Phishing ist eine Form des Social Engineering, tritt häufig in Form von E-Mails oder SMS auf und verfolgt verschiedene Ziele. Ein Angreifer will, dass man ein schädliches Programm installiert oder man auf einen Link klickt und dort seine Bankdaten oder Logindaten zu verschiedenen Websites angibt. Früher waren solche Phishing-E-Mails oder Nachrichten überwiegend klar zu erkennen. Oft war das Deutsch sehr schlecht, es hatte schlechte Grammatik und unpersönlichen Anreden wie «Sehr geehrte/r Kunde». Seit jedoch die KI (Künstliche Intelligenz) an Popularität gewonnen hat, sind auch die Phishing-E-Mails besser geworden. Die Angreifer schreiben bessere E-Mails und wenn man seinen Namen auf der Website oder in der E-Mail-Adresse hat, kann es sogar sein, dass man mit dem richtigen Namen angeschrieben wird. Die Angreifer zielen bei Phishing darauf ab, so viele Empfänger wie möglich zu erreichen. Sie senden daher E-Mails überallhin.
Im Gegensatz zu herkömmlichen Phishing-Angriffen, die breit angelegt sind, zielen Spear-Phishing-Attacken gezielt auf bestimmte Personen oder Abteilungen ab. Es kann sein, dass eine Bewerbung an eine Firma gesandt wird, die in einer Word-Datei Makros enthält, welche dann schädlichen Code auf dem Gerät ausführt. Bei Phishing-Attacken wird darauf gesetzt, dass ein paar der Millionen Empfänger darauf hereinfallen. Bei der Spear-Phishing-Attacke wird im Gegensatz dazu meist ganz genau nachgeforscht über die Person, also was man genau auf Social Media findet, was man im Internet findet. Aufgrund dieser gründlichen Recherche können täuschend echte E-Mails erstellt werden, die für die Zielperson kaum von echten Nachrichten zu unterscheiden sind.
Einen hundertprozentigen Schutz dagegen gibt es nicht. Es gibt kein Programm, was einfach alle Phishing E-Mails zielsicher entfernt. Wenn du misstrauisch bist, solltest du E-Mails mehrere Male durchlesen und gegebenenfalls mit einer anderen E-Mail des Absenders vergleichen. Wenn du immer noch unsicher bist, kannst du auch die zuständige Firma kontaktieren und nachfragen, ob die E-Mail wirklich von ihnen stammt.
Ganz wichtig: Klicke niemals auf Links in E-Mails oder lade Dateien jeglicher Art herunter.
