Phishing ist seit langem einer der häufigsten Cyberangriffe, mit denen Unternehmen konfrontiert sind. Ziel dieser Angriffe ist es, die Empfänger dazu zu verleiten, vertrauliche Daten preiszugeben oder Malware auf ihren Computern zu installieren.
Allerdings verändert sich die Phishing-Bedrohungslandschaft ständig. Der Aufstieg generativer KI wie ChatGPT hat Phishing-Angriffe glaubwürdiger und raffinierter gemacht. Darüber hinaus nimmt mit der zunehmenden Nutzung mobiler Geräte auch die Smishing-Bedrohung zu.
Smishing ist eine Art von Social-Engineering-Angriff, bei dem Täuschung, Bestechung oder andere Techniken eingesetzt werden, um das Opfer dazu zu bringen, das zu tun, was der Angreifer will. Smishing wird durch die Tatsache definiert, dass es SMS-Textnachrichten verwendet, was die Quelle seines Namens (SMiShing) ist.
Smishing hat als Cyberangriffstechnik in den letzten Jahren aufgrund der zunehmenden Nutzung mobiler Geräte an Bedeutung gewonnen. Viele Organisationen erlauben die Nutzung mobiler Geräte für geschäftliche Zwecke – entweder firmeneigene Telefone oder im Rahmen eines Bring-Your-Own-Gerät (BYOD)-Programms – was SMS zu einer gängigen Kommunikationsform macht.
Darüber hinaus nutzen viele Unternehmen – darunter Finanzdienstleister und Marken wie Apple, Amazon und Netflix – zunehmend SMS, um mit ihren Kunden zu kommunizieren. Dies gilt insbesondere für dringende Mitteilungen, wie z. B. Probleme mit dem Kundenkonto.
Smisher machen sich diese Tatsache zunutze, um ihre Angriffe plausibler zu machen. Smisming-Nachrichten tarnen sich häufig als Mitteilungen eines legitimen Anbieters und sollen die Zielperson dazu verleiten, auf einen bösartigen Link zu klicken. Dieser Ansatz nutzt einige Funktionen der SMS-Kommunikation, darunter:
Phishing ist wie Smishing ein Cyberangriff, der auf Social Engineering basiert. Es ist jedoch nicht auf SMS-Nachrichten beschränkt, sondern verwendet eine Vielzahl verschiedener Messaging-Plattformen, um bösartige Nachrichten an den Benutzer zu übermitteln.
Im Allgemeinen nutzt Phishing eine von zwei Haupttechniken, um den Benutzer zu täuschen. Wie beim Smishing können bösartige Links verwendet werden, die das Ziel auf Phishing-Websites weiterleiten, die möglicherweise darauf ausgelegt sind, Benutzeranmeldeinformationen oder andere vertrauliche Daten zu stehlen oder Malware auf dem Gerät des Benutzers zu installieren. Alternativ können Phishing-Nachrichten bösartige Anhänge enthalten, die den Computer mit Malware infizieren sollen.
Während Phishing am häufigsten mit E-Mail in Verbindung gebracht wird, ist es ein allgemeiner Begriff für jeden Angriff dieser Art. Einige Formen von Phishing-Angriffen sind:
Smishing ist eine besondere Art von Phishing-Angriff, bei dem SMS-Nachrichten verwendet werden, um schädliche Inhalte zu übermitteln. Während Phishing oft mit bösartigen E-Mails in Verbindung gebracht wird, kann dieser Angriff über jede Messaging-Plattform durchgeführt werden, einschließlich E-Mail, soziale Medien und Unternehmenskommunikations-Apps wie Slack und SMS.
Phishing und Smishing sind zwei der häufigsten Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind. Da diese Angriffe auf Social Engineering basieren – Tricks, Bestechung oder Nötigung des Ziels, etwas zu tun – und nicht auf der Ausnutzung von Schwachstellen, sind sie für Angreifer oft einfacher durchzuführen. Daher nutzen Cyberkriminelle diese Angriffe häufig, um sensible Informationen zu stehlen oder als erste Stufe eines mehrphasigen Cyberangriffs.
Die Aufklärung der Mitarbeiter ist für die Phishing- und Smishing-Prävention wichtig, reicht aber allein nicht aus. Phishing-Angriffe werden immer ausgefeilter – insbesondere mit dem Aufkommen der generativen KI – und selbst der sorgfältigste Mitarbeiter ist möglicherweise nicht in der Lage, alle Angriffe zu erkennen und richtig darauf zu reagieren.
Check Point bietet Sicherheitslösungen, die einen umfassenden Schutz vor allen Phishing-Bedrohungen bieten, unabhängig davon, welches Medium zum Versenden der bösartigen Inhalte verwendet wird. Check Point Harmony Email and Office bietet starken Schutz vor E-Mail-basierten Phishing-Angriffen und wurde in der Forrester Wave 2023 for Enterprise Email Security als Leader ausgezeichnet. Um die Smishing-Bedrohung in den Griff zu bekommen, bietet Check Point Harmony Mobile an, das dieses Social-Engineering-Risiko sowie andere auf Mobilgeräte ausgerichtete Angriffsvektoren angehen kann. Wenn Sie mehr darüber erfahren möchten, wie Check Point vor Phishing und Smishing schützen kann, melden Sie sich noch heute für eine kostenlose Demo von Check Point Harmony Email and Office und Harmony Mobile an.