Artikel

5 Phishing-Betrügereien, die Sie 2025 vermeiden sollten

F-Secure
F-Secure
|
14. Jan. 2025
|
7 min Lesezeit

Phishing-Betrug ist eine bekannte Form des Social Engineering, die darauf abzielt, Sie zur Weiter­gabe privater Informationen zu verleiten oder Sie dazu zu bringen, auf Links oder Anhänge zu klicken, die anschließend zu Malware oder zu betrügerischen Web­seiten führen.

Wie Phishing-Betrug funktioniert

Das bedeutet, dass Angriffe überall dort statt­finden können, wo Sie digitale Kommunikation erhalten, z. B. per E‑Mail, SMS (sogenannte Smishing-Direkt­nach­richten oder Benach­richtigungen über soziale Medien). Dies macht Phishing zu einem allgegen­wärtigen Risiko und zu einer der wichtigsten Formen von .Cyber­angriffen.

Um sie so verlockend wie möglich zu gestalten, machen sich die Kriminellen, die hinter Phishing-Angriffen stecken, veränderte Gewohnheiten und Vorlieben zunutze. So führte beispiels­weise ein globales Nach­richten­ereignis wie die Invasion in der Ukraine im März 2022 zu über 2.000 blockierten Phishing-Versuchen (Quelle: F‑Secure Threat Intelligence).

Phishing wird immer schwerer zu erkennen

Leider sind Phishing-Betrügereien trotz ihrer Zunahme immer schwerer zu erkennen. In der Vergangenheit verrieten sich Phishing-Versuche an Merk­malen wie schlechter Grammatik, die oft komödiantisch schlecht war. Aber Fort­schritte in der KI-Technologie und generative Large Language Models (LLMs) wie ChatGPT machen es Betrügern leichter denn je, legitim zu erscheinen.

Wahr­scheinlich haben Sie schon einmal eine Phishing-E‑Mail oder ‑SMS gesehen, bei der Sie den Angriff aufgrund eines Grammatik- oder Recht­schreib­fehlers sofort erkennen konnten, erklärt Abdullah-Al Mazed, Senior Technical Product Manager bei F‑Secure. Dank der Entwicklungen in der Welt der großen Sprach­modelle (LLMs) gehören diese Zeiten leider der Vergangenheit an. ChatGPT zeigt, wie weit die Verarbeitung natürlicher Sprache (Natural Language Processing, NLP) bereits fort­geschritten ist und wie einfach es ist, mit einer einfachen Eingabe­aufforderung und einer Hand­voll Schlüssel­wörtern eine sehr über­zeugende E‑Mail oder einen Blog­beitrag zu schreiben.

Informieren Sie sich über Phishing-Betrügereien

Angesichts der sich ständig weiter­entwickelnden Phishing-Bedrohungen war es noch nie so wichtig wie heute, Internet-Sicherheits­soft­ware zu nutzen, die Sie vor solchen Bedrohungen schützt. Und genau so wichtig ist es auch, sich Wissen anzueignen.

In diesem Beitrag stellen wir fünf wichtige Phishing-Bedrohungen für das Jahr 2025 vor und erläutern, wie Sie diese erkennen und letztlich vermeiden können.

1. Phishing von Konten in sozialen Netz­werken

Basierend auf den Bedrohungsintelligenzdaten von F-Secure gehören Facebook, WhatsApp, Instagram und LinkedIn zu den am häufigsten von Phishing-Betrügereien angegriffenen Social-Media-Plattformen. Die Kriminellen, die es auf diese Platt­formen abgesehen hatten, versuchten, an Zugangs­daten für soziale Medien, persönliche Informationen und Finanz­daten zu gelangen.

Wie man den Angriff erkennt: Er kommt oft über Freund­schafts­anfragen und Nach­richten von unbekannten Profilen, die dazu auffordern auf Links zu Web­seiten zu klicken.

Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Akzeptieren Sie keine Freund­schafts­anfragen von unbekannten Profilen. Legen Sie eine alternative E‑Mail-Adresse oder Telefon­nummer fest, unter der Sie Ihr Konto abrufen können. Und verwenden Sie eindeutige Kenn­wörter und eine Zwei-Faktor-Authentifizierung.

2. Phishing im Namen von Netflix

Netflix ist mit rund 233 Millionen Abonnenten welt­weit zur App der Wahl für TV- und Film-Streamer geworden (Quelle: Statista). Aufgrund dieser Popularität ist Netflix eine der Marken, die am häufigsten durch E-Mail-Phishing ins Visier genommen wird.

Wie man den Angriff erkennt: In diesen E‑Mails wurden die Empfänger darüber informiert, dass ihre automatische Zahlung abgelehnt worden war. Um dies zu beheben, wurden die Opfer über einen Link, der zu einer gefälschten Anmelde­seite führte, dazu verleitet, ihre Rechnungs­daten zu aktualisieren. Sobald das Opfer seine Anmelde­daten eingegeben hatte, konnten die Angreifer das Konto über­nehmen.

Wie man sich davor schützen kann: Öffnen Sie keine verdächtigen Links, die vor abgelehnten Zahlungen warnen; melden Sie sich stattdessen bei Ihrem Konto an und über­prüfen Sie dort Ihren Zahlungs­status.

3. Aktuelle Themen: Ukraine

Phishing-Betrügereien bedienen sich häufig aktueller Themen, da es einfacher ist, Aufmerksamkeit zu erregen, wenn Menschen bereits an dem Thema interessiert sind. Deshalb war der Krieg in der Ukraine in den letzten Jahren ein großes Thema, das für Phishing genutzt wurde. Einige dieser Kampagnen machen sich den Wunsch der Menschen zu helfen zunutze. Andere auf eine eher ego­zentrische Motivation.

Wie man den Angriff erkennt: Diese Art von Phishing wird per E-Mail im Namen von Wohltätigkeitsorganisationen wie dem Roten Kreuz verbreitet. Die Opfer werden dazu verleitet, Kryptowährungen zu spenden.

Andernorts locken Kampagnen Opfer dazu, Kontakt mit „heißen ukrainischen Mädchen“ zu suchen, die angeblich nach Liebe suchen. In dem Glauben, mit ukrainischen Frauen zu kommunizieren, müssen die Opfer ein kostenpflichtiges Profil auf einer Dating-Plattform erstellen. Manche werden aufgefordert, noch mehr zu zahlen, um weiter chatten zu können oder um zusätzliche Fotos freizuschalten.

Wie man sich davor schützen kann: Alle Mitteilungen, in denen Zahlungen in Krypto­währungen gefordert werden, sind ein Warn­signal. Vertrauen Sie nur bekannten Wohl­tätigkeits­organisationen. Verwenden Sie nur Zahlungs­informationen, die auf der jeweiligen Web­site angegeben sind. Und denken Sie daran: Menschen, die wirklich auf der Suche nach Liebe sind, fragen nicht nach Krypto­währungen, bevor sie mit Ihnen sprechen.

4. Smishing-Betrügereien mit „Hi Mum…“

Cyber-Kriminelle nutzen jedes emotionale Druck­mittel, das ihnen zur Verfügung steht, und Hi Mum-Betrügereien sind ein besonders unschönes Beispiel dafür. Hi Mum-Betrügereien kommen in Form von Smishing (Phishing mit Telefon­nach­richten) und beginnen meist mit einer WhatsApp-Nach­richt von einer unbekannten Telefon­nummer, die von einem Betrüger gesendet wird und mit den Worten Hi Mum oder Hi Dad beginnt.

Wie man den Angriff erkennt: Der Betrüger teilt dem Empfänger mit, dass das Telefon des Kindes kaputt gegangen ist und dass es sich bei der Nummer, von der die Nach­richt kommt, um die neue Telefon­nummer handelt. Der Angreifer bittet dann um Geld, um eine dringende Rechnung zu bezahlen oder ein neues Telefon zu kaufen; er sagt, dass er Geld braucht, weil er ohne das alte Telefon keinen Zugang zu seiner Bank hat, oder eine andere Erklärung.

