Was ist Angler-Phishing und wie können Sie vermeiden, Opfer zu werden?

Eskere Guru

Phishing ist eine beliebte Form des Social Engineering, bei der in der Regel eine betrügerische E-Mail verwendet wird, in der der Empfänger aufgefordert wird, entweder persönliche Informationen zu senden oder eine schädliche Website zu besuchen. Wie bei vielen Online-Bedrohungen fangen die Leute an, diese E-Mails mitzubekommen. Und in der Folge müssen die Täter solcher Angriffe kreativ werden.

Ein Beispiel dafür ist Angler-Phishing. Statt E-Mails nutzt es Social Media.

Was ist Angler-Phishing und wie können Sie sich schützen?

Was ist Angler-Phishing?

Angler-Phishing ist der Akt, Personen in sozialen Medien zu kontaktieren, während man sich als Kundendienstmitarbeiter ausgibt. Seinen Namen verdankt er dem Seeteufel, der seine Opfer mit einem leuchtenden Köder anlockt.

Angler-Phishing macht sich die Tatsache zunutze, dass soziale Medien normalerweise die erste Anlaufstelle sind, wenn Menschen Hilfe von einem Unternehmen wünschen.

Das Ziel des Angriffs besteht darin, Personen zu finden, die sich über ein Unternehmen beschweren, und dann auf ihre Probleme zu reagieren, bevor das legitime Unternehmen dies tut.

Dabei können sie Informationen extrahieren, die anschließend für Diebstahl verwendet werden können.

Wie funktioniert Angler-Phishing?

Was ist Angler-Phishing und wie können Sie vermeiden, Opfer zu werden? - phishing hook computer

Angler-Phishing ist einfach, da die Angreifer nicht einmal nach Opfern suchen müssen.

Stattdessen wählen sie einfach ein beliebtes Unternehmen aus und warten darauf, dass dieses Unternehmen in den sozialen Medien erwähnt wird.

Im Idealfall wird dieses Unternehmen häufig online getaggt und reagiert etwas langsam.

Anschließend erstellen sie mehrere Social-Media-Konten, die verwendet werden können, um sich als Support-Mitarbeiter auszugeben.

Wenn das Unternehmen beispielsweise YourBank und die Social-Media-Plattform Twitter wäre, könnten sie Konten wie @AskYourBank oder @YourBankTech erstellen.

Dann warten sie. Sobald jemand YourBank auf Twitter erwähnt, versucht er, diese Person zu erreichen, bevor das Unternehmen dies tut, und bietet Hilfe an.

Zum Beispiel könnte sich jemand darüber beschweren, dass er Probleme beim Einloggen in sein Bankkonto hat. Ein Angreifer stellt dann einen Link bereit, mit dem er sein Passwort zurücksetzen kann.

Oder jemand könnte sich beschweren, dass er kürzlich keinen Kauf erhalten hat. Ein Angreifer bietet dann an, den Gegenstand erneut zu senden; Sie benötigen nur eine Bestätigung der Adresse, an die sie gesendet werden sollen.

Sobald der Angreifer seine Hilfe anbietet, werden viele bereit sein, das zu tun, was verlangt wird.

Wenn personenbezogene Daten bereitgestellt werden, können diese für Identitätsdiebstahl verwendet werden. Und wenn ein Opfer auf einen Link klickt, kann es auf eine betrügerische Website geleitet werden, auf der seine Zugangsdaten gestohlen werden können.

Warum ist Angler-Phishing effektiv?

Was ist Angler-Phishing und wie können Sie vermeiden, Opfer zu werden? - hacker hood darkness

Nachrichten in sozialen Medien scheinen nicht der beste Weg zu sein, um Menschen zu stehlen. Aber es ist tatsächlich viel praktischer als das Versenden von Spam-E-Mails.

Zunächst wartet das Opfer normalerweise darauf, kontaktiert zu werden. Infolgedessen treten sie viel eher in ein Gespräch mit einem völlig Fremden ein. Angreifer wissen auch genau, was das Opfer will, weil sie es normalerweise nur darum gebeten haben.

Um die Erfolgswahrscheinlichkeit weiter zu erhöhen, sind die für Angler-Phishing verwendeten Konten ebenfalls so konzipiert, dass sie mit ihren legitimen Gegenstücken identisch aussehen.

