Angler-Phishing: Wie Cyberkriminelle ihren Köder auswerfen

21. Juli 2023 By Janne Smith Keine Kommentare 5 Мinuten

Ob es die alten Griechen oder die heutigen Millennials waren – Menschen haben seit jeher versucht, sich gegenseitig zu betrügen. Und virtuelle Betrügereien – die sich zu dem entwickelt haben, was wir heute als Phishing kennen – sind keine ungewöhnliche Gefahr.

Während Angler-Phishing relativ neu klingt, ist es einfach ein moderner Name für Social-Media-Betrug, der beängstigend zu Malware und Viren auf Ihrem Gerät führen kann. Und es kann auch zu erheblichen finanziellen Schäden führen, wenn Sie personenbezogene Daten weitergeben.

Da täglich neue Formen von Phishing auftauchen, kann es überwältigend sein, Schritt zu halten. Dieser Artikel bietet einen Leitfaden zum Verständnis von Angler-Phishing und Tipps, wie man es vermeiden kann.

Was ist Angler-Phishing?

Angler Phishing ist nur ein spezifischer (sprich: ausgefallener) Name für Social-Media-Phishing. Dabei erstellt ein Hacker ein gefälschtes Konto – das man als Millennial nicht leugnen kann – und gibt seine Identität als hilfsbereiter Kundendienstanbieter aus.

Anschließend fragen sie nach Ihren persönlichen Daten oder bitten Sie, schädliche Links herunterzuladen. Wenn Sie den Link herunterladen, müssen Sie damit rechnen, Opfer eines Botnets zu werden. Wenn Sie personenbezogene Daten angeben, müssen Sie mit Datenlecks oder nicht identifizierten finanziellen Aktivitäten rechnen.

Wie bei anderen Phishing-Angriffen besteht das Ziel darin, einen Social-Media-Nutzer zu täuschen und persönliche Informationen zu stehlen, um finanzielle oder informative Anreize zu schaffen. Zusammenfassend lässt sich sagen, dass es sich hierbei um eine neue und weit verbreitete Art von Phishing-Angriffen handelt als E-Mail-Phishing.

Woher kommt Angler-Phishing?

Erinnern Sie sich noch an „Findet Nemo“ und an die Abneigung gegen Aquarien im Wartebereich Ihres Zahnarztes? Wer hätte gedacht, dass sich Anglerfish aus demselben Film zu Angler Phishing entwickeln würde?

Ähnlich wie ein Seeteufel versucht ein Hacker, Opfer anzulocken, indem er hilfsbereit und besorgt um das Opfer handelt. Die Anfangsphase des Angriffs könnte beispielsweise so aussehen, wie sie in Ihrem Posteingang liegt. „Hallo, wir entschuldigen uns für die Unannehmlichkeiten, die Sie bei Ihrer Bestellung bei der Firma xyz erlebt haben. Klicken Sie auf den Link unten, um eine Streitigkeit einzureichen."

Wenn Benutzer Unterstützung suchen, indem sie über ihre Social-Media-Konten Kontakt zu Unternehmen aufnehmen, tappen sie unbeabsichtigt in die Falle von Cyberkriminellen, die sich als die Identität des Unternehmens ausgeben. Der Kriminelle überredet den Kunden dann, bestimmte Schritte zu befolgen, und führt ihn so auf Phishing-Websites, auf denen betrügerische Aktivitäten stattfinden.

Darüber hinaus richten sich laut einer aktuellen Studie der Anti-Phishing Working Group (APWG) über 75 % der Angriffe gegen E-Commerce- und Finanzorganisationen.

Was sind die häufigsten Phishing-Taktiken bei Anglern?

Eine gängige Taktik beim Angler-Phishing besteht darin, dem Opfer ein Gefühl der Dringlichkeit zu vermitteln, schnell persönliche Daten preiszugeben oder sofort auf einen schädlichen Link zu klicken. Seien Sie vorsichtig, wenn ein „Kundendienstmitarbeiter“ das Gefühl von unmittelbarem Druck oder Dringlichkeit erzeugt (z. B. indem er Sie auf eine verdächtige Website weiterleitet oder Sie ohne Kontext um Informationen bittet). Und dies gilt auch als eine der häufigsten Phishing-Taktiken von Anglern.

Diese Konten enthalten in der Regel auch ein verdächtiges Profilfoto, ein verdächtiges Farbschema, die Anzahl der Follower und die Inhalte, die sie normalerweise veröffentlichen. Eine oberflächliche Prüfung ihres Profils kann ausreichen, um festzustellen, ob sie vertrauenswürdig sind.

