Es ist wieder einmal besondere Vorsicht geboten! Jetzt versuchen Cyberkriminelle das Phishing mit Bildern zu ihren Gunsten zu nutzen. Der Vorteil dieser Methode: Die üblichen URL-Filter lassen sich umgehen.
Wir erklären, was es mit der neuen Phishing-Methode der Bild-Links auf sich hat und wie sich Unternehmen davor schützen.
Kein Tag ohne neue Phishing-Methode
Phishing gehört zu den ältesten Betrugsmethoden des Cybercrime-Geschehens – und gleichzeitig zu den effektivsten. Das liegt vor allem daran, dass die Angreifer in ihren Phishing-Mails auf Fälschung, Täuschung und Manipulation setzen und mit den Gefühlen der Empfänger spielen.
Die Vorgehensweise ist dabei immer dieselbe: Betrüger schicken E-Mails an ihre potenziellen Opfer und fügen Textlinks ein, die sie anklicken sollen; allerdings führen diese Links zu manipulierten Webseiten, auf denen die ahnungslosen Opfer dazu aufgefordert werden, ihre Zugangs- oder Kontodaten einzugeben – und diese Daten fallen dann den Gangstern in die Hände.
Vor allem für Unternehmen kann so etwas schwerwiegende Folgen haben: Laut dem Ciscos Cybersecurity Threat Trends Report von 2021 beginnen 90 Prozent aller erfolgreichen Datenschutzverletzungen mit einer Phishing-Mail – und solche Datenschutzverletzungen können teuer werden. Es gibt zwar inzwischen URL-Filter, die viele solcher E-Mails mit gefährlichen Links herausfiltern; dies ist jedoch auch den Kriminellen bekannt, sodass sie sich nun einer neuen Phishing-Methode widmen: dem Phishing mit Bildern.
In E-Mails wartet neuerdings die Gefahr von Phishing mit Bildern. Bild: Unsplash/Solen Feyissa
Was ist Phishing mit Bildern?
Das Phishing mit Bildern ist eine neue Phishing-Methode, die in jüngster Zeit vermehrt eingesetzt wird. Angreifende verzichten bei dieser Variante darauf, längere Texte zu schreiben, mit denen sie die Adressaten und Adressatinnen ihrer E-Mails zu einem Klick auf den gesendeten, maliziösen Link verführen wollen. Stattdessen binden Sie direkt in die E-Mail ein Bild mit hinterlegtem Link ein. Es kann sich bei dem Bild beispielsweise um einen Werbeflyer handeln, der auf ein günstiges Angebot für Bürobedarf hinweist. Oder es wird ein richtiger Schnapper für ein neue innovative Büroanwendung beworben.
Fällt der Empfänger der E-Mail auf den Köder herein und klickt auf den Bild-Link, gelangt er direkt auf eine gefälschten Phishing-Seite. In der Regel wird dort um die Eingabe sensibler Daten gebeten, die dann von den kriminellen Hinterleuten abgegriffen werden. Dabei kann es sich um E-Mail-Adressen, Passwörter oder private Daten, die für einen Identitätsdiebstahl genutzt werden können, handeln. Auf diesen Phishing-Webseiten können sich außerdem Drive-by-Downloads befinden, die beim Seitenbesuch automatisch ausgeführt werden und versuchen, Dateien selbstständig auf das Endgerät herunterzuladen.
Der Vorteil dieser Phishing-Variante ist der, dass sie die üblichen Schutzmechanismen wie URL-Filter umgeht. Viele Nutzende wissen inzwischen genau, wie sich Links überprüfen lassen; bei Bildern kennen Sie diese Vorsicht dagegen noch nicht.
Wie erkennt man Phishing mit Bildern?
