Wähle einen Artikel
Arten von Phishing / Pharming
E-Mail-Tutorial
E-Mail-Sicherheit
Phishing / Pharming
Arten von Phishing / Pharming

Arten von Phishing / Pharming

Es gibt verschiedene Arten von Phishing-Mails, die von Cyberkriminellen eingesetzt werden, um persönliche Informationen und finanzielle Daten von Opfern zu stehlen. Nachfolgend stellen wir Ihnen einige der gängigsten Phishing-Arten vor. Seien Sie jedoch stets wachsam, denn Cyberkriminalität entwickelt sich laufend weiter und passt sich aktuellen Gegebenheiten an. Entsprechend entstehen immer wieder neue Betrugsmaschen.

Inhaltsverzeichnis
  1. Phishing vs. Pharming
  2. Woran erkenne ich Spam und Phishing Mails?
  3. Wie kann ich mich schützen?

Business Mail von METANET

Mit unserer Business Mail erhalten Sie eine leistungsstarke, sichere und zuverlässige E-Mail-Lösung für Ihr Unternehmen. 

Geschäfts-E-Mail erstellen
Netzwerkartige Anordnung aus blauen Linien und roten Glühpunkten.

Hier sind einige der bekanntesten Arten: 

Spear-Phishing:
Bei dieser Art von Phishing-Mails handelt es sich um gezielte Angriffe, bei denen die Täter vorgängig Informationen über das Opfer sammeln, um personalisierte E-Mails zu erstellen, die besonders glaubwürdig wirken. Ziel ist es, Sie dazu zu bringen, persönliche Informationen oder Zugangsdaten preiszugeben.

CEO-Phishing:
Bei dieser Form des Phishings geben sich die Täter als hochrangige Führungskräfte eines Unternehmens aus und fordern Mitarbeitende dazu auf, vertrauliche Informationen preiszugeben oder Geldüberweisungen auszulösen. Wenn Ihr Vorgesetzter in einer E-Mail ungewöhnliche oder dringliche Forderungen stellt, sollten Sie diese unbedingt hinterfragen und überprüfen.

Pharming:
Beim Pharming wird das Opfer auf eine gefälschte Website umgeleitet, die der echten Website täuschend ähnlich sieht. Dort werden Betroffene aufgefordert, persönliche Informationen oder finanzielle Daten einzugeben, die anschliessend von den Tätern abgegriffen werden.

Vishing:
Vishing ist eine Form des Phishings, bei der Täter telefonisch Kontakt aufnehmen und sich beispielsweise als Mitarbeitende eines Unternehmens oder einer Bank ausgeben. Ziel ist es, das Opfer zur Herausgabe persönlicher oder finanzieller Informationen zu bewegen.

Smishing:
Beim Smishing handelt es sich um Phishing-Angriffe per SMS oder Textnachricht. Die Empfänger werden dazu verleitet, auf einen Link zu klicken oder sensible Informationen preiszugeben.

Dropbox-Phishing:
Hierbei erhalten Opfer E-Mails, die scheinbar von Dropbox stammen, und werden aufgefordert, über einen Link auf ein Dokument zuzugreifen. Das verlinkte Dokument ist gefälscht und kann Malware oder Viren enthalten.

Ransomware-Phishing:
Bei dieser Variante erhalten Opfer E-Mails mit Anhängen oder Links, die Schadsoftware auf dem Gerät installieren sollen. Diese Malware kann Systeme verschlüsseln und ein Lösegeld verlangen. Solche Angriffe können für Unternehmen gravierende Folgen haben, etwa hohen zeitlichen Aufwand, Reputationsschäden, technische Ausfälle und erhebliche finanzielle Verluste. Im Extremfall kann dies die Existenz eines Unternehmens gefährden.

Dies sind nur einige Beispiele für Phishing-Methoden, die Cyberkriminelle einsetzen, um persönliche Informationen und finanzielle Daten zu stehlen.

