Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitales Leben

Phishing: Erschreckend viele Nutzer fallen auf gefälschte Websites herein

    Phishing: Erschreckend viele Nutzer fallen auf gefälschte Websites herein

Phishing nach Kreditkartendaten.  (Foto: mingusmutter  / flickr.com, Lizenz: CC-BY-SA )

Google hat interessante Fakten über Phishing-Versuche mit gefälschten Websites veröffentlicht. Demnach haben effektive Fake-Websites eine Erfolgsquote von bis zu 45 Prozent. Im Schnitt fallen 14 Prozent der Besucher gefälschter Websites auf Phishing-Angriffe herein.

Eigentlich könnte man annehmen, dass nach den diversen Informationskampagnen Phishing kaum mehr eine Gefahr darstellt. Die Realität sieht aber offenbar anders aus, wie eine aktuelle Studie von Google (PDF) enthüllt. Demnach haben einige gefälschte Websites, die dem Abgreifen von Login-Daten dienen, eine Erfolgsquote von bis zu 45 Prozent.

Phishing: Fake-Websites greifen Login-Daten ab. (Foto: mingusmutter / flickr.com, Lizenz: CC-BY-SA)

Im Durchschnitt gibt jeder 7. Besucher (14 Prozent) seine Daten auf einer eigens dafür eingerichteten Fake-Website ein. Selbst die schlechtesten Seiten bringen noch drei Prozent der Besucher dazu, ihre Daten preiszugeben.

Gezieltes Phishing hat schwerwiegende Folgen

Allerdings sind von dem von Google beleuchteten gezielten Phishing („manual hijacking“), bei dem die Täter einem speziellen Opfer auf der Spur sind, nur sehr wenige Nutzer betroffen, nämlich neun von einer Million Nutzern pro Tag. Dafür hat das gezielte Phishing in den meisten Fällen besonders schwerwiegende Folgen, insbesondere finanzielle.

Sind E-Mail-Adresse und Login-Daten einmal bekannt, dauert es der Studie zufolge in 20 Prozent der Fälle nur 30 Minuten, bis die Cyberkriminellen sich Zugriff verschaffen. Nicht selten sperren sie dabei den Account, so dass dem eigentlichen Besitzer der Zugriff verwehrt bleibt.

Phishing-E-Mails von vertrauten Accounts

Einmal im Account durchsuchen die Eindringlinge meist mehr als 20 Minuten lang die verschiedenen Postfächer auf der Suche nach Bankdaten, Social-Media-Login-Daten oder Zugängen zu E-Mail-Accounts potenzieller neuer Opfer. Anschließend werden neue Phishing-E-Mails von der gekaperten E-Mail-Adresse aus an die Kontakte verschickt. Da diese Fake-E-Mails von einer vermeintlich bekannten Adresse stammen, sind sie noch erfolgreicher.

Um sich vor Phishing zu schützen, empfiehlt Google, besondere Vorsicht walten zu lassen, wenn in einer E-Mail Login-Daten verlangt werden. Entsprechende Websites sollten nie über die Links in der E-Mail besucht werden. Zudem sollte der eigene E-Mail-Account durch ein starkes Passwort gesichert und Accounts über 2-Faktor-Authentifzierung gesichert werden.

via googleonlinesecurity.blogspot.de

Finde einen Job, den du liebst zum Thema Android

2 Reaktionen
Spam-Mails analysieren
Spam-Mails analysieren
10.11.2014, 12:37 Uhr

Und wie kommen die auf die Phishing-Sites ? Per Google-Suchergebnissen ?
Oder per Email-Links ? Wenn ich google wäre hätte ich also erst mal geschaut woher die Besucher der Phishing-Sites überhaupt kommen und z.B. auf Phishing-Emails klicken. Als Google-Mail kann man das ja problemlos messen.
Wenn 90% Leute sind die auf die Email geklickt haben ist nicht wundersam wenn die auch noch wirklich ihre Daten eingeben. Das vielleicht 99,999% gar nicht erst draufgeklickt haben weil sie doch schlau genug sind, fehlt dann vielleicht im Bericht.
Und anscheinend wurde auch nur gezieltes Phishing untersucht statt das allgemeine Phishing z.b. durch Spam-Mails.

Antworten

Jennifer Dreher
Jennifer Dreher
11.11.2014, 15:03 Uhr

Wir haben gerade einen ausführlichen Blogbeitrag http://blog.sage.de/datenklau-per-phishing-so-entlarven-sie-betrueger/#more-3355 veröffentlicht, in dem Sage IT-Chef Matthias Laux erklärt, wie man Phishing-Mails erkennt und was zu tun ist, wenn man eine solche Mail im Postfach hat. Beste Grüße, Jennifer Dreher ( Sage Social Media Team)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen