Phishing

So funktioniert es

Eine typische Kampagne verschickt eine dringende Nachricht per E-Mail, SMS, Social-DM oder Anzeige, die auf eine Lookalike-Seite verlinkt und zum „Verifizieren“, „Anmelden“ oder „Bezahlen“ auffordert. Die Seite greift alles Eingegebene ab und leitet es an den Angreifer weiter.

Phishing hat viele Varianten nach Kanal und Ziel, darunter Spear-Phishing, Smishing, QR-Phishing, Whaling und Reverse-Proxy-Phishing, das MFA aushebelt.

Bezug zur Brand-Impersonation

Phishing ist Brand-Impersonation, die zum Diebstahl operationalisiert wird. Seite oder Nachricht tragen fast immer eine echte Brand, um deren Vertrauen zu borgen. Die Infrastruktur dahinter, etwa Domains, Hoster und Kits, ist genau das, worauf Monitoring und Takedowns zielen.

So hilft nebty

nebty erkennt Phishing-Infrastruktur, die Ihre Brand imitiert, und entfernt sie auf Abruf, erfolgsbasiert abgerechnet, sodass Sie erst bei Entfernung zahlen. Mehr dazu auf unserer Seite zum Phishing-Schutz.

So erkennen Sie einen Phishing-Versuch

Die meisten Phishing-Versuche teilen wenige Erkennungszeichen. Da ist erzeugte Dringlichkeit: eine Frist, die Drohung mit Sperrung, eine Zahlung, die jetzt erfolgen muss, gemacht, um Sie an Ihrem Urteil vorbeizudrängen. Da ist eine Diskrepanz zwischen Anzeigename und tatsächlicher Adresse oder Link, sichtbar beim Überfahren oder Aufklappen. Da ist eine Bitte, die nicht zum Kanal passt, etwa eine Bank, die Sie ein Passwort per E-Mail bestätigen lässt. Und da ist ein Link zu einer Domain, die der echten nahe, aber nicht gleich ist. Auf dem Smartphone ist das schwerer zu fangen, weil Adressleiste und Link-Vorschauen gekürzt sind. Die zuverlässige Gewohnheit ist, bei jeder unerwarteten, dringenden Nachricht innezuhalten und die Organisation über einen bereits vertrauten Kanal zu erreichen, nicht über den, den die Nachricht Ihnen reicht.