All diese Begriffe über Phishing können verwirrend sein. Hier ist eine kleine wörterbuchartige Liste von den wichtigsten Fachbegriffen.

Kriminelle nutzen die Tatsache aus, dass E-Mails nach wie vor der Hauptkanal für die Abwicklung ihrer betrügerischen Machenschaften sind. Phishing ist die am weitesten verbreitete Form cyberkrimineller Aktivitäten und macht 95 % der durch Cybersicherheitsvorfälle verursachten Schäden aus.

Im Januar 2021 hatte Google 2.145.013 Phishing-Webseiten registriert, was einen Anstieg der Aktivitäten auf Phishing-Webseiten um fast 30 % im letzten Jahr bedeutet. Um das Risiko zu verringern, Opfer eines Phishing-Betrugs zu werden, sollten Sie die verschiedenen Begriffe verstehen, die häufig zur Beschreibung von Phishing-Betrug verwendet werden.

Arten von Phishing-Angriffen

BEC

Business E-Mail Compromise (BEC) ist auch als E-Mail-Konto Kompromittierung (EAC) bekannt. Bei BEC handelt es sich um eine Art von Betrug, bei dem sich die Täter als Personen ausgeben, die berechtigt sind, Zahlungen oder Überweisungen zu erteilen und mit dem Trick ahnungslose Mitarbeiter zu täuschen. Das FBI hat fünf Arten von BEC-Betrug identifiziert: Konto Kompromittierung, Anwaltsimitation, CEO-Betrug, Scheinrechnungen und Datendiebstahl. Im Jahr 2020 waren 65 % der Unternehmen mit BEC-Angriffen konfrontiert.

Creditals Harvesting (Sammeln von Zugangsdaten)

Credential Harvesting ist auch als Account Harvesting bekannt. Diese Phishing-E-Mails versuchen, Anmeldeinformationen zu stehlen, indem sie Benutzer dazu verleiten, ihre Anmeldedaten auf einer betrügerischen Webseite einzugeben.

Evil twin (Böser Zwilling)

Bei einem Angriff mit Evil twin wird ein betrügerischer drahtloser Zugangspunkt eingerichtet, der den Benutzern vorgaukelt, es handele sich um ein legitimes Wi-Fi-Netzwerk. Sobald der Benutzer auf das Netzwerk zugegriffen hat, kann der Angreifer die sensiblen Daten des Benutzers ausspionieren und stehlen.

Gift card scams (Geschenkkartenbetrug)

Gift card scams-Phishing-E-Mails versuchen, die Opfer zum Kauf von Geschenkkarten zu verleiten. Die Betrugsmasche beruht auf einer falschen Identität, um den E-Mail-Empfänger davon zu überzeugen, Geld über Geschenkkarten, statt mit einer Überweisung zu senden.

Ransomware

Ransomware ermöglicht es dem Angreifer, Dateien zu verschlüsseln und vom Opfer eine Zahlung im Austausch für einen Entschlüsselungscode zur Wiederherstellung zu verlangen. Ransomware-Angriffe können durch Phishing-Kommunikation (E-Mail) übermittelt werden.

Spear-Phishing

Beim regulären Phishing handelt es sich um generische Angriffe, während die Opfer von Spear-Phishing-Kampagnen gezielt angesprochen werden. Bei Spear-Phishing gibt sich der Betrüger als vertrauenswürdiger Absender aus und zielt mit maßgeschneiderten E-Mails auf gut recherchierte Personen oder Unternehmen. Untersuchungen über gezielte Angriffe haben ergeben, dass 65 % der aktiven Gruppen, die Phishing-Betrügereien durchführen, auf Spear-Phishing setzen.

Auswirkungen von Phishing auf Unternehmen

Markenschaden

Markenschaden entsteht, wenn die Wahrnehmung der Marke durch den Verbraucher negativ beeinflusst wird, in der Regel nach einem schlechten Erlebnis. Wenn eine Marke Opfer eines Phishing-Angriffs wird, kann ihr Markenimage und ihr Ruf leiden, da Interessengruppen und Kunden die Fähigkeit des Unternehmens in Frage stellen, ob das Unternehmen in der Lage ist, ihre vertraulichen Daten zu schützen und eine Krise abzuwehren.

Betriebsunterbrechung

Eine Betriebsunterbrechung liegt immer dann vor, wenn ein Unternehmen aufgrund eines Ereignisses nicht arbeiten kann, was zu Umsatz- und Produktivitätsverlusten führt. Phishing-Angriffe können den Geschäftsbetrieb stören und sogar lahmlegen, insbesondere bei Ransomware-Angriffen, bei denen der Zugriff auf Dateien gesperrt wird, bis ein Lösegeld gezahlt wird.

Fallende Aktienkurse

Aktienkurse können fallen, wenn der Ruf und die Glaubwürdigkeit eines Unternehmens Schaden nehmen, z. B. durch einen Phishing-Angriff, der dazu führt, dass die Beteiligten das Vertrauen in ihre Investition verlieren.

Klagen

Klagen sind Rechtsstreitigkeiten, die zur Entscheidung vor ein Gericht gebracht werden. Da Phishing-Angriffe die persönlichen und sensiblen Daten von Nutzern an Kriminelle weitergeben können, werden Nutzer möglicherweise zu Klägern und reichen Klagen gegen das Unternehmen ein, das es versäumt hat, ihre Daten zu schützen.

Gefälschte Überweisungen

Gefälschte Überweisungen beziehen sich auf Geldüberweisungen, die bei E-Mail-Betrug eingesetzt werden. Laut einem Bericht über Phishing-Aktivitäten im Jahr 2020 betrug der durchschnittliche Überweisungsverlust bei Phishing-Angriffen 80.183 US-Dollar.

Schadenersatz

Wenn eine Organisation nach einem Phishing-Angriff verklagt wird, kann die verklagte Partei beschließen, den Streit mit dem Kläger durch die Zahlung von Schadensersatz zu beenden.

Gestohlene Kundendaten

Gestohlene Kundendaten bei Datenschutzverletzungen betreffen sensible Daten, die mit dem Kunden in Verbindung stehen, einschließlich vollständiger Namen, Privatadressen, Geburtstage, Familienstand, Telefonnummern, E-Mail-Adressen und Finanzinformationen.