LOGIN
+49 (0)234-927 89 80

7. Juli 2022

Trickbetrug im Internet: Was sind Phishing, Smishing und Vishing

Cyberkriminelle sind erfinderisch und entwickeln immer neue und raffiniertere Methoden, um sich Zugang zu Daten und Informationen von Unternehmen, Institutionen und Organisationen zu verschaffen. Der bekannte Weg des „Phishings“, also des „Abfischens“ von Informationen über E-Mails wird inzwischen durch weitere Betrugsmethoden ergänzt, die ähnlich ablaufen: Das Smishing und das Vishing.

Phishing: Der „klassische“ Datenklau über E-Mails

Phishing per E-Mail ist den meisten Menschen bekannt und so gut wie jede:r hatte schon einmal eine typische Phishing-Mail im Spamordner. Diese E-Mails zielen darauf ab, dass der oder die Empfänger:in über einen Link in der E-Mail sensible Daten eingibt, die dann „abgefischt“ werden. Häufig sind Phishing-Mails verbunden mit einer Malware, die über den Link-Klick oder einen geöffneten Anhang auf das Gerät geladen wird.

Phishing-E-Mails werden immer raffinierter und sind längst nicht mehr immer einfach zu erkennen. Technische Filter können versagen und die E-Mail kann auch für den Menschen auf den ersten Blick völlig authentisch wirken. Umso wichtiger ist es, dass Mitarbeitende aufmerksam sind und für die Erkennung von Fake E-Mails geschult werden.

Smishing: Betrug per SMS

Phishing betrifft längst nicht mehr nur E-Mails, sondern wird auch per SMS durchgeführt. In der Textnachricht wird der oder die Empfänger:in zum Beispiel dazu aufgefordert, über einen Link oder einen Rückruf an eine Nummer ein Konto zu überprüfen oder zu aktualisieren oder auch einen angeblichen Gewinn einzulösen. Manche Smishing-Mitteilungen enthalten auch die Information, dass das Gerät mit einem Schadprogramm infiziert sei und ein Sicherheitsupdate mit einem Link installiert werden solle.

Smishing ist häufig erfolgreicher als Phishing, weil viele eher eine unbekannte SMS lesen, statt eine unbekannte E-Mail zu öffnen. Da viele Mitarbeitende Smartphones im Arbeitskontext nutzen, sollten sie auch für diese Betrugsmethode sensibilisiert werden.

Vishing: Phishing über das Telefon

„Vishing“ setzt sich zusammen aus „Phishing“ und „Voice“ und meint das Phishing per Telefon. In den Medien ist dies zum Beispiel in Form des sogenannten „Enkeltricks“ bekannt geworden. Beim Vishing fordern die Betrüger ihre Opfer telefonisch dazu auf, Daten herauszugeben oder direkt Geld zu überweisen. Mit Mitteln des Trickbetrugs und zuvor gesammelten Informationen über die sozialen Medien erschleichen die Betrüger sich das Vertrauen der Zielperson und setzen sie unter Druck.

Jede dieser Phishing-Formen zielt auf Personen ab und kann auch gezielt dazu eingesetzt werden, sich Informationen oder Zugänge eines Unternehmens zu beschaffen. Deshalb sollten Sie Ihre Mitarbeitenden unbedingt für diese Betrugsmaschen sensibilisieren, damit diese solche Angriffe erkennen, abwehren und melden können.

Erfahren Sie in unserem kostenfreien Webinar „Grundlagen der Erkennung und Abwehr von Phishing“ mehr zu den aktuellen Trends des Phishing und wie Sie sich schützen können.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

zurück zum IT Security Blog

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

NEWSLETTER

KARRIERE

Unser Standort
Anreise DB-Special
Hotelempfehlungen

DIE IT-SICHERHEITS-METROPOLE

isits AG
Aus- und Weiterbildungszentrum für Cybersecurity

isits AG
International School of IT Security
Huestr. 30 – 44787 Bochum

+49 (0)234 92 7898-0
+49 (0)234 92 7898-20

info@is-its.org
www.is-its.org

Leistungen
Newsletter

Wir freuen uns darauf, Sie regelmäßig über aktuelle Angebote und Veranstaltungen der isits AG zu informieren.

Zum Newsletter anmelden
Instagram Facebook Twitter Xing Linkedin Youtube

Mitgliedschaften der isits AG:

Seminarbroschüre isits

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.