dogado.de dogado.pro dogado.partners
  • Academy
  • Website & Hosting
  • Marketing
  • Domains & E-Mails
  • Online Shops
  • Server
  • Digitales Büro
  • Managed Cloud
  • Academy
Website & Hosting
Marketing
Domains & E-Mails
Online Shops
Server
Digitales Büro
Lösungen von dogado.pro
  • Über uns
    Was uns ausmacht. Unsere Mission, Werte & mehr
    Mehr über uns erfahren
  • Blog
    Informiere dich über Updates, Erfolgs­ge­schichten und Tipps
    Zum Blog
  • Jobs & Karriere
    Du willst Teil der group.one werden, lerne uns kennen und bewirb dich
    Zum Karrierebereich
Wähle einen Artikel
Arten von Phishing / Pharming
Das große E-Mail-Tutorial
E-Mail-Sicherheit
Phishing / Pharming
Arten von Phishing / Pharming

Arten von Phishing / Pharming

Es gibt verschiedene Arten von Phishing-Mails, die von Cyberkriminellen eingesetzt werden, um persönliche Informationen und finanzielle Daten von Opfern zu stehlen. Wir stellen dir einige der gängigsten Phishing-Arten vor. Aber sei immer auf der Hut – Cybercrime entwickelt sich stetig weiter und passt sich an aktuelle Gegebenheiten an. Es gibt ständig neue Betrugsmaschen. 

Inhaltsverzeichnis
  1. Phishing vs. Pharming
  2. Woran erkenne ich Spam und Phishing Mails?
  3. Wie kann ich mich schützen?

Hier sind einige der bekanntesten Arten: 

  1. Spear-Phishing: Bei dieser Art von Phishing-Mails handelt es sich um gezielte Angriffe, bei denen die Täter Informationen über das Opfer sammeln, um personalisierte E-Mails zu erstellen, die glaubwürdiger erscheinen. Diese E-Mails können dazu verwendet werden, dich dazu zu bringen, persönliche Informationen oder Zugangsdaten preiszugeben. 
  2. CEO-Phishing: In dieser Art von Phishing-Mails geben sich die Täter als hochrangige Führungskräfte eines Unternehmens aus und fordern von den Mitarbeitern vertrauliche Informationen oder Überweisungen von Geldern. Also, wenn dein Chef in einer E-Mail merkwürdige Forderungen stellt, lieber einmal mehr nachfragen und prüfen.  
  3. Pharming: Hierbei wird das Opfer auf eine gefälschte Website umgeleitet, die der echten Website sehr ähnlich sieht. Die Opfer werden aufgefordert, persönliche Informationen oder finanzielle Daten einzugeben, die von den Tätern gestohlen werden können. 
  4. Vishing: Hierbei handelt es sich um eine Art von Phishing, bei der die Täter das Opfer per Telefon kontaktieren und sich als Mitarbeiter eines Unternehmens oder einer Bank ausgeben. Sie fordern das Opfer auf, persönliche Informationen oder finanzielle Daten preiszugeben. 
  5. Smishing: Bei dieser Art von Phishing-Mails handelt es sich um SMS- oder Textnachrichten, die das Opfer dazu bringen sollen, auf einen Link zu klicken oder persönliche Informationen preiszugeben. 
  6. Dropbox-Phishing: Hierbei erhalten die Opfer E-Mails, die vorgeben, von Dropbox zu stammen, und aufgefordert werden, auf einen Link zu klicken, um auf ein Dokument zuzugreifen. Das Dokument ist gefälscht und kann Malware oder Viren enthalten. 
  7. Ransomware-Phishing: Hierbei erhalten die Opfer E-Mails mit Anhängen oder Links, die darauf abzielen, Malware auf ihrem Gerät zu installieren. Die Malware kann dann das Gerät des Opfers sperren und von den Tätern ein Lösegeld fordern. Solche Attacken können, neben dem finanziellen Aspekt, schwere Folgen für Unternehmen haben: Aufwand, Reputation, technische Schäden, ökonomische Schäden. Das kann ein Unternehmen in den Ruin führen. 

Diese sind nur einige Beispiele für Phishing-Mails, die von Cyberkriminellen eingesetzt werden, um persönliche Informationen und finanzielle Daten von Opfern zu stehlen.  

Phishing vs. Pharming

Pharming ist eine der bekanntesten Betrugsmethoden, die auf Phishing aufbaut und das Ziel hat, persönliche Daten von Nutzern abzugreifen und in betrügerischer Weise zu verwenden. Der Begriff setzt sich aus den englischen Wörtern "Phishing" (Deutsch: ab-/fischen) und "Farming" (Deutsch: ernten) zusammen. Im Gegensatz zu klassischen Phishing-Attacken, die häufig per E-Mail gestartet werden, erfolgen Pharming-Attacken über manipulierte Webseiten. Dabei gibt es verschiedene Methoden, die alle darauf abzielen, den Nutzer auf eine gefälschte Webseite weiterzuleiten, wenn er eine bestimmte Webadresse in seinen Browser eingibt. So kann natürlich auch eine Pharming-Attacke mit einer E-Mail starten. Oft werden eben auch verschiedene Arten des Phishings miteinander kombiniert, sodass eine strikte Unterscheidung gar nicht möglich ist.  

Einmal auf der gefälschten Webseite angelangt, wird entweder bösartige Malware auf dem Rechner des Nutzers installiert (Also Kombination mit Malware-Attacke) oder es wird versucht, persönliche und vertrauliche Daten direkt abzugreifen. Diese gestohlenen Daten können dann verwendet werden, um Geld oder die Identität des Nutzers zu stehlen. 

