7. Juli 2022

Trickbetrug im Internet: Was sind Phishing, Smishing und Vishing

Cyberkriminelle sind erfinderisch und entwickeln immer neue und raffiniertere Methoden, um sich Zugang zu Daten und Informationen von Unternehmen, Institutionen und Organisationen zu verschaffen. Der bekannte Weg des „Phishings“, also des „Abfischens“ von Informationen über E-Mails wird inzwischen durch weitere Betrugsmethoden ergänzt, die ähnlich ablaufen: Das Smishing und das Vishing.

Phishing: Der „klassische“ Datenklau über E-Mails

Phishing per E-Mail ist den meisten Menschen bekannt und so gut wie jede:r hatte schon einmal eine typische Phishing-Mail im Spamordner. Diese E-Mails zielen darauf ab, dass der oder die Empfänger:in über einen Link in der E-Mail sensible Daten eingibt, die dann „abgefischt“ werden. Häufig sind Phishing-Mails verbunden mit einer Malware, die über den Link-Klick oder einen geöffneten Anhang auf das Gerät geladen wird.

Phishing-E-Mails werden immer raffinierter und sind längst nicht mehr immer einfach zu erkennen. Technische Filter können versagen und die E-Mail kann auch für den Menschen auf den ersten Blick völlig authentisch wirken. Umso wichtiger ist es, dass Mitarbeitende aufmerksam sind und für die Erkennung von Fake E-Mails geschult werden.

Smishing: Betrug per SMS

Phishing betrifft längst nicht mehr nur E-Mails, sondern wird auch per SMS durchgeführt. In der Textnachricht wird der oder die Empfänger:in zum Beispiel dazu aufgefordert, über einen Link oder einen Rückruf an eine Nummer ein Konto zu überprüfen oder zu aktualisieren oder auch einen angeblichen Gewinn einzulösen. Manche Smishing-Mitteilungen enthalten auch die Information, dass das Gerät mit einem Schadprogramm infiziert sei und ein Sicherheitsupdate mit einem Link installiert werden solle.

Smishing ist häufig erfolgreicher als Phishing, weil viele eher eine unbekannte SMS lesen, statt eine unbekannte E-Mail zu öffnen. Da viele Mitarbeitende Smartphones im Arbeitskontext nutzen, sollten sie auch für diese Betrugsmethode sensibilisiert werden.

Vishing: Phishing über das Telefon

„Vishing“ setzt sich zusammen aus „Phishing“ und „Voice“ und meint das Phishing per Telefon. In den Medien ist dies zum Beispiel in Form des sogenannten „Enkeltricks“ bekannt geworden. Beim Vishing fordern die Betrüger ihre Opfer telefonisch dazu auf, Daten herauszugeben oder direkt Geld zu überweisen. Mit Mitteln des Trickbetrugs und zuvor gesammelten Informationen über die sozialen Medien erschleichen die Betrüger sich das Vertrauen der Zielperson und setzen sie unter Druck.

Jede dieser Phishing-Formen zielt auf Personen ab und kann auch gezielt dazu eingesetzt werden, sich Informationen oder Zugänge eines Unternehmens zu beschaffen. Deshalb sollten Sie Ihre Mitarbeitenden unbedingt für diese Betrugsmaschen sensibilisieren, damit diese solche Angriffe erkennen, abwehren und melden können.

Erfahren Sie in unserem kostenfreien Webinar „Grundlagen der Erkennung und Abwehr von Phishing“ mehr zu den aktuellen Trends des Phishing und wie Sie sich schützen können.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.