Dieser Phishing-Angriff umfasst auch URLs, die überflüssige Buchstaben, Zahlen oder Wörter enthalten, die keinen Bezug zum Dienst haben. Die Überprüfung der URL kann jedoch dabei helfen, Verwechslungen oder Fehlinterpretationen zu vermeiden.

Ist Angler-Phishing effektiv?

Mit über 500 Millionen Bei den im Jahr 2022 gemeldeten Phishing-Angriffen handelt es sich bei Angler-Phishing um eine Variante, die zweifellos erfolgreich war. Das funktioniert, weil die meisten Social-Media-Nutzer davon ausgehen, dass der Kundendienstmitarbeiter ihres Unternehmens sie kontaktieren wird, wenn sie eine Beschwerde einreichen.

Der professionelle Kundendienstmitarbeiter lässt sich oft Zeit, bevor er den Verbraucher anruft. Angler-Phisher nutzen dies, um ihre Opfer dazu zu bringen, in ihre Falle zu tappen.

Ein weiterer Grund, warum Kunden Opfer dieser Angriffe werden, ist der „menschliche Faktor“ bloße Wut oder Frustration. Sie versäumen es, im Profil nach dem offiziellen Emblem, dem „verifizierten“ Häkchen oder der Servicehistorie zu suchen. Selbst wenn sie es tun, übersehen sie möglicherweise etwas.

Angler-Phishing-Taktiken sind aufgrund mangelnder Aufmerksamkeit des Opfers erfolgreich, was zum Verlust persönlicher Daten führt. Allerdings haben diese Phishing-Angriffe allein in den USA zu einem Verlust von 52,089,158 Millionen US-Dollar geführt.

Wie können Sie einen Angler-Phishing-Angriff verhindern?

Da Phishing-Angriffe täglich zunehmen, sollten sich Internetnutzer der Cybersicherheit bewusst sein. In der Zwischenzeit sollten Social-Media-Nutzer Maßnahmen ergreifen, um Angler-Phishing-Angriffe zu verhindern. Hier ist eine Liste der Schritte, die Sie unternehmen sollten:

• Verwenden Sie z. B. ein vertrauenswürdiges VPN FastestVPN, um diese Angriffe zu vermeiden. Durch die Verwendung eines VPN bleiben Ihre Daten sicher, d. h. auch wenn Sie versehentlich auf einen schädlichen Link klicken, bleibt Ihr Gerät geschützt.
• Überprüfen Sie die Legitimität des Social-Media-Kontos eines Unternehmens, bevor Sie mit ihm interagieren. Suchen Sie nach verifizierten Abzeichen oder anderen Authentizitätsindikatoren, um sich und Ihre persönlichen Daten vor Betrug und Phishing-Versuchen zu schützen. Bei Online-Interaktionen ist es besser, auf Nummer sicher zu gehen und Angler-Phishing-Angriffe bestmöglich zu vermeiden.
• Vermeiden Sie es, auf Links aus nicht vertrauenswürdigen Quellen zu klicken. Übermitteln Sie außerdem niemals wichtige Informationen, wie z. B. Ihre login Anmeldeinformationen an jedermann weitergeben, auch an einen Kundendienstmitarbeiter. Die meisten Angreifer erzeugen ein Gefühl der Dringlichkeit, sodass Sie glauben, Sie hätten keine andere Wahl, als das zu tun, was sie Ihnen vorschlagen.
• Wenn Sie Zweifel haben, wenden Sie sich umgehend an das Unternehmen. Es ist wichtig, zusätzliche Maßnahmen zu ergreifen, bevor ein Schaden entsteht. Sie müssen sich keine Sorgen machen, unhöflich gegenüber dem Agenten zu sein, der Sie auf diese Weise angesprochen hat.

FAQs – Angler-Phishing

Schlussbemerkung

Von Spear-Phishing über Pop-up-Phishing bis hin zu E-Mail-Phishing – es gibt immer etwas Neues zu lernen, wenn es um Online-Betrug geht. Doch trotz seines kniffligen Namens ist Angler-Phishing eine der einfachsten Arten von Phishing-Angriffen.

Bei einem Angler-Phishing-Angriff geht es in erster Linie darum, auf einen Link zu klicken, der Sie auf eine schädliche Website weiterleitet, oder Sie laden möglicherweise Malware auf Ihr Gerät herunter. Als Lösung bietet sich die Verwendung eines vertrauenswürdigen VPN an FastestVPNkönnen Sie auf der sicheren Seite bleiben und die Phishing-Taktiken der Angler umgehen.

Da Phishing bereits einen rasanten Anstieg erlebt, bleiben Sie auf der sicheren Seite, indem Sie sich registrieren FastestVPN

BLOSS NICHTS VERPASSEN

Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.

E-Mail-Adresse