Was ist Phishing?
Phishing ist ein Angriff, bei dem das Ziel durch Täuschung oder psychologische Manipulation dazu verleitet wird, eine Aktion auszuführen. Bei der häufigsten Art von Phishing-Angriffen handelt es sich beispielsweise um eine E-Mail, die vorgibt, von einem legitimen, vertrauenswürdigen Absender zu stammen, und den Benutzer dazu verleiten soll, auf einen Link zu klicken oder einen Anhang zu öffnen. Wenn sie dies tun, werden sie möglicherweise auf eine Webseite weitergeleitet, die ihre Anmeldedaten abgreift oder Malware auf ihren Computer herunterlädt.
Phishing-Angriffe werden häufig verwendet, um sensible Daten zu stehlen oder einem Angreifer Zugang zu einem Zielsystem zu verschaffen, den er für zukünftige Angriffe nutzen kann. Zu den häufigsten Arten von Phishing-Angriffen gehören:
- Spear Phishing: Einige Phishing-Angriffe sind allgemeiner Natur und versuchen, so viele Menschen wie möglich anzusprechen. Spear-Phishing-Angriffe sind gezielter und nutzen einen Vorwand, der für eine Einzelperson oder eine kleine Gruppe eher glaubwürdig ist.
- Walfang: Whaling ist eine spezielle Art von Phishing-Angriff, der auf hochrangige Führungskräfte oder Mitarbeiter mit Zugriff auf sensible Daten oder Funktionen in einem Unternehmen abzielt. Diese Personen werden ins Visier genommen, weil sie dem Angreifer einen höheren potenziellen Gewinn bieten.
- Vishing: Bei Vishing-Angriffen handelt es sich um Phishing-Angriffe, die über das Telefon und nicht per E-Mail oder über eine Messaging-Plattform ausgeführt werden. Sie dienen dazu, vertrauliche Informationen zu stehlen oder Benutzer dazu zu verleiten, im Rahmen eines Betrugs beim technischen Support Malware auf ihrem System zu installieren.
- Schmunzelnd: Smishing-Angriffe nutzen Textnachrichten, um Phishing-Angriffe durchzuführen. Diese Angriffe nutzen die relativ geringe Sicherheit der Benutzer beim Lesen, Beantworten und Klicken auf Links in Textnachrichten aus.
Was ist Spoofing?
Bei Spoofing-Angriffen dreht sich alles um Täuschung. Das Ziel eines Spoofing-Angriffs ist es, Daten anders aussehen zu lassen, als sie wirklich sind. Spoofing wird in der Regel verwendet, um einen Angriff plausibler oder glaubwürdiger erscheinen zu lassen.
Ein Angreifer kann verschiedene Arten von Informationen fälschen, um verschiedene Ziele zu erreichen, darunter:
- E-Mail-Spoofing: E-Mail-Spoofing-Angriffe ändern die scheinbare Quelladresse einer E-Mail. Dadurch scheint die E-Mail von einer bekannten Adresse zu stammen, was die Wahrscheinlichkeit erhöht, dass der Empfänger ihr vertraut.
- DNS-Spoofing: DNS-Spoofing-Angriffe greifen auf die Daten ein, die zur Konvertierung von Domainnamen in IP-Adressen verwendet werden. Dadurch kann der Datenverkehr von einer legitimen Website auf eine bösartige Website umgeleitet werden, die vom Angreifer kontrolliert wird.
- IP-Spoofing: IP-Spoofing ändert die Quell-IP-Adresse des Webdatenverkehrs. Dies kann verwendet werden, um Abwehrmaßnahmen zu umgehen oder die Identität des Angreifers zu verschleiern.
- GPS-Spoofing: Geolokalisierungsdaten, die über GPS gesammelt werden, können für verschiedene Zwecke verwendet werden, unter anderem zur Überprüfung der Identität eines Benutzers. GPS-Spoofing kann verwendet werden, um diesen Authentifizierungsfaktor zu umgehen oder die Identifizierung der Person hinter einem Angriff zu erschweren.
- Anrufer-ID-Spoofing: Bei einem Vishing-Angriff ruft der Angreifer das Ziel telefonisch an. Anrufer-ID-Spoofing kann verwendet werden, um diesen Angriff plausibler zu machen, indem die Anrufer-ID-Informationen mit dem vom Angreifer verwendeten Vorwand übereinstimmen.
Der Unterschied zwischen Spoofing und Phishing-Angriffen
Ein Angreifer kann im Rahmen desselben Angriffs sowohl Spoofing als auch Phishing einsetzen. Diese beiden Konzepte sind jedoch unterschiedlich.
Phishing ist eine Art Angriff. Es verwendet Täuschung, Manipulation usw., um den Empfänger dazu zu bringen, eine Aktion auszuführen, die der Angreifer möchte, z. B. auf einen Link zu klicken oder einen bösartigen Anhang zu öffnen. Spoofing ist ein Mittel, um bestimmte Arten von Angriffen – wie zum Beispiel Phishing – glaubwürdiger oder effektiver zu machen. Beispielsweise kann ein Angreifer, der einen Phishing-Angriff durchführt, E-Mail-Spoofing verwenden, um den Anschein zu erwecken, dass die bösartige E-Mail von einer vertrauenswürdigen Quelle stammt. Dadurch erhöht sich die Wahrscheinlichkeit, dass der Empfänger der E-Mail vertraut und tut, was der Angreifer will.
Harmony Email Security Anti-Phishing-Lösung
Phishing-Angriffe gehören zu den häufigsten Cyberangriffen, mit denen viele Unternehmen konfrontiert sind. Ein erfolgreicher Angriff kann Malware auf den Systemen eines Unternehmens einschleusen oder Benutzeranmeldeinformationen oder andere sensible Daten stehlen, die für spätere Angriffe verwendet werden können.
E-Mail-Sicherheitslösungen können Phishing-Angriffe verhindern, indem sie den Inhalt und die Anhänge von E-Mails auf schädliche Funktionen oder Links zur Phishing-Seite scannen. Um mehr über verfügbare E-Mail-Sicherheitslösungen zu erfahren, lesen Sie die Forrester Wave for Enterprise Email Security 2023.
Check Point Harmony Email and Office bietet robusten Schutz vor Phishing-Angriffen über E-Mail und andere gängige Medien. Um mehr darüber zu erfahren, wie die Anti-Phishing-Lösungen von Check Point Ihrem Unternehmen dabei helfen können, die Phishing-Bedrohung zu bewältigen, melden Sie sich noch heute für eine kostenlose Demo an.
Feedback