Wie man sich davor schützen kann: Es kann für Eltern schwierig sein, rational zu denken, wenn ihr Kind Hilfe braucht. Das ist genau das, worauf Betrüger setzen (in ihrem Fall buch­stäblich). Wenn Sie eine solche SMS erhalten, rufen Sie die alte Nummer an oder schicken Sie Ihrem Angehörigen eine Nach­richt in den sozialen Medien, um zu über­prüfen, ob die Nach­richt echt ist. Und senden Sie niemals Geld an Personen, die Sie von unbekannten Nummern aus kontaktieren.

Die zunehmende Beliebtheit von Free-to-Play-Spielen (F2P) wie Fortnite - die ihr Geld durch den Kauf von Skins, Waffen usw. im Spiel verdienen - hat zu einem deutlichen Anstieg der Zahl von Betrügereien geführt, die auf Spieler abzielen. Dazu gehören Abstimmungs­betrug oder kostenlose Angebote. Den Daten von F‑Secure zufolge waren Steam und Roblox mit 66 % aller angegriffenen Spiele­plattformen die beliebtesten Ziel­scheiben von Cyber­kriminellen (Quelle: F‑Secure Threat Intelligence).

Wie man den Angriff erkennt: Im Jahr 2022 begannen Angreifer mit einer Technik namens Voting Scams, um Steam-Konten zu stehlen. Der Angriff beginnt in einem Steam- oder Discord-Kanal mit einer Nach­richt, die scheinbar von einem Freund stammt und das Opfer auffordert, einem Link zu folgen und für sein Team zu stimmen. Der Link führt zu einer Phishing-Seite. Sobald der Betroffene darauf klickt, geht sein Steam-Konto an den Angreifer über.

Bei Betrügereien, die auf Roblox-Benutzer abzielten, nutzten Angreifer YouTube-Videos, um Kinder dazu zu verleiten, auf einen Link zu klicken, um kostenlose Robux (Spiel­währung) zu erhalten: Der Link jedoch führte zu Phishing-Seiten, auf denen die Kriminellen Anmelde­informationen sammeln konnten. Phisher haben auch Roblox-Konten mit der gleichen Technik gekapert, indem sie gefälschte Benutzer­anzeigen (das Roblox-Nach­richten­system im Spiel) verwendeten.

Wie man sich davor schützen kann: Verwenden Sie einen Schutz für sicheres Surfen. Geben Sie Ihre Anmelde­daten nicht außerhalb eines bestimmten Spiel­dienstes ein. Vermeiden Sie in der Regel kostenlose Angebote, da es sich dabei oft nur um einen Trick handelt. Und klären Sie Ihre Kinder über Phishing und Betrug auf, indem Sie diesen Beitrag mit ihnen teilen.

devices secured illustration

Schützen Sie alles, was Sie online tun

Machen Sie das sichere Surfen im Internet einfach mit einer App, die alles kann.

Jetzt schützen

Seitenabschnitte

In diesem Artikel:

Wie Phishing-Betrug funktioniertPhishing wird immer schwerer zu erkennenInformieren Sie sich über Phishing-Betrügereien1. Phishing von Konten in sozialen Netz­werken2. Phishing im Namen von Netflix3. Aktuelle Themen: Ukraine4. Smishing-Betrügereien mit „Hi Mum…“5. Phishing-Betrügereien im Zusammenhang mit Spielen
total app on different devices

Preis­gekrönter Schutz vor Phishing-Betrug mit F‑Secure Total

F‑Secure Total bietet zahlreiche Möglichkeiten zum Schutz vor Phishing, einschließlich des Browsing-Schutzes, der Sie vor schädlichen und gefährlichen Web­seiten bewahrt und so Ihre Sicherheit und Privat­sphäre schützt.

  • Preisgekrönter Schutz vor Viren und Malware

  • Sicheres Surfen, Einkaufen und Online-Banking

  • Rund-um-die-Uhr-Überwachung von Online-Identitäten und Datenpannen

  • Unbegrenzter VPN-Dienst zum Schutz Ihrer Privatsphäre

  • Passwortmanager zum Schutz Ihrer persönlichen Daten

Lesen Sie mehr über Total