Phishing is a type of cyber crime involving a hacker, who pretends to be a trustworthy source, who tries to steal sensitive information (such as passwords, data or credit card numbers) from a victim.

How to prevent phishing?

Prevention is better than cure, especially in the case of phishing. An inadvertent click on a link in a phishing email or text message is not a disaster. but .. read more

Phished is an AI-driven cybersecurity training platform that trains your employees using advanced, automated phishing simulations on a wide range of cybersecurity topics. Customised learning based on personal knowledge and experience.

Why does phishing increase during a crisis?

The number of phishing attacks boomed during the pandemic. Hackers are known to be good at tricking people by creating a sense of urgency. Read more

Was ist Phishing?

Phishing ist eine Form der Cyberkriminalität, bei der ein Hacker vorgibt, eine vertrauenswürdige Quelle zu sein, um sensible Informationen (wie Passwörter, Daten oder Kreditkartennummern) von einem Opfer zu stehlen.

Thumbnails designs Phishing NL Phishing EN

Es gibt verschiedene Arten von Phishing

Es gibt mehrere Methoden, mit denen ein Hacker versuchen kann, Daten zu stehlen, Malware zu installieren oder seine Opfer auszuspionieren. Meistens beginnt ein Angreifer mit einem Phishing-Angriff in Kombination mit Social Engineering, um Zugang zu den Ressourcen seines Opfers zu erlangen.

Phishing kann in vielen Formen auftreten, die Hauptformen sind E-Mails, Telefonanrufe (Vishing oder Voice Phishing) oder Textnachrichten (Smishing oder SMS Phishing). Das Ziel des Phishings ist es, sensible Informationen zu sammeln. Diese können von Passwörtern und identifizierbaren Informationen bis hin zu Bankdaten reichen. Solche Daten werden beispielsweise für Identitätsdiebstahl, Spam, Betrug oder Wirtschaftsspionage genutzt.

Steigende Zahlen

Phishing gibt es seit den Anfängen des Internets, doch in den letzten Jahren hat die Anzahl der versendeten Phishing-Mails enorm zugenommen. Mit dem Wachstum des Internets kommen immer mehr Menschen täglich mit E-Mails (und Phishing) in Kontakt. Es ist kaum vorstellbar, einen Tag zu erleben, an dem wir unsere E-Mails nicht prüfen.

Derzeit werden täglich etwa 150 Millionen Phishing-E-Mails verschickt. Von diesen 150 Millionen schaffen es 16 Millionen durch die Spam-Filter. Etwa die Hälfte dieser E-Mails wird geöffnet, und 800.000 Links werden angeklickt. Jeden Tag teilen mehr als 80.000 Menschen sensible Informationen aufgrund solcher Phishing-Angriffe.

In Kombination mit den sinkenden Kosten für den Versand dieser Phishing-E-Mails führt dies zu einer stetigen Zunahme der Opferzahlen. Deshalb ist es entscheidend für Ihre Organisation, dass Ihre Nutzer in der Lage sind, Phishing-E-Mails zu erkennen und damit umzugehen.

Phishing

Phishing ist der Oberbegriff, den wir verwenden, wenn wir über diese Art von Angriffen sprechen. Er umfasst jede denkbare Methode, um Daten zu stehlen oder Zugang zu Netzwerken, Geräten usw. zu erlangen. Ursprünglich wurde der Begriff Phishing für E-Mails verwendet.

Smishing

Wenn ein Angreifer Textnachrichten (SMS, WhatsApp usw.) verwendet, um einen potenziellen Kontakt herzustellen, spricht man von Smishing. Textnachrichten sind schwieriger auf ihre Echtheit zu überprüfen, daher sollte man immer vorsichtig sein, bevor man auf einen Link klickt.

Vishing

Wenn Telefonanrufe ins Spiel kommen, sprechen wir von Vishing – einer Technik, die stark auf Social Engineering setzt. Dies kann sowohl beim Erstkontakt als auch später erfolgen, wenn ein Hacker versucht, Sie zu überzeugen, mitzumachen, indem er behauptet, dass verdächtige Aktivitäten auf einem Ihrer Konten festgestellt wurden. Teilen Sie niemals sensible Informationen während eines Telefonanrufs!

Spear phishing

Spear Phishing ist eine spezialisierte Form des Phishings. Während beim regulären Phishing ein breites Netz ausgeworfen wird, indem bösartige Nachrichten an möglichst viele Empfänger gesendet werden, richtet sich Spear Phishing gezielt an ein bestimmtes potenzielles Opfer.

Whaling

Whaling ist eine spezialisierte Form des Spear Phishings, die gezielt auf die "großen Fische" innerhalb einer Organisation abzielt. Es darf nicht mit CEO-Betrug verwechselt werden, bei dem ein Hacker sich als Führungskraft ausgibt, um das Opfer unter Druck zu setzen, eine bestimmte Handlung vorzunehmen.

Angler phishing

Beim Angler Phishing geben sich Hacker als Kundendienstmitarbeiter oder hilfreiche Social-Media-Konten aus. Sie tun so, als wollten sie helfen, um in Wirklichkeit Ihre Anmeldedaten, Kreditkarteninformationen und mehr zu stehlen.

Was ist Phished?

Automatisiertes Cybersecurity-Training

Phished ist eine KI-gesteuerte Cybersecurity-Trainingsplattform, die Ihre Mitarbeitenden mit fortschrittlichen, automatisierten Phishing-Simulationen zu einer Vielzahl von Cybersecurity-Themen schult. Das Training wird individuell an das persönliche Wissen und die Erfahrung jedes Einzelnen angepasst.

Fordern Sie eine Demo an

Mehr als +3.100 Unternehmen weltweit vertrauen uns

Wie verhindert man Phishing?

Prävention ist besser als Heilung, besonders wenn es um Phishing geht. Ein versehentlicher Klick auf einen Link in einer Phishing-E-Mail oder -Nachricht ist noch kein Desaster. Kritisch wird es, wenn man seine Daten auf einer gefälschten Website eingibt oder sie einem Hacker am Telefon mitteilt. Es gibt keine universelle Regel gegen Phishing; mehrere Maßnahmen sind am effektivsten. Hier sind einige Tipps, um Phishing besser zu erkennen und zu vermeiden:

Typosquatting

Denken Sie nach, bevor Sie auf einen Link klicken. Achten Sie auf Typosquatting: minimale Änderungen am Domainnamen, wie z. B. "@gmail.com".

Sensiblen Informationen

Geben Sie niemals persönliche Informationen über das Internet oder am Telefon weiter. Banken oder Versicherungsunternehmen fragen niemals über diese Kanäle nach sensiblen Daten.

Anti-phishing training

Schulen Sie Ihre Mitarbeitenden in Anti-Phishing-Trainings. So lernen sie, Gefahren zu erkennen und richtig darauf zu reagieren. Nutzen Sie unsere maßgeschneiderten Phishing-Simulationen und die Phished Academy dafür.

Warum nimmt Phishing in Krisenzeiten zu?

Die Anzahl der Phishing-Angriffe ist während der Pandemie stark angestiegen. Hacker sind bekannt dafür, Menschen durch das Schaffen eines Gefühls der Dringlichkeit zu täuschen. Eine Krise, wie etwa extreme Wetterbedingungen oder eine Pandemie, ist der perfekte Zeitpunkt für Kriminelle, um dies auszunutzen.

Während einer Krise sind Menschen angespannt und möchten Informationen so schnell wie möglich erhalten. Wenn ein Hacker dann eine gut gestaltete E-Mail oder Textnachricht im Namen der Regierung oder einer Versicherung sendet, fallen Opfer leichter auf die Falle herein.

Beispielsweise erhielten während der Corona-Pandemie mehrere Personen E-Mails mit gefälschten Einladungen zur Corona-Impfung. Auch bei extremem Wetter machen sich Hacker die Situation zunutze, indem sie Textnachrichten im Namen von Versicherungsunternehmen senden, mit einem Link, um Wasserschäden zu melden. Seien Sie also besonders wachsam gegenüber Phishing während einer Krise und wappnen Sie sich mit unseren Anti-Phishing-Trainings.