen Angriff, spionieren die Angreifer ihr Ziel aus. Wer wird häufig kontaktiert? Welche Webseiten werden häufig besucht? Die Idee ist, wenn ich nicht zum Opfer komme dann kommt das Opfer eben zu mir. Hier werden Websites z.B von Lieferanten oder Partnern von Ihnen angegriffen, um diese mit Schadcode zu infizieren, um an ihr eigentliches Ziel zu kommen, nämlich SIE.


7.Smishing

Steht für SMS-Phishing. Angreifer senden über SMS, gefährliche Links oder Dateien an ihre Opfer. Getarnt wieder unter einem legitimen Vorwand wie:

•   Werbeaktionen

•   Gewinnspiele

•   Rechnungen

WICHTIG: Auch über SMS können sie Opfer von den oben erwähnten Phishing-Attacken werden!


8.Vishing

Beim Vishing werden Opfer angeklingelt, um Sie zu einem Rückruf zu animieren. Rufen Sie zurück, geht der Angreifer ans Telefon und gibt sich als vertrauenswürdige Person aus. Das könnte sein:

•   Bankmitarbeiter

•   Kundensupport

•   Inkasso

•   Behörden

Durch verschiedenste Social-Engineering Techniken wird hier versucht Ihnen, sensible Daten zu entlocken. Im Grunde genommen handelt es sich um eine Phishing Mail nur ausgesprochen und durch einen Menschen übermittelt.

Jeamy
Offizieller Partner von Security mit Passion


Junior Penetration Tester/Mentoring-Schüler bei SMP.

Home Seo Blog

Unsere Partner

Teile uns auf den sozialen Medien

Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.