Der Report von Kaspersky beruht auf anonymen Daten, die aus dem Kaspersky Security Network gewonnen werden. Die Kunden machen demzufolge hier freiwillig mit. Kaum zu glauben: Im Jahr 2016 wurden 155 Millionen Aufrufversuche von Phishing-Seiten durch Nutzer gezählt. Im Blickpunkt der Ergebnisse steht der rasante Anstieg des Financial Phishings. Fast 48 Prozent der Attacken sind finanzieller Art – das entspricht einem Plus von rund 13 Prozent gegenüber dem Vorjahr. Jede Plattform war vom Angriff auf Konten betroffen – selbst fast jeder dritte Apple-Rechner.
Der Anteil des Financial Phishing hat sich binnen zweier Jahre fast verdoppelt. Quelle: Kaspersky Lab, 2017
Bankkunden sind das Hauptziel der Phishing-Attacken
Die Phishing-Attacken, die meistens über Fake-E-Mails platziert werden, zielen auf persönliche Nutzerdaten wie Kontonummern, Kreditkartendetails, Sozialversicherungsnummern sowie Login-Daten und Passwörter für das Online Banking und Mobile Banking ab. Innerhalb der Finanz-Attacken teilten sich die Phishing-Angriffsarten wie folgt auf:
- 25,76 Prozent - Link auf gefälschte Online-Banking-Plattformen
- 11,55 Prozent - Angriffe auf Bezahlsysteme wie PayPal
- 10,14 Prozent - Attacken auf Online-Shops.
Nadezhda Demidova, Senior Web Content Analyst bei Kaspersky Lab über die Cyber-Geld-Abzocke:
„Finanz-Phishing war schon immer einer der einfachsten Wege für Cyberkriminelle, illegal Geld zu verdienen (…). Denn hierfür muss man kein talentierter Programmierer sein oder viel in eine dahinterstehende Infrastruktur investieren.“
Wie erkenne ich Phishing-Mails und wie gehe ich damit um?
Bedenken Sie grundsätzlich: Ihre Bank, Sparkasse oder andere Dienstleister wie Deutsche Telekom, PayPal und eBay würden Ihnen niemals ohne Ihre Einwilligung oder unaufgefordert E-Mails mit einem Link, Weiterleitungen und Anhängen verschicken. Falls Sie eine Mail Ihres bestehenden Dienstleisters erhalten haben und skeptisch sind, rufen Sie diesen an und fragen Sie nach, ob eine E-Mail an Sie ggf. versendet wurde und diese unbedenklich ist. Alternativ: Tippen Sie die Adresse der Bank von Hand im Browser suchen und prüfen, ob dort auf entsprechende Inhalte der Mail oder Downloads hingewiesen wird. Im Übrigen bieten Finanzdienstleister für das Online-Banking spezielle Finanz-Transaktions-Software an.
Wenn Sie über das Web Einkäufe tätigen oder Online-Banking machen, dann sollte die URL des Portals stets mit https:// beginnen — das ist der wichtigste Sicherheitshinweis. Um vollständig sicher zu sein, dass die Seite sicher ist, sollten Sie noch prüfen, ob das SSL-Client-Sicherheitszertifikat stimmt. Es ist leicht manipulierbar und besteht aus MD5-, SHA-256- oder SHA1-Prüfsumme. Ein weiterer Hinweis betrifft das geschlossene Vorhängeschloss, das meistens zu sehen ist, wenn ein Nutzer seine Online-Banking-Website besucht. Dadurch signalisiert der Browser eine verschlüsselte Verbindung.
- Kein Ausschluss über die vorhandene/nicht vorhandene Personalisierung. „Liebe Frau/Lieber Herr …“ — die Personalisierung bei der Anrede ist kein Garant, dass die E-Mail von einem seriösen oder sogar Ihnen bekannten Anbieter kommt. Oftmals werden große Mengen an Daten gehackt, gestohlen und dann für illegale Aktionen und Transaktionen missbraucht oder aus der Ziel-E-Mail generiert. Achten Sie auf den weiteren Inhalt und die Gestaltung der E-Mail (s. u.)
- Kein Ausschluss über den Ihnen bekannten Namen eines Dienstleisters. Auch wenn Sie das Unternehmen kennen, das Ihnen (vermeintlich) eine Mail schickt — Ihre persönlichen Daten könnten gestohlen sein. Achten Sie auf den weiteren Inhalt und die Gestaltung der E-Mail (s. u.)
- Prüfung auf Corporate Design und Sprache. Oftmals erkennen Sie Phishing-Mails schon am schlichten, falschen oder minderwertig nachgemachten Corporate Design des Original-Dienstleisters oder der unprofessionellen Kundenansprache, wenn z. B. bekannte Marken und Anbieter „imitiert“ über Webseiten werden.
Noch mehr Tipps zum Schutz vor Phishing.
