Junior Penetration Tester/Mentoring-Schüler bei SMP.
8 Arten von Phishing-Attacken
Mit sogenannten Phishing Mails versuchen Kriminelle, Sie durch täuschend echt aussehende E-Mails, SMS oder sogar Anrufe zu täuschen, um Ihnen Ihre sensiblen Daten zu entlocken. Welche Arten es gibt und wie sie funktionieren erkläre ich Ihnen in diesem Beitrag.
1.Spear Phishing
Im Gegensatz zum Spray-and-Pray Angriff, setzt man bei dieser Art von Phishing auf personalisierte, auf das Opfer abgestimmte Inhalte. Genau das macht diesen Angriff so gefährlich, durch den personalisierten Inhalt wecken solche Angriffe beim Opfer kein Misstrauen und der Betrug ist leichter durchzuführen. Informationen über Ihre Opfer erhalten die Täter bspw. Durch Doxxing.
2.Spray-and-Pray
Hier lautet die Devise, Masse statt Klasse. Diese Mails werden wahllos an jede, den Tätern, vorhandene Mail Adresse verschickt. Für die Täter spielt es keine Rolle wer ihnen ins Netz geht, sie nehmen jeden den sie kriegen können. Solche Mails erkennt man häufig daran das ihnen eine direkte Anrede fehlt!
3. Cryptocurrency-Phishing
Durch den Krypto-Währung Boom, werden diese Attacken immer häufiger und profitabler. Mails dieser Art können z.B folgende Inhalte haben:
• Neue Trading-Plattform
• Neue Trading-Software
• Aktuelle Tipps zum maximalen Gewinn
• Wissen die Angreifer z.B durch Doxxing über welche Trading-Seite sie investieren, können Sie Ihnen auch Links mit Fake-Webseiten schicken, um Ihre Daten zu stehlen
Ziel ist auch hier wieder, Ihre Login Informationen abzugreifen.
Wie bereits erwähnt: Klicken Sie NICHT auf Links und öffnen Sie keine Mail Anhänge
4.Whaling
Beim Whaling haben Kriminelle die Führungsetage im Visier. Durch maßgeschneiderte Mails werden Führungskräfte angegriffen. Diese Informationen erhalten Angreifer durch Socialengineering oder Doxxing. Im Grunde genommen ist es Spear-Phishing nur dass das Ziel in der Firmen Hierarchie weit oben steht.
5.Pharming
Vorausgehend zum Pharming haben die Angreifer Ihren Computer mit Schadsoftware infiziert. Mittels DNS-Spoofing werden Sie jedes Mal, wenn Sie z.B Ihr Online-Banking aufrufen, statt auf die Seite Ihrer Bank, auf die genau gleich aussehende Fake-Webseite der Angreifer weitergeleitet. Senden die Angreifer Ihnen nun eine Mail mit einem Link zur echten Webseite, werden Sie trotzdem aufgrund des DNS-Spoofings auf die Webseite der Angreifer weitergeleitet.
6. Watering Hole Phishing
Vor einem solchen Angriff, spionieren die Angreifer ihr Ziel aus. Wer wird häufig kontaktiert? Welche Webseiten werden häufig besucht? Die Idee ist, wenn ich nicht zum Opfer komme dann kommt das Opfer eben zu mir. Hier werden Websites z.B von Lieferanten oder Partnern von Ihnen angegriffen, um diese mit Schadcode zu infizieren, um an ihr eigentliches Ziel zu kommen, nämlich SIE.
7.Smishing
Steht für SMS-Phishing. Angreifer senden über SMS, gefährliche Links oder Dateien an ihre Opfer. Getarnt wieder unter einem legitimen Vorwand wie:
• Werbeaktionen
• Gewinnspiele
• Rechnungen
WICHTIG: Auch über SMS können sie Opfer von den oben erwähnten Phishing-Attacken werden!
8.Vishing
Beim Vishing werden Opfer angeklingelt, um Sie zu einem Rückruf zu animieren. Rufen Sie zurück, geht der Angreifer ans Telefon und gibt sich als vertrauenswürdige Person aus. Das könnte sein:
• Bankmitarbeiter
• Kundensupport
• Inkasso
• Behörden
Durch verschiedenste Social-Engineering Techniken wird hier versucht Ihnen, sensible Daten zu entlocken. Im Grunde genommen handelt es sich um eine Phishing Mail nur ausgesprochen und durch einen Menschen übermittelt.
Home Seo Blog
Unsere Partner
