Es gibt wohl kaum einen Internet-Nutzer, der noch nie mit Phishing-Mails in Kontakt kam. Und das ist auch nicht weiter verwunderlich. Denn viel genutzte E-Mail-Adressen landen in der Regel früher oder später in sogenannten Darknet-Datenbanken. Hier können sich Kriminelle kostenpflichtig oder gar kostenlos bedienen, um ihre Phishing-Mails breit gefächert zu verschicken. Quantität ist hier das Stichwort. Eine weitere Masche scheint aber deutlich gefährlicher zu sein.
Das gefährlichere Phishing
Aus einem umfassenden Bericht des Sicherheitsanbieters Zimperium geht hervor, dass 2022 eines von 20 Android-Geräten mit Malware infiziert war. Viele der betroffenen Geräte wurden mittels einer kontaminierten Verlinkung „angesteckt“. Denn obwohl die Klickzahlen bei Phishing in der Regel recht überschaubar sind, fallen die meisten Nutzer dennoch irgendwann darauf herein. Laut Zimperium hätte jeder Anwender im Jahr 2022 durchschnittlich vier Mal auf einen infizierten und/oder Phishing-Link geklickt. Das wahre Problem stellen dabei allerdings nicht die Links dar, die sich in Phishing-Mails wiederfinden. Sondern jene, die per SMS zugestellt werden.
1,33 Prozent. Das ist nach Informationen der Plattform Constant Contact die durchschnittliche Klickrate in E-Mails. Bei SMS sind es nach Angaben von Klaviyo derweil 8,9 bis 14,5 Prozent. Daraus schlussfolgern die Sicherheitsforscher von Zimperium, dass sogenanntes Smishing (SMS-Phishing) etwa sechs bis zehn Mal erfolgreicher und folglich auch gefährlicher ist als das klassische Phishing mittels E-Mails. Ergänzend kommt hinzu, dass traditionelle Anti-Phishing-Lösung wohl angesichts von Phishing-Angriffen auf mobile Geräte nicht viel ausrichten können – was die Gefahr zusätzlich erhöht.
Worauf muss man achten?
Ein Bewusstsein für diese Thematik stellt den besten Schutz dar. Internet-Nutzer sollten sich stets im Klaren darüber sein, dass sowohl E-Mails als auch SMS Phishing-Links enthalten können. Ferner entspricht die abgebildete URL nicht zwangsläufig der echten Verlinkung. Denn dabei kann es sich um einen sogenannten Ankertext handeln. Beispielsweise führt die folgende Verlinkung nicht zu Amazon, sondern zu einer gänzlich anderen Website: www.amazon.de. Wichtig ist auch, stets auf den Absender einer Nachricht zu achten sowie nach Möglichkeit überall eine Zwei-Faktor-Authentifizierung (2FA) einzurichten. Und zu guter Letzt: Antiviren-Programme finden auf Smartphones vergleichsweise selten Anwendung. Dabei bieten diese zusätzlichen Schutz – und das teilweise sogar völlig kostenlos. Weitere Tipps und Tricks zu dem Thema verrät unser Ratgeber zur Smartphone-Sicherheit.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
