Im Januar ist die Anzahl der Domains mit Bezug zum Valentinstag um 152 Prozent gestiegen. Sechs Prozent davon erwiesen sich jedoch als bösartig, 55 Prozent wurden als verdächtig eingestuft, wie Check Point Research (CPR) mitteilte. Im vergangenen Monat stand eine von 371 bösartigen E-Mails im Zusammenhang mit dem Valentinstag.
CPR hat die Anzahl der neu registrierten Domains pro Monat in den letzten drei Jahren grafisch dargestellt. In diesem Jahr stieg die Zahl der neu registrierten Domains um einen dreistelligen Prozentsatz an, ähnlich wie in den Jahren 2021 und 2020.
Als Beispiel führt CPR eine bösartige Mail-Kampagne an, die das Label «The Millions Roses» verwendet. Opfer sollen zum Kauf von Valentinsgeschenken verleitet werden. Die Unternehmensadresse, die in der Mail angegeben ist, unterscheidet sich jedoch von der der legitimen Marke.
Dies ist ein Zeichen dafür, dass die E-Mail von einer dubiosen Quelle stammt und die Website gefälscht ist. Wer auf den Link in der E-Mail klickte, wurde auf einen betrügerischen, derzeit inaktiven Link umgeleitet, der die Website «The Million Roses» zu imitieren versuchte.
Phishing ist die häufigste Form des Social Engineering
Phishing-Angriffe erfolgen, wenn böswillige Akteure Nachrichten versenden, die vorgeben, eine vertrauenswürdige Person oder Einrichtung zu sein. Phishing-Nachrichten verleiten Benutzer dazu, Aktionen wie die Installation einer bösartigen Datei, das Anklicken eines bösartigen Links oder die Preisgabe vertraulicher Informationen wie Anmeldedaten auszuführen.
Social Engineering ist ein immer häufigerer Bedrohungsvektor, der bei fast allen Sicherheitsvorfällen zum Einsatz kommt. Social-Engineering-Angriffe wie Phishing werden häufig mit anderen Bedrohungen wie Malware, Code-Injection und Netzwerkangriffen kombiniert. Ausserdem ist Phishing die häufigste Ursache für Ransomware.
So erkennen Sie eine Phishing-Kampagne
- E-Mails, die negative Konsequenzen androhen, sollten immer mit Skepsis betrachtet werden. Eine andere Strategie besteht darin, Dringlichkeit zu erzeugen, um zu sofortigem Handeln zu ermutigen oder aufzufordern.
- Ein unmittelbares Anzeichen für Phishing ist, wenn eine Nachricht in einer unangemessenen Sprache oder einem unangemessenen Ton verfasst ist. Wenn beispielsweise ein Arbeitskollege übermässig leger klingt oder ein enger Freund eine förmliche Sprache verwendet, sollte dies Verdacht erregen.
- Wenn Sie in einer E-Mail aufgefordert werden, ungewöhnliche Aktionen durchzuführen, könnte dies ein Hinweis darauf sein, dass die E-Mail bösartig ist.
- Sprachliche Fehler – Rechtschreib- und Grammatikfehler sind ein weiteres Anzeichen für Phishing-E-Mails.
- Eine weitere einfache Möglichkeit, potenzielle Phishing-Angriffe zu erkennen, sind nicht übereinstimmende E-Mail-Adressen, Links und Domänennamen.
- Aufforderung zur Eingabe von Anmeldedaten, Zahlungsinformationen oder anderen persönlichen sollten Sie niemals nachkommen, wenn Sie sich nicht sicher über die Herkunft der Nachricht sind.
