Phishing ist eine der häufigsten Social-Engineering-Techniken, mit der Angreifer Menschen dazu bringen, ihre Daten preiszugeben. Laut den CISCO 2021 Cybersecurity Threat Trends sind 90 % der Datenlecks auf Phishing zurückzuführen.
Phishing-Angriffe können viele Formen annehmen, je nachdem, wie fortgeschritten der Betrüger ist. Eine der neuesten Techniken ist das Angler-Phishing.
Wie ein typischer Phishing-Angriff zielt Angler-Phishing darauf ab, die Opfer dazu zu bringen, personenbezogene Daten, Finanzdaten und andere sensible Informationen preiszugeben.
Doch statt auf E-Mail-Nutzer zielt ein Angler-Phishing-Angriff auf Konten in sozialen Medien ab. Unternehmen können diese Angriffe jedoch durch eine gründliche Aufklärung und gute Sicherheitspraktiken abwehren.
Was also ist ein Angler-Phishing-Angriff?
Wie kann man Phishing-E-Mails vermeiden? Mit diesen Fragen beschäftigen wir uns in diesem Artikel. Lesen Sie weiter!
Was ist Angler-Phishing?
Angler-Phishing ist eine neue Betrugsmethode, bei der sich Cyber-Akteure über Social-Media-Plattformen und -Konten als Mitarbeiter des Kundensupports ausgeben. Ziel ist es, unzufriedene Kunden dazu zu bringen, persönliche Daten preiszugeben.
Angler-Phishing hat seinen Namen von einem Wassertier, dem Seeteufel (engl. „anglerfish“) − einem Fisch, der andere Fische jagt. Er hat einen leuchtenden Flossenstrahl, der die Beute anlockt, bevor er sie verschlingt.
Angler-Phishing-Angreifer verwenden die gleiche Taktik, um ihre Beute zu fangen. Sie erstellen falsche Social-Media-Konten von Top-Unternehmen, insbesondere von Finanzinstituten.
Unzufriedene Benutzer, die versuchen, Unternehmen über Twitter, Facebook oder Instagram zu kontaktieren, werden von Angler-Phishern gefangen. Sie fordern die Opfer auf, bestimmte Anweisungen auszuführen, um sie auf bösartige, vom Angreifer kontrollierte Websites umzuleiten.
Wie funktioniert Angler-Phishing?
Angler phishing targets disgruntled customers of a company’s products or services. The attack begins when a customer complains about services of a financial institution or company on social media.
A good example is when customers complain about access issues regarding their bank accounts. When a customer mentions the company’s name, the attacker quickly creates a fake profile and then contacts the target, posing as a customer care agent and offering assistance.
During their interaction, the attacker might request the customer to provide personal details or click a link to resolve the issue. Once the victim clicks the link, they’re redirected to a fake site asking them to input their banking details.
If the victim doesn’t realize the scam and unwittingly inputs their details, the attacker succeeds, using the sensitive info to carry out their dubious plans. In other cases, clicking the link can infect your system with malware.
Wer ist das Ziel?
Die Angreifer führen Angler-Phishing auf allen Social-Media-Kanälen durch. Ähnlich wie beim Phishing kann jeder ein Opfer dieses Angriffs werden. Wenn Sie einen Dienst nutzen und Ihre Meinung dazu in den sozialen Medien äußern, können Sie zur Zielscheibe werden. Finanzinstitute sind die häufigsten Opfer von Phishing-Angriffen.
Warum ist Angler-Phishing so effektiv?
Angler-Phishing ist deshalb so effektiv, weil die meisten Nutzer sozialer Medien erwarten, dass sich der Kundenbetreuer ihres Unternehmens mit ihnen in Verbindung setzt, wenn sie sich online beschweren. Oftmals nimmt sich der echte Kundenbetreuer Zeit, bevor er den Kunden kontaktiert. Angler-Phisher nutzen dies aus, um ihre Opfer in ihre Falle zu locken.
Ein weiterer Grund, warum Kunden diesen Angriffen zum Opfer fallen, ist der „menschliche Faktor“ der einfachen Wut oder Frustration. Sie versäumen es, das Profil auf das offizielle Logo, das Häkchen „verifiziert“ oder die Service-Historie zu überprüfen. Und selbst wenn sie es tun, könnten sie etwas übersehen. Die Kombination aus Wut und mangelnder Aufmerksamkeit ist ein direkter Weg zur Preisgabe personenbezogener Daten.
Dies führt uns zu der Frage: Was sind die Anhaltspunkte, um Phishing zu vermeiden? Hier zeigen wir Ihnen, was Sie tun können.
So vermeiden Sie Angler-Phishing
Angler-Phishing ist so erfolgreich, weil es sich um einen Social-Engineering-Angriff handelt. Die meisten Menschen sind sich nicht bewusst, dass Hacker auch in sozialen Medien herumlungern und Informationen sammeln, die sie gegen Sie verwenden können. Diese Angriffsart ist etwas anders, weshalb nicht alle Abwehrtechniken für E-Mail-Phishing-Angriffe funktionieren. Im Folgenden finden Sie einige bewährte Methoden, um Angler-Phishing zu vermeiden.
