Die größte Sicherheitsbedrohung des Jahres 2023? Es ist Phishing

Ransomware. Trojanische Pferde. Kryptojacking. Es gibt so viele Sicherheitsbedrohungen, die Sie kennen müssen. Was wird also wahrscheinlich die größte Sicherheitsbedrohung des Jahres 2023 sein? Unsere Antwort mag Sie überraschen.

Phishing ist eine äußerst beliebte Form der Cyberkriminalität, die weltweit bereits Millionen von Opfern gefordert hat. Und auch im Jahr 2023 ist Phishing immer noch auf dem Vormarsch und gefährdet Sie und alle anderen Internetnutzer. Warum also ist Phishing immer noch eine solche Bedrohung, und was können Sie tun, um sich zu schützen?

Wie Phishing funktioniert

Phishing ist eine Form des Social Engineering, das die Angst und Naivität der Opfer ausnutzt. Bei einem typischen Phishing-Angriff gibt sich ein Bedrohungsakteur als legitime und vertrauenswürdige Entität aus, um Opfer um ihre sensiblen Daten zu bringen. Phishing-Angreifer oder „Pishermen“ zielen häufig auf Personen per E-Mail, SMS und Nachrichten in sozialen Medien ab. Betrachten wir ein Beispiel für Phishing, um zu verstehen, wie es funktioniert.

Nehmen wir an, Alice erhält eine SMS von ihrem örtlichen Zustellunternehmen, in der steht, dass sie eine Gebühr zahlen muss, um ihr Paket zustellen zu lassen. Innerhalb des Textes gibt es zwei Schlüsselkomponenten: überzeugende Sprache und einen Link zu einer Webseite. Der Absender gibt an, dass sein Paket nicht zugestellt wird, wenn er die Gebühr nicht bezahlt, und er hat nur 24 Stunden Zeit, dies zu tun. In der SMS steht auch, dass Alice diese Gebühr über den bereitgestellten Link bezahlen kann.

Alice macht sich Sorgen, ihr Paket nicht zu bekommen, also klickt sie auf den Link, der zu einer scheinbar legitimen Webseite führt, die von ihrem örtlichen Kurier betrieben wird. Hier muss sie ihre Zahlungsinformationen eingeben, um die Gebühr zu bezahlen.

Was Alice nicht erkennt, ist, dass dies eine Phishing-Seite ist, die entwickelt wurde, um alle von ihr eingegebenen Daten zu erfassen. In diesem Fall werden ihre Zahlungsdaten gestohlen. Mit diesen Daten kann der Angreifer entweder das Geld auf Alices Konto ausgeben oder die Details an andere illegale Akteure auf Dark-Web-Marktplätzen verkaufen.

Phishing-Angreifer zielen häufig auf Anmeldeinformationen und Zahlungsinformationen ab, aber auch viele andere Arten von Daten können durch einen solchen Betrug gestohlen werden. Sogar Malware kann über Phishing verbreitet werden, wodurch nicht nur Ihre Daten, sondern auch Ihr Gerät gefährdet wird.

Warum also sollten Sie sich im Jahr 2023 Sorgen um Phishing machen?

Die Zunahme von Phishing-Angriffen

In den Jahren 2021 und 2022 wurde festgestellt, dass Phishing-Angriffe weltweit weit verbreitet waren. Diese Zahlen scheinen darauf hinzudeuten, dass die hohe Häufigkeit von Angriffen auch im Jahr 2023 anhalten wird. Kommen wir also zu den Statistiken.

In seinem 2022 State of Phishing Report stellt SlashNext fest, dass allein im Jahr 2022 255 Millionen Phishing-Angriffe durchgeführt wurden. Dies bedeutet, dass monatlich mehrere zehn Millionen Phishing-Betrügereien durchgeführt wurden. Dies ist eine schockierende Steigerung der Häufigkeit von Phishing-Angriffen um 61 Prozent im Vergleich zu 2021.

Darüber hinaus gibt Cleardin an, dass 30 Prozent aller Phishing-E-Mails von Empfängern geöffnet werden. Angesichts der Tatsache, dass jährlich Milliarden von Phishing-E-Mails verschickt werden, bedeutet dies, dass auf der grundlegendsten Ebene mit Hunderten Millionen dieser böswilligen Kommunikationen interagiert wird.

In einem Blogbeitrag von Vade , einem E-Mail-Sicherheitsanbieter, wurde vorhergesagt, dass wir „mehr Phishing-Kampagnen sehen werden, die in der Lage sind, MFA zu umgehen, indem sie als Proxy mit dem echten Authentifizierungssystem fungieren oder Benutzer mit MFA-Müdigkeit austricksen“ . MFA oder Multi-Faktor-Authentifizierung wird von vielen verwendet, um dem Anmeldeprozess eine zusätzliche Authentifizierungsebene hinzuzufügen, wobei die Anmeldung von einem separaten Konto oder Gerät verifiziert werden muss.

