Top 5 der Phishing-Köder
„Phishing-Alarm bei etwa jedem sechsten Nutzer in der Schweiz“, schreibt Kaspersky Lab und hat die Top-Köder untersucht – und liefert Sicherheitstipps dazu.
Die dargestellte Weltkarte von Kaspersky Lab illustriert die jeweilige nationale Phishing-Angriffsrate im vergangenen Jahr. Die Schweiz befindet sich im vorderen Mittelfeld und wird von den Kaspersky-Experten der Farbe Orange, der am zweitgefährdetsten Kategorie, zugeordnet. Zu den rot markierten Spitzenreiternationen zählen unter anderem Ecuador, Brasilien und Japan.
Die Gefahr, Opfer von Phishing zu werden ist auch deswegen vergleichsweise hoch, weil die Qualität der Attacken immer besser wird, wie der Sicherheitsanbieter betont.
Welches sind die Köder?
Kategorisiert man die von Cyberkriminellen für das Jahr 2015 weltweit für Phishing-Attacken am häufigsten genutzten Organisationen ergibt sich die folgende Top-5:
- Weltweite Internetportale (30,73% der Phishing-Attacken)
- Soziale Netzwerke (15,84% der Phishing-Attacken)
- Online-Shops (14,33% der Phishing-Attacken)
- Banken (10,21% der Phishing-Attacken)
- Telekommunikationsanbieter (9,17% der Phishing-Attacken)
Links auf Phishing-Seiten werden einerseits per E-Mail gestreut. Die hierfür benötigten E-Mail-Adressen werden unter anderem im Cyberuntergrund in grossen Stückzahlen verkauft, oftmals nachdem sie bei einer Hacking-Attacke auf einen Anbieter in die Hände von Cyberkriminellen gelangen. Nutzer stehen oft vor dem Problem, dass sie bei jeder Webregistrierung eine E-Mail-Adresse angeben müssen, aber gleichzeitig schwer beurteilen können, wie sicher die Sicherheitsvorkehrungen des Portals tatsächlich sind.
Phishing-Links werden andererseits auch über frei zugängliche Webseiten wie Blogs, Foren, Soziale Netzwerke oder sonstige Portale verbreitet.
Wie kann man sich schützen?
Generell sollten Nutzer einen effektiven Spam- und Phishing-Schutz einsetzen, beispielsweise innerhalb einer Antivirenlösung, und niemals direkt auf in E-Mails angebotene Links klicken, wie der IT-Sicherheitsanbieter schreibt und betont: „Stattdessen lieber die URL-Adresse manuell eingeben oder ein für die Seite erstelltes Lesezeichen verwenden. Hinzu kommt: immer einen gesunden Menschenverstand, also eine ausgeprägten Cyberinstinkt, walten lassen.“
Die Fachzeitschrift 1/16 des SicherheitsForums, die auch IT-Security-Themen enthält, greift den Aspekt „Phishing“ auf. Ein Schnupperabonnement kann hier angefordert werden.