8 Phishing-Techniken

Arten von Phishing-Techniken

Phishing ist eine allgemeine Klasse von Techniken und es gibt zahlreiche Arten von Phishing-Angriffen. Zu den häufigsten Phishing-Techniken gehören die folgenden:

1. Spear Phishing: Spear-Phishing-Angriffe zielen auf eine bestimmte Einzelperson oder kleine Gruppe ab. Der Angreifer recherchiert sein Ziel und fügt personalisierte Details hinzu, die den Angriff plausibel und real erscheinen lassen.
2. Vishing: Vishing oder „Voice Phishing“ ist ein Phishing-Angriff, der über das Telefon ausgeführt wird. Anstatt bösartige Links oder Anhänge wie computerbasierte Phishing-Angriffe zu verwenden, versuchen Visher, ihre Ziele dazu zu überreden, vertrauliche Informationen – wie Kreditkartendaten oder persönlich identifizierbare Informationen (PII) – preiszugeben oder Malware auf ihren eigenen Computern zu installieren.
3. Schmunzelnd: Smishing ist ein Phishing-Angriff, der über SMS-Textnachrichten durchgeführt wird. Diese Nachrichten täuschen häufig vor, dass es ein Problem mit dem Konto des Ziels bei einem Dienst gibt, und enthalten Links zu Phishing-Seiten, die darauf abzielen, die Anmeldeinformationen des Benutzers für dieses Konto abzugreifen.
4. Walfang: Whaling-Angriffe sind eine besondere Art von Spear-Phishing-Angriffen, die sich auf hochrangige Führungskräfte konzentrieren. Diese Führungskräfte haben die Befugnis, große Finanztransfers zu genehmigen oder sensible Informationen offenzulegen, was sie zu einem hochwertigen potenziellen Ziel für einen Phisher macht.
5. Klon-Phishing: Beim Klon-Phishing wird einem Benutzer eine Phishing-E-Mail gesendet, die eine E-Mail nachahmt, die er zuvor erhalten hat. Wenn der Angreifer beispielsweise weiß, dass der Benutzer eine E-Mail zur Sendungsverfolgung erhalten hat, kann er eine identische E-Mail senden, die einen Link zu einer schädlichen Website enthält.
6. SEO-Vergiftung: Einige Phishing-Angriffe leiten Benutzer auf bösartige Websites weiter, indem sie die Ausgabe häufiger Suchanfragen manipulieren. Beispielsweise kann ein Angreifer bezahlte Anzeigen in einer Suchmaschine kaufen, damit eine Phishing-Seite, die sich als eine vertrauenswürdige Marke ausgibt, in den Suchergebnissen an erster Stelle erscheint.
7. Kompromittierung von Geschäfts-E-Mails (BEC): Bei BEC-Angriffen – auch bekannt als CEO-Betrug – gibt sich der Angreifer als CEO oder eine hochrangige Führungskraft aus. Der Angreifer weist dann einen anderen Mitarbeiter an, eine Aktion durchzuführen, z. B. Geld auf das Bankkonto des Angreifers zu überweisen.
8. Spam: Spam umfasst unerwünschte E-Mails, die darauf abzielen, Geld oder sensible Daten von ihrem Ziel zu stehlen. Beispielsweise kann eine Spam-E-Mail dem Benutzer mitteilen, dass er eine bestimmte Website besuchen muss, um sein Kennwort zu aktualisieren.

Phishing Protection with Harmony Email and Collaboration

Phishing-Angriffe sind für viele Unternehmen ein wichtiges Cybersicherheitsproblem. Während Benutzerschulungen hilfreich sein können, führt die zunehmende Raffinesse von Phishing-Angriffen dazu, dass diese Angriffe schwieriger zu identifizieren sind als je zuvor. Neben der Sensibilisierung für Cybersicherheit benötigen Unternehmen auch technische Lösungen, um zu verhindern, dass diese bösartigen E-Mails überhaupt in die Posteingänge der Mitarbeiter gelangen.

Harmony Email and Collaboration von Check Point bietet branchenführenden Schutz vor Phishing-Angriffen per E-Mail und anderen Tools für die Unternehmenszusammenarbeit. Tatsächlich wurde das Unternehmen in der Forrester Wave 2023 for Enterprise Email Security als Leader ausgezeichnet. Um mehr über die Funktionen von Harmony Email and Collaboration zu erfahren und zu sehen, wie es die Abwehrkräfte Ihres Unternehmens gegen die Phishing-Bedrohung verbessern kann, melden Sie sich noch heute für eine kostenlose Demo an.