22 www.net-im-web.de 11/25 Spear-Phishing Spear-Phishing-Angriffe sind hochgradig zielgerichtete Kampagnen, die auf eine bestimmte Organisation oder Person zugeschnitten sind. Angreifer recherchieren möglicherweise über LinkedIn oder andere öffentliche Aufzeichnungen nach Opfern, um sicherzustellen, dass die Nachrichten einen legitimen Kontext enthalten. Klon-Phishing Bei Klon-Phishing-Angriffen kopieren Angreifer eine legitime Nachricht, beispielsweise eine Rechnung oder eine Kalendereinladung, und ersetzen die Links oder Anhänge durch bösartige. Da diese „Köder“ fast identisch mit ihren legitimen Vorbildern sind, sind Klon-Phishing-Betrügereien besonders schwer zu erkennen. Whaling Whaling-Angriffe richten sich gegen Führungskräfte, Vorstandsmitglieder oder andere hochkarätige Ziele und zielen oft darauf ab, die Opfer zur Überweisung großer Geldsummen zu verleiten. Diese Köder sind in der Regel so gestaltet, dass sie wie dringende rechtliche oder finanzielle Angelegenheiten aussehen, die sofortiges Handeln erfordern. Massen-E-Mail-Phishing Massen-E-Mail-Phishing ist die häufigste Art von Phishing-Angriffen und basiert auf massenhaft versendeten Nachrichten, die gleichzeitig an Tausende von Adressen verschickt werden. Diese Betrugsmaschen setzen eher auf Quantität und Wahrscheinlichkeit als auf strategisch ausgearbeitete Köder. Business Email Compromise Business Email Compromise (BEC) ist eine Form des Spear-Phishing, bei der Angreifer sich als Kollege ausgeben, um Opfer dazu zu manipulieren, Geld oder andere wertvolle Daten zu senden. Laut FBI haben BEC-Betrügereien den Opfern seit 2013 über 55 Milliarden Dollar gekostet. Smishing Smishing, auch bekannt als SMS-Phishing, nutzt Textnachrichten, um Opfer zum Handeln zu verleiten. Angreifer geben sich möglicherweise als Banken, Paketdienstleister, Regierungsbehörden oder andere vertrauenswürdige Absender aus. Vishing Vishing, oder Voice Phishing, wird über das Telefon durchgeführt. Angreifer nutzen häufig gefälschte Anrufer-IDs, sodass die Betrugsanrufe scheinbar von lokalen Telefonnummern oder legitimen Organisationen stammen. KI, QR-Codes und hybride Angriffe Angreifer verfeinern ständig ihre PhishingTechniken, um Abwehrmaßnahmen zu umgehen, Benutzer zu überwältigen und neue Technologien auszunutzen. Heute setzen Angreifer zunehmend KI-gesteuerte Kampagnen, bösartige QR-Codes und Multi-Channel-Angriffe ein. Das durch Künstliche Intelligenz beschleunigte Phishing gewinnt in kriminellen Kreisen immer mehr an Bedeutung. Betrüger benötigen etwa 16 Stunden, um manuell eine überzeugende Phishing-EMail zu erstellen. Mit Hilfe von KI können Angreifer innerhalb von Minuten hochgradig zielgerichtete Nachrichten entwerfen. Da immer mehr Angreifer KI in ihr Toolkit aufnehmen, fügen sie ihren Phishing-Kampagnen zunehmend ausgefeilte Deepfake-Nachrichten hinzu. Laut Robert Tripp, Special Agent in Charge beim FBI, entwickeln sich mit der Technologie auch die Taktiken der Cyberkriminellen weiter. Angreifer nutzen KI, um äußerst überzeugende Sprach- oder Videonachrichten und E-Mails zu erstellen, um Betrugsmaschen gegen Privatpersonen und Unternehmen gleichermaßen zu ermöglichen. Darüber hinaus hat das QR-basierte Phishing (Quishing) explosionsartig zugenommen, da sowohl Unternehmen als auch Verbraucher QR-Codes für den täglichen Gebrauch nutzen. Im ersten Quartal 2025 versendeten Cyberangreifer E-Mails mit mehr als 1,7 Millionen bösartigen QR-Codes. Angreifer können bösartige QR-Codes in E-Mails, PDF-Dateien oder sogar physische Köder einbetten, die die Opfer auf Seiten zum Abgreifen von Anmeldedaten oder zum Herunterladen von Malware weiterleiten. Da QR-Codes die endgültige URL verschleiern, umgehen sie die meisten Filtertools. Ebenso wächst die Gefahr durch hybride Angriffe. Angreifer orchestrieren zunehmend Phishing-Kampagnen, die E-Mails, SMS, Telefonanrufe und sogar soziale Medien umfassen, um mehrschichtige Betrugsmaschen aufzubauen. Diese hybriden, mehrstufigen Ansätze sind mit Punktabwehrmaßnahmen schwerer zu erkennen, was die Notwendigkeit mehrschichtiger Sicherheitsstrategien unterstreicht. Da Angreifer ihre Köder mit KI immer weiter verfeinern und Multi-Channel-Betrugsmaschen entwickeln, bleiben Mitarbeiter eine wichtige Verteidigungslinie gegen Phishing (Foto: Cookiecutter, Pexels) Phishing-Attacken eindämmen
RkJQdWJsaXNoZXIy MjE2Mzk=