Kaspersky-Studie: Neue Phishing-Ziele und mehr Angriffe auf Mac-Nutzer
Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten [1]. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2017“ hervor [2].
Phishing-Attacken auf Finanzdaten der Anwender erfolgen über betrügerische Nachrichten, mit denen Anwender auf nachgeahmte Internetseiten gelockt werden, die den legitimen Websites der Finanzbranche täuschend ähnlich sehen. Dort werden dann Zugangsdaten der Nutzer für Online-Banking oder andere Formen des Geldtransfers abgegriffen, um an das Geld der Opfer zu gelangen. Im vergangenen Jahr machte diese Phishing-Form mehr als die Hälfte (knapp 54 Prozent) der Angriffe aus.
Prozentual gesehen, stiegen im Jahr 2017 die Angriffe in allen drei Kategorien des Financial Phishings. Attacken in Bezug auf Banken stiegen um 1,2 Prozentpunkte auf 27 Prozent an, Angriffe auf Bezahlsysteme erhöhten sich sogar um 4,3 Prozentpunkte (16 Prozent) und die auf Online-Shops um 0,8 Prozentpunkte (11 Prozent). Damit bilden diese Kategorien erstmals die Top-3-Kategorien bei Phishing-Attacken [3].
Auch die Financial-Phishing-Angriffe auf Mac-Nutzer steigen weiter an. Bereits im Jahr 2016 zielten 31,4 Prozent der Phishing-Attacken auf Finanzdaten der Mac-User ab. Im vergangenen Jahr stieg der Anteil auf 55,6 Prozent. Dabei stieg allerdings die betroffene Nutzeranzahl vergleichsweise nicht signifikant an (2016: mehr als 150 Millionen Entdeckungen; 2017: mehr als 246 Millionen), so dass Cyberkriminelle wiederholt dieselben Nutzer angreifen.
„Der wachsende Fokus von Cyberkriminellen auf Financial Phishing bedeutet für Anwender, besonders wachsam zu sein“, so Nadezhda Demidova, Lead Web Content Analyst bei Kaspersky Lab. „Um an unser Geld zu kommen, suchen Betrüger permanent nach neuen Methoden und Techniken, mit denen sie uns überrumpeln können. Wir müssen deshalb sehr auf der Hut sein, damit ihnen das nicht gelingt, und ständig weiter in unsere Cyberfähigkeiten investieren.“
Kaspersky-Tipps zum Schutz vor Phishing
- Beim Bezahlen im Internet immer die Legitimität der Website überprüfen. Dazu gehört eine https-Verbindung und die Überprüfung des Domain-Namens des Unternehmens, das das Geld erhalten soll.
- Einsatz einer Sicherheitslösung mit verhaltensbasierten Anti-Phishing-Technologien [4]. Diese identifizieren selbst die neuesten Phishing-Scams, die noch nicht der Anti-Phishing-Datenbank hinzugefügt wurden.
Mehr zu Financial Phishing und Cybergefahren für Finanzdaten findet sich unter https://securelist.com/financial-cyberthreats-in-2017/84107/
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2]https://securelist.com/financial-cyberthreats-in-2017/84107/
[4]https://www.kaspersky.de/total-security
Nützliche Links:
- Kaspersky-Report „Financial Cyberthreats in 2017”: https://securelist.com/financial-cyberthreats-in-2017/84107/