Phishing: Vom gehackten Mail-Account bis zum Zugriff

hand holding a credit card with a fish hook

Phishing: Vom gehackten Mail-Account bis zum Zugriff

Google hat eine Studie zu einer effizienten Art des Phishing vorgelegt. Sie zeigt, dass die Angriffe raffinierter werden, so dass viele Nutzer darauf hereinfallen. Das Ziel ist ganz klar der  finanzielle Schaden.

Wenn einem Angreifer die Zugangsdaten eines E-Mail-Accounts bekannt sind, so erfolgt in 20 Prozent der Fälle binnen 30 Minuten ein Zugriff auf das Postfach.
Dabei geben sich die Angreifer mit menschlicher Arbeitskraft große Mühe, um ans Ziel zu gelangen. So verbringen sie, wenn sie so schnell auf einen Account zugreifen, über 20 Minuten damit, die Maildaten zu durchstöbern. Dabei ändern sie das Passwort des Kontos, so dass der rechtmäßige Inhaber keinen Zugriff mehr darauf hat. Dann folgt die Suche nach anderen Konten, die über die Mailadresse abgesichert sind. Das Ziel sind Bankdaten, soziale Netzwerke, aber auch das Adressbuch.
Über die Kontakte des kompromittierten Nutzers folgen mit persönlichen Anreden weitere Phishing-Attacken auf die Bekannten. Deren Risiko, auch Opfer einer Phishing-Attacke zu werden, steigt um das 36-fache, wenn einer ihrer Kontakte bereits betroffen ist.

Anwender sollte daher besonders wachsam sein, welche Mail sie öffnen und ganz besonders, welche Anhänge oder Links angeklickt werden. Einfache Regel: Wenn der Absender unbekannt ist, die Mail einfach Lösungen. Mails von Geldinstituten

Schützen kann man sich hier über einen guten Virenschutz und für Unternehmen zusätzlich mit einer Firewall in Kombination einem Mail- und Web-Gateway (Proxy)

Weiter Informationen dazu finden Sie hier.

Ein Gedanke zu „Phishing: Vom gehackten Mail-Account bis zum Zugriff

  1. Pingback: David von Tobit.Software hat den Schutz vor Phishing Mails im Mail-Client.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

− 3 = 6

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.