„Phishing? Bemerke ich sofort!“ Dieser Satz ist nur halb richtig. Denn lediglich schlechtes Phishing wird sofort erkannt. Auf die gut gemachten Varianten fallen viele Menschen herein!
KnowBe4, ein Anbieter für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte „Enkeltrick“. Übrigens, was genau Phishing ist, erklären wir in DIESEM Artikel.
So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit doeser Betrugsform gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, („Voice Phishing“), Smishing („SMS Phishing“), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.
Die Ergebnisse der Umfrage machen deutlich, dass E-Mail-Phishing immer noch die häufigste Art der versuchten Datenabgriffe (fast 80 Prozent) ist, gefolgt an zweiter Stelle von Social Media-Fallen(43 Prozent), danach folgt Webseiten-Phishing (35 Prozent), SMS-Fallen(28 Prozent) und zuletzt Voice Phishing mit 20 Prozent.
Wie schützt du dich vor Phishing?
Ebenfalls untersucht wurde, wie sich die Befragten dagegen schützen. Dabei gab die Hälfte an, eine Firewall und ein Antivirusprogramm installiert zu haben und zusätzlich noch jeden Link händisch zu prüfen, der ihnen geschickt wurde. 45 Prozent meinten, dass sie niemals auf Links klicken würden, welche ihnen übermittelt werden. 40 Prozent gaben an, dass sie für jedes Online-Konto ein anderes Passwort nutzen würden.
Ungefähr ein Drittel der Befragten geben in Online-Shops so wenig wie möglich persönliche Daten preis. 27 Prozent meinten, dass sie nach jeder unvorsichtigen Aktion alle ihre Passwörter ändern würden. Ein Viertel sagte außerdem, sie würden die betreffende Einrichtung (Bank, Online-Shop) informieren, wenn ihnen ein Anruf verdächtig vorkommt. Allerdings geben nur 12 Prozent an, einen verdächtig aussehenden Link selbst in die URL-Zeile händisch einzugeben, um die Adresse zu überprüfen.
Darüber hinaus wurde abgefragt, durch welche weiteren Schutzmaßnahmen sich die Befragten sonst noch absichern. Nur 62 Prozent der Teilnehmer sind sich sicher, dass sich auf ihrem Laptop/Computer keine wichtigen Daten befinden, deshalb würde es einem Cyberkriminellen nichts bringen, zu diesem Zugriff zu haben. Nur 38 Prozent fühlen sich in der Lage, sich im Home Office gut schützen können, da sie durch ihre Arbeitgeber im Bereich Security Awareness geschult wurden. 15 Prozent sind sogar der Meinung, dass sie zuhause einen besseren Schutz haben als ihr Arbeitgeber.
Kaum wer bleibt verschont!
Zusammenfassend lässt sich festhalten, dass so gut wie kein Befragter von Phishing verschont bleibt und es immer noch zu wenig Verbraucher gibt, die wissen, wie man sich richtig schützt. Die Mehrheit der Cyberattacken beginnen mit Phishing. Laut KnowBe4 sind täglich mehr als drei Milliarden gefälschte E-Mails im Umlauf. Für Unternehmen ist es deshalb wichtig, die „Last line of defense“, den Mitarbeiter, zu schulen und ihn für solche Angriffstechniken zu sensibilisieren, da auch E-Mail-Filter bei weitem nicht alle dieser Mails erkennen.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer – gerade auch im Home Office – sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.
via Pressemeldung
Artikelbild „Phishing“ von kei907 / Shutterstock.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)