Das Problem bei Pharming ist, dass viele Vorsichtsmaßnahmen wie das Verwenden von Browser-Lesezeichen oder das manuelle Eingeben von Webadressen nicht helfen, da die Umleitung auf die gefälschte Webseite erst erfolgt, wenn der Rechner des Nutzers eine Verbindung zum Server der Webseite aufbaut. Professionelle Anti-Viren-Programme und Firewalls bieten jedoch Schutz gegen die Folgen von Pharming, indem sie entsprechende Warnmeldungen für verdächtige Seiten herausgeben oder die Verbindung zur gefälschten Webseite gar nicht erst zulassen. 

Woran erkenne ich Spam und Phishing Mails?

Die meisten Spam- und Phishing-Mails lassen sich anhand folgender Merkmale schnell erkennen: 

Fehlende oder allgemein gehaltene Anrede: Oft wird in solchen E-Mails die Anrede sehr verallgemeinert und beginnt mit "geehrter Kunde", "lieber Kunde" oder "Hallo E-Mail-Adresse". 

Aufforderungen zu (sofortigen) Handlungen: Der Hauptinhalt der E-Mail fordert oft dazu auf, eine hohe Summe zu überweisen oder eine Datei im Anhang zu öffnen. 

Schlechte Grammatik oder seltsamer Satzbau: Die Sätze bestehen oft aus gebrochenem Deutsch/Englisch und ergeben meist keinen wirklichen Sinn. 

Falsch oder ähnlich geschriebene bekannte Seitenlinks: Zum Beispiel wird "paypal.com" zu "paypai.com". Es erfordert genaues Hinsehen, um den Unterschied zu erkennen. 

Unsichere Webseite (wird mit http:// aufgerufen): Auf Seiten, die nicht über das https://-Verfahren verschlüsselt sind oder auf denen dein Browser eine Warnung anzeigt, solltest du niemals deine Daten preisgeben! Diese können bei der Eingabe unverschlüsselt weitergeleitet werden! 

Absender der E-Mail: Der Absender einer E-Mail kann leicht gefälscht werden. Lassen Sie sich daher von Ihrem E-Mail-Programm die komplette Absenderadresse anzeigen, um sicherzugehen! 

Wie kann ich mich schützen?

Es ist ratsam, grundsätzlich skeptisch zu sein. Wenn dein Chef oder deine Chefin dich per E-Mail um Daten bittet, die er oder sie eigentlich besitzen sollte, oder dich dringend auffordert, eine hohe Überweisung zu tätigen, solltest du vorsichtig sein und lieber telefonisch nachfragen, ob die E-Mail tatsächlich echt ist. Dadurch kann viel Ärger vermieden werden. Es ist auch wichtig, keine E-Mail-Anhänge von unbekannten Absendern zu öffnen oder verdächtige E-Mails zu ignorieren und stattdessen telefonisch beim Unternehmen nachzufragen, von dem die E-Mail zu kommen scheint, um die Echtheit zu bestätigen. 

Es ist ratsam, Links nicht direkt anzuklicken, sondern mit der Maus darüberzufahren (Hovern). Dadurch wird der tatsächliche Link angezeigt, und wenn kryptische Zeichen im Link enthalten sind, sollten alle Alarmglocken läuten. 

Sei immer wachsam und lasse eine gesunde Portion Skepsis walten. 

Schau dir in unserer dogado Academy auch gern noch unsere Webinare zum Thema Cybercrime oder zu weiteren spannenden Themen an. 

Um dich präventiv gegen Phishing-E-Mails zu schützen, kannst du die gleichen Maßnahmen ergreifen, wie gegen Spam-Mails. Schaue dazu unter Punkt Spamfilter

Nächster Artikel
Phishing-E-Mails erkennen
Weitere passende Themen
1 Artikel
E-Mail-Postfach - Umzug
5 Artikel
Technische Features deines E-Mail-Postfachs
Eigene E-Mail-Adresse
1899  Bewertungen
ab 1,49 €
Jetzt eigene E-Mail-Adresse erstellen

Häufige Fragen & Antworten

Renat von dogado

Smishing ist eine Form des Phishings, bei der Betrüger gefälschte SMS-Nachrichten verwenden, um an vertrauliche Informationen zu gelangen. Um sich zu schützen, sollte man vorsichtig sein bei Nachrichten von unbekannten Nummern oder Links, die man nicht erwartet hat. Es ist auch wichtig, keine persönlichen Informationen über SMS zu teilen und immer die Echtheit von Links oder Nachrichten zu überprüfen.

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de
Timo von dogado

Das Ziel von Brand-Spoofing-Phishing ist es, die Opfer dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware herunterzuladen, indem gefälschte E-Mails von bekannten Unternehmen oder Marken verwendet werden. Die E-Mails sehen oft echt aus und enthalten Links zu gefälschten Websites, die den echten Websites sehr ähnlich sehen, aber in Wirklichkeit dazu verwendet werden, Opfer zu täuschen und ihre Daten zu stehlen.

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de
Carsten von dogado

Das Ziel von CEO-Fraud-Phishing ist es, Mitarbeiter dazu zu bringen, Geld an einen vermeintlichen Vorgesetzten oder Geschäftspartner zu überweisen. Die Betrüger geben sich als CEO oder andere Führungskraft aus und nutzen Social-Engineering-Techniken, um die Mitarbeiter dazu zu bringen, Anweisungen zu befolgen, ohne zu hinterfragen.

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de