Aber sowohl MFA als auch 2FA (Zwei-Faktor-Authentifizierung) sind jetzt bedroht, da sich die Taktiken der Cyberkriminalität in ihrer Komplexität weiterentwickeln. Es wird angenommen, dass Phishing-Angreifer weiterhin auf diese Technologien abzielen werden, um die von ihnen bereitgestellten Sicherheitsebenen zu überwinden.

Darüber hinaus prognostiziert The Cyberwire , dass Spear-Phishing-Angriffe im Jahr 2023 an Häufigkeit zunehmen werden, insbesondere über LinkedIn-Konten. Beim Spear-Phishing werden bestimmte Personen und Organisationen angegriffen, statt wie bei typischen Phishing-Angriffen zufällig auf Opfer zu zielen. Größere Organisationen und hochkarätige Einzelpersonen werden häufig von Spear-Phishing angegriffen, was im Jahr 2023 möglicherweise häufig vorkommt.

Aber die anhaltende Verbreitung von Phishing-Angriffen kann auch auf unsere zunehmende Abhängigkeit von Technologie zurückgeführt werden. Je mehr wir unsere Daten digitalen Plattformen anvertrauen, desto einfacher wird es für Cyberkriminelle, über Phishing auf diese Daten zuzugreifen.

So schützen Sie sich vor Phishing

Angesichts der Tatsache, dass Phishing wahrscheinlich auch 2023 weit verbreitet sein wird, ist es wichtig, dass Sie wissen, wie Sie sich vor diesem hochgefährlichen Cyberangriff schützen können.

Zunächst müssen Sie sicherstellen, dass Sie Anti-Spam-Filter für Ihre E-Mail-Konten verwenden. Typische Phishing-Angriffe zielen auf zufällige Personen ab, nur weil der Angreifer ihre Adresse hat. E-Mails, die in großem Umfang versendet werden, können von Ihrem E-Mail-Provider als Spam erkannt werden, wenn Sie den Spam-Filter aktivieren. Wenn Sie dies als ersten Schritt verwenden, wird sichergestellt, dass potenziell schädliche E-Mails in Ihrem Spam-Ordner und nicht in Ihrem allgemeinen Posteingang abgelegt werden.

Zweitens sollten Sie wissen, wie eine typische Phishing-E-Mail aussieht. Hier sind einige wichtige rote Flaggen, die Sie beachten sollten.

• Schlechte Grammatik und Rechtschreibung: Wenn Sie in einer Nachricht, die angeblich von einer seriösen Partei stammt, eine schlechte Grammatik und Rechtschreibung bemerken, handelt es sich möglicherweise um eine Phishing-E-Mail.
• Bereitgestellte Links: Wenn ein Absender Ihnen einen Link zum Klicken zur Verfügung stellt, ist dies wahrscheinlich ein Zeichen von Phishing. Es ist immer am besten, sich von diesen Links fernzuhalten, bis Sie wissen, dass sie sicher sind.
• Ungewöhnliche E-Mail-Adressen: Wenn die E-Mail-Adresse des Absenders etwas seltsam aussieht, z. B. „4m4zon“ statt „amazon“, könnte dies eine gefälschte Adresse sein, die von Imitatoren verwendet wird.

Und Sie sollten immer eine Link-Checking-Website verwenden. Diese Websites können überprüfen, ob eine bestimmte URL mit Betrug und anderen schändlichen Handlungen in Verbindung gebracht wird. Es dauert nur wenige Sekunden, um einen Link über eine dieser Websites zu führen, und dieser zusätzliche Schritt kann für den Schutz Ihrer Daten vor gefährlichen Phishern von unschätzbarem Wert sein.

Sie sollten sicherstellen, dass Sie alle Adressen blockieren, die Sie für verdächtig halten, da Phishing-Angreifer dieselben Adressen zweimal oder sogar mehr als das Ziel haben können. Sie können eine bestimmte E-Mail auch Ihrem E-Mail-Anbieter als Spam melden, damit sie bewertet werden kann.

Phishing zielt auch 2023 weiterhin auf Ihre Daten ab

Angesichts der erfolgreichen Phishing-Angriffe in der Vergangenheit ist es nicht verwunderlich, dass diese Form der Cyberkriminalität auch 2023 ein häufiges Problem sein wird. Um Ihre sensiblen Daten zu schützen, versuchen Sie, alle notwendigen Schritte zu unternehmen, um Ihre Konten zu schützen und aufzuklären selbst, wie Phishing-Angriffe aussehen. Auf diese Weise können Sie auf die potenziellen Phishing-Bedrohungen des Jahres 2023 vorbereitet sein.