Sie haben normalerweise offiziell aussehende Logos, ähnliche Inhalte wie die echten und sogar gefälschte Kontoverläufe.

Es ist erwähnenswert, dass Angler-Phishing nur eine von vielen Bedrohungen ist, denen sich Social-Media-Nutzer derzeit gegenübersehen. Social Media ist auch ein effektiver Weg für Shopping-Betrug, Romantik-Betrug und gefälschte Stellenausschreibungen .

Wer ist gezielt?

Angler-Phishing findet sich in allen gängigen Social-Media-Netzwerken . Wenn eine Plattform groß genug ist, um große Unternehmen zu vertreten, gibt es wahrscheinlich auch Kriminelle.

Finanzunternehmen werden am häufigsten imitiert. Eine Studie von ProofPoint ergab, dass 55 Prozent aller Angriffe eine Bank oder einen anderen Finanzdienstleister betreffen.

So vermeiden Sie Angler-Phishing

Was ist Angler-Phishing und wie können Sie vermeiden, Opfer zu werden? - social media icons 1

Angler-Phishing funktioniert, weil viele Leute in den sozialen Medien auf der Hut sind. Hier sind ein paar einfache Möglichkeiten, um nicht darauf hereinzufallen.

Tag-spezifische Konten

Die Leute wenden sich an soziale Medien, weil dies oft der schnellste Weg ist, um eine Antwort zu erhalten. Aber es gibt mehr als einen Weg, dies zu tun.

Viele große Unternehmen haben spezielle Konten, die Beschwerden bearbeiten. Indem Sie diese Konten markieren und nur darauf reagieren, wird dieser Angriff unmöglich.

Überprüfen Sie immer, mit wem Sie sprechen

Bevor Sie jemandem online antworten, überprüfen Sie immer, mit wem Sie sprechen. So geht's:

  • Lesen Sie den Kontonamen sorgfältig durch, um sicherzustellen, dass alles richtig geschrieben ist. Es gibt eine Reihe von Tricks, mit denen Sie es beim ersten Mal verpassen.
  • Suchen Sie nach einem Häkchen, das anzeigt, dass das Konto verifiziert ist.
  • Schauen Sie sich gegebenenfalls die Anzahl der Follower an. Ein Kundendienstmitarbeiter eines beliebten Unternehmens sollte nicht Null haben.
  • Überprüfen Sie das offizielle Konto des Unternehmens und prüfen Sie, ob das Konto, das Sie kontaktiert hat, dort erwähnt wird.
  • Überprüfen Sie, ob sie in der Vergangenheit erfolgreich anderen Kunden geholfen haben. Denken Sie daran, dass dies manchmal gefälscht sein kann.

Im Zweifelsfall direkt melden

Wenn Sie den geringsten Zweifel daran haben, mit wem Sie sprechen, hören Sie auf zu sprechen und wenden Sie sich stattdessen direkt an das Unternehmen.

Gehen Sie nicht in die Falle, die Person, die Sie kontaktiert hat, nicht beleidigen zu wollen. Dies ist eine natürliche Reaktion, wenn jemand Hilfe anbietet. Aber es ist auch etwas, auf das sich Angreifer verlassen, um zu bekommen, was sie wollen.

Senden Sie niemals personenbezogene Daten unabhängig davon

Wenn jemand in den sozialen Medien ein Gespräch mit Ihnen initiiert, beantworten Sie niemals Fragen und klicken Sie niemals auf einen Link .

Die Leute, die diese Angriffe durchführen, werden es so aussehen lassen, als ob Sie keine logische Wahl hätten. Aber ein Fachmann wird vollständig verstehen, warum Sie dies möglicherweise ablehnen.

Hören Sie nicht auf, Unternehmen über soziale Medien zu kontaktieren

Die Verbreitung von Angler-Phishing ist ein besorgniserregender Trend. Es nimmt die berechtigten Fragen der Kunden auf und verwendet sie, um alles vom Identitätsdiebstahl bis zum Kreditkartenbetrug durchzuführen.

Trotzdem bleibt Social Media eine der effektivsten Möglichkeiten, ein Unternehmen zu erreichen. Und vorausgesetzt, Sie wissen, wie Sie Angler-Phishing vermeiden können, gibt es keinen Grund, diese Tatsache auszunutzen.