Überprüfen Sie das Firmenkonto
Bevor Sie einer Person antworten, die Sie kontaktiert hat, vergewissern Sie sich, dass das Konto legitim ist. Die meisten Social-Media-Konten auf Plattformen wie Instagram und Twitter haben ein blaues Häkchen neben dem Kontonamen, das die Legitimität des Kontos bestätigt.
Überprüfen Sie das Profil auf Rechtschreibfehler und die Anzahl der Follower. Ein Kundensupport-Konto einer seriösen Einrichtung sollte viele Follower haben. Überprüfen Sie auch den Profilverlauf, um festzustellen, ob das Konto schon einmal erfolgreich einen Kunden unterstützt hat.
Besuchen Sie außerdem die offizielle Website des Unternehmens und prüfen Sie auf der Seite „Kontakt“, ob das Konto als Kontaktstelle angegeben ist.
Markieren Sie spezifische Support-Konten
Die meisten Menschen wenden sich an soziale Medien, weil sie dort am schnellsten Antworten auf ihre Fragen erhalten. Angreifer machen sich dies zunutze, um ungeduldige Kunden zu betrügen.
Die Kontaktaufnahme mit Unternehmensseiten ist effizient, aber größere Organisationen haben eigene Konten, die sich speziell um Kundenbeschwerden kümmern. Sie können diese offiziellen Konten markieren, wenn Sie sich auf Social-Media-Plattformen wie Twitter und Instagram beschweren. Wir empfehlen Ihnen, nur auf diese Konten zu antworten, wenn sie Ihnen antworten.
Kontaktieren Sie das Unternehmen im Zweifelsfall über andere Kanäle
Antworten Sie nicht vorschnell jedem, der Sie online kontaktiert. Im Zweifelsfall sollten Sie sich direkt an das Unternehmen wenden. Es ist wichtig, zusätzliche Vorsichtsmaßnahmen zu ergreifen, bevor ein Schaden entsteht. Auf diese Weise müssen Sie sich keine Sorgen machen, dass Sie dem Agenten, der Sie kontaktiert hat, gegenüber unhöflich sind.
Vermeiden Sie das Anklicken von Links
Links sind eine der vielen Möglichkeiten, wie Betrüger Phishing-Angriffe durchführen. Klicken Sie also nicht auf Links aus ungeprüften Quellen. Senden Sie außerdem niemals sensible Informationen wie Ihre Anmeldedaten an jemanden, selbst wenn es sich um einen Kundenbetreuer handelt. Die meisten Angreifer schaffen ein Gefühl der Dringlichkeit, um Ihnen das Gefühl zu geben, dass Sie keine andere Wahl haben, als das zu tun, was sie sagen.
Melden Sie gefälschte Konten bei den Behörden
Wenn Sie ein gefälschtes Social-Media-Konto Ihres Unternehmens bemerken, melden Sie es sofort dem Social-Media-Support. Informieren Sie auch Ihre Kunden, damit sie dem Betrug nicht zum Opfer fallen. Ermutigen Sie sie, Ihnen und Ihrer Community auch Nachahmungen zu melden.
Klären Sie Ihre Nutzer darüber auf, wie sie Phishing-E-Mail-Betrug vermeiden können, und bieten Sie ihnen alternative Kontaktkanäle an. Informieren Sie Ihre Nutzer sofort, wenn Sie Ihre Kundendienstverfahren geändert oder aktualisiert haben (z. B. Umstellung von E-Mail auf Live-Chat oder eine Kontaktoption in den sozialen Medien).
Hören Sie nicht auf, die richtigen Kanäle in den sozialen Medien zu kontaktieren
Sie denken vielleicht, dass es das Beste wäre, Ihre Dienstleister in den sozialen Medien überhaupt nicht mehr zu erwähnen, oder? Falsch! Sie sollten nicht aufhören, mit Ihren Lieblingsmarken auf Ihren Lieblingskanälen zu sprechen. Sonst besteht die Gefahr, dass Sie zum Opfer werden. Diese Kanäle sind äußerst effizient, wenn es darum geht, die Gemeinschaft einzubinden und manchmal sogar Druck auf Unternehmen auszuüben, damit sie Probleme lösen, die viele Menschen stören.
Aber Sie sollten immer sicherstellen, dass Sie mit der richtigen Person sprechen.
Fazit
Angler-Phishing-Angriffe sind auf dem Vormarsch. Sie nutzen die Anfragen von Kunden aus, um sensible Daten abzufragen, die dann für Identitätsdiebstahl und andere Betrügereien verwendet werden.
Obwohl die Erfolgsquote von Angler-Phishing alarmierend ist, bleiben die sozialen Medien eines der effektivsten Kommunikationsmittel sowohl für Unternehmen als auch für Kunden.
Mit dem richtigen Bewusstsein für die Vermeidung von Phishing-E-Mails können Sie diese Angriffe wirksam verhindern und sogar das Leben Ihrer Mitmenschen verbessern, indem Sie ein Gefühl der Gemeinschaft schaffen, indem Sie sich um ein bestimmtes Problem kümmern.