Phishing vs. Pharming

Pharming ist eine der bekanntesten Betrugsmethoden, die auf Phishing aufbaut und das Ziel hat, persönliche Daten von Nutzern abzugreifen und in betrügerischer Weise zu verwenden. Der Begriff setzt sich aus den englischen Wörtern «Phishing» (Deutsch: ab- bzw. fischen) und «Farming» (Deutsch: ernten) zusammen. Im Gegensatz zu klassischen Phishing-Attacken, die häufig per E-Mail gestartet werden, erfolgen Pharming-Angriffe über manipulierte Webseiten. Dabei gibt es verschiedene Methoden, die alle darauf abzielen, den Nutzer auf eine gefälschte Webseite weiterzuleiten, sobald er eine bestimmte Webadresse in seinen Browser eingibt. Eine Pharming-Attacke kann jedoch durchaus auch mit einer E-Mail beginnen. Häufig werden unterschiedliche Phishing-Methoden miteinander kombiniert, sodass eine klare Abgrenzung in der Praxis oft nicht möglich ist.

Sobald der Nutzer auf der gefälschten Webseite gelandet ist, wird entweder bösartige Malware auf seinem Rechner installiert (Kombination mit einer Malware-Attacke) oder es wird versucht, persönliche und vertrauliche Daten direkt abzugreifen. Die gestohlenen Informationen können anschliessend dazu verwendet werden, Geld zu erlangen oder die Identität des Nutzers zu missbrauchen.

Das besondere Risiko beim Pharming besteht darin, dass viele gängige Vorsichtsmassnahmen, wie das Verwenden von Browser-Lesezeichen oder das manuelle Eingeben von Webadressen, nicht wirksam sind. Die Umleitung auf die gefälschte Webseite erfolgt erst beim Aufbau der Verbindung zwischen dem Rechner des Nutzers und dem Server der Zielseite. Professionelle Antivirenprogramme und Firewalls bieten jedoch einen wirksamen Schutz, indem sie verdächtige Webseiten erkennen, entsprechende Warnmeldungen ausgeben oder den Zugriff auf manipulierte Seiten vollständig blockieren.

Woran erkenne ich Spam und Phishing Mails?

Die meisten Spam- und Phishing-Mails lassen sich anhand folgender Merkmale relativ schnell erkennen:

Fehlende oder allgemein gehaltene Anrede
Oft ist die Anrede sehr allgemein gehalten und lautet zum Beispiel «Sehr geehrter Kunde», «Lieber Kunde» oder «Hallo E-Mail-Adresse».

Aufforderungen zu (sofortigen) Handlungen
Der Hauptinhalt der E-Mail fordert häufig zu sofortigem Handeln auf, etwa zur Überweisung einer hohen Geldsumme oder zum Öffnen eines Dateianhangs.

Schlechte Grammatik oder ungewöhnlicher Satzbau
Die Texte sind oft in fehlerhaftem Deutsch oder Englisch verfasst, mit untypischem Satzbau und inhaltlichen Unstimmigkeiten.

Falsch oder ähnlich geschriebene bekannte Links
Bekannte Webadressen werden leicht verfremdet, zum Beispiel wird aus «paypal.com» plötzlich «paypai.com». Der Unterschied ist oft nur bei genauem Hinsehen erkennbar.

Unsichere Webseiten (http statt https)
Webseiten, die nicht über eine verschlüsselte https-Verbindung aufgerufen werden oder bei denen der Browser eine Warnmeldung anzeigt, sollten Sie niemals zur Eingabe von persönlichen Daten nutzen. Diese Informationen können unverschlüsselt übertragen werden.

Absender der E-Mail
Die Absenderadresse kann leicht gefälscht werden. Lassen Sie sich deshalb in Ihrem E-Mail-Programm stets die vollständige Absenderadresse anzeigen, um diese zu überprüfen.

Wie kann ich mich schützen?

Es ist grundsätzlich ratsam, E-Mails mit einer gesunden Skepsis zu betrachten. Wenn Ihr Chef oder Ihre Chefin Sie per E-Mail um Daten bittet, die ihm oder ihr eigentlich bereits vorliegen sollten, oder Sie dringend zu einer hohen Überweisung auffordert, sollten Sie vorsichtig sein. Fragen Sie im Zweifel telefonisch nach, ob die E-Mail tatsächlich echt ist. So lässt sich viel Ärger vermeiden.

Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern. Verdächtige E-Mails sollten Sie nicht beantworten, sondern stattdessen direkt beim betreffenden Unternehmen telefonisch nachfragen, ob die Nachricht tatsächlich von dort stammt.

Klicken Sie Links nicht direkt an, sondern fahren Sie mit der Maus darüber (Hover-Funktion). So wird der tatsächliche Ziel-Link angezeigt. Enthält dieser ungewöhnliche oder kryptische Zeichen, sollten alle Alarmglocken läuten.

Bleiben Sie stets aufmerksam und lassen Sie eine gesunde Portion Skepsis walten.

Um sich präventiv gegen Phishing-Mails zu schützen, können Sie dieselben Massnahmen ergreifen wie gegen Spam-Mails. Weitere Informationen dazu finden Sie im Abschnitt Spamfilter

Schnell zur eigenen E-Mail-Adresse

Unterstreichen Sie Ihre Professionalität und Glaubwürdigkeit mit einer persönlichen E-Mail-Adresse, die deutlich macht, wie wichtig Ihnen Ihr Unternehmen ist.

JETZT E-MAIL-ADRESSE EINRICHTEN
Nächster Artikel
Phishing-E-Mails erkennen
Weitere passende Themen
3 Artikel
Spam
5 Artikel
Verschlüs­selung von E-Mails

Häufige Fragen & Antworten

Thomas von METANET

Das Ziel von CEO-Fraud-Phishing ist es, Mitarbeiter dazu zu bringen, Geld an einen vermeintlichen Vorgesetzten oder Geschäftspartner zu überweisen. Die Betrüger geben sich als CEO oder andere Führungskraft aus und nutzen Social-Engineering-Techniken, um die Mitarbeiter dazu zu bringen, Anweisungen zu befolgen, ohne zu hinterfragen.

Konnte ich Ihnen mit der Antwort helfen?
Schön, dass ich Ihnen helfen konnte.
Tut mir leid, Sie erreichen uns unter:
+41 44 310 87 66 oder support@metanet.ch
Lachender Mann mit glattem Kopf trägt schwarzes T-Shirt mit weißem METANET-Logo auf der Brust.
David von METANET

Smishing ist eine Form des Phishings, bei der Betrüger gefälschte SMS-Nachrichten verwenden, um an vertrauliche Informationen zu gelangen. Um sich zu schützen, sollte man vorsichtig sein bei Nachrichten von unbekannten Nummern oder Links, die man nicht erwartet hat. Es ist auch wichtig, keine persönlichen Informationen über SMS zu teilen und immer die Echtheit von Links oder Nachrichten zu überprüfen.

Konnte ich Ihnen mit der Antwort helfen?
Schön, dass ich Ihnen helfen konnte.
Tut mir leid, Sie erreichen uns unter:
+41 44 310 87 66 oder support@metanet.ch
Manuel von METANET

Das Ziel von Brand-Spoofing-Phishing ist es, die Opfer dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware herunterzuladen, indem gefälschte E-Mails von bekannten Unternehmen oder Marken verwendet werden. Die E-Mails sehen oft echt aus und enthalten Links zu gefälschten Websites, die den echten Websites sehr ähnlich sehen, aber in Wirklichkeit dazu verwendet werden, Opfer zu täuschen und ihre Daten zu stehlen.

Konnte ich Ihnen mit der Antwort helfen?
Schön, dass ich Ihnen helfen konnte.
Tut mir leid, Sie erreichen uns unter:
+41 44 310 87 66 oder support@metanet.ch