Für E-Mail-Nutzende stellt die neue Phishing-Methode mit Bildern also eine neue Herausforderung dar. Schließlich waren sie es bisher gewohnt, einfach auf Bilder in ihren E-Mails zu klicken, ohne dabei auf Gefahren achten zu müssen. Das hat sich nun also geändert. Zum Glück gibt es aber in diesem Fall ein paar einfache Möglichkeiten, um den Phishing-Versuch rechtzeitig zu erkennen. Hier kommen unsere Tipps:
- Mauszeiger über das Bild führen: Wenn man den Mauszeiger ohne zu klicken über das Bild führt, wird der hinterlegte Link sichtbar. Sofern der Name nichts mit dem beworbenen Angebot im Bild zu tun hat, ist es höchst wahrscheinlich, dass es sich um einen Betrugsversuch handelt.
- Mauszeiger über die E-Mail-Adresse des Absendenden führen: Ebenso wie beim Bild sollte man den Mauszeiger auch über die E-Mail-Adresse des Absendenden führen. Auch hierbei wird die tatsächliche Adresse sichtbar. Ist diese Adresse wenig plausiblen und stattdessen kryptisch oder ungewöhnlich, sollte Vorsicht geboten sein.
Dieses Vorgehen ist Ihnen von Text-Links bestimmt schon bekannt. Denn auch bei diesen gilt es, niemals leichtfertig darauf zu klicken, insbesondere in E-Mails von Absendenden, die man persönlich gar nicht kennt.
Mitarbeiter zu schulen ist das beste Mittel gegen Phishing mit Bildern. Bild: Unsplash/Etienne Boulanger
So schützen Sie Ihr Unternehmen gegen Phishing
Wenn Ihnen die menschliche Vorsicht zu unsicher ist, können Sie noch einige weitere Maßnahmen ergreifen, um Ihr Unternehmen vor Phishing-Angriffen im Allgemeinen und dem Phishing mit Bildern im Besonderen zu schützen. Auch dazu haben wir ein paar Tipps für Sie:
- Sensibilisieren Sie Ihre Mitarbeiter!
Unternehmen sollten ihre Mitarbeiter über die verschiedenen Phishing-Methoden informieren und sie regelmäßig schulen, um sie auf die potenziellen Gefahren aufmerksam zu machen. Grundsätzlich gilt: Ein gut informierter Mitarbeiter ist die erste Verteidigungslinie gegen Phishing-Angriffe. Viele IT-Dienstleister bieten dazu spezielle Security-Awareness-Trainings an. - Nutzen Sie effiziente Sicherheitslösungen!
Sie sollten sich unbedingt darum kümmern, dass wirklich effiziente Sicherheitslösung in Ihrem Unternehmen zum Einsatz kommen. Diese sind dann beispielsweise in der Lage, nicht nur E-Mail-Anhänge, sondern auch sämtliche in E-Mails hinterlegten Links und die Webseiten dahinter zu überprüfen. Moderne Virenschutzprogramme und Firewalls können ebenfalls dabei helfen, Phishing-Angriffe zu erkennen und zu blockieren. - Aktualisieren Sie die eingesetzte Software regelmäßig!
Besonders bei Tools, mit denen diverse Sicherheitsmaßnahmen umgesetzt werden, ist die regelmäßige Aktualisierung unabdingbar. Updates haben nämlich oft Schutzmechanismen gegen neue Angriffstaktiken im Gepäck, darunter auch neue Phishing-Methoden. - Bleiben Sie beim Umgang mit sensiblen Informationen vorsichtig!
Immer dann, wenn es um die Angabe von sensiblen Informationen wie Zugangsdaten oder Kreditkartendaten geht, sollten dafür möglichst keine unsicheren Kanäle wie E-Mails genutzt werden. Besser geeignet sind dafür verschlüsselte Websites.
Sofern Sie diese Tipps in Ihrem Unternehmen beherzigen, haben Sie beim Schutz vor Phishing bereits vieles erreicht. Aber was können Sie tun, wenn Sie in Ihren Reihen keinen IT-Experten haben, der diese und weitere Schutzmaßnahmen umsetzen kann?
IT-Dienstleister helfen bei Schutzmaßnahmen
Glücklicherweise gibt es externe IT-Dienstleister, die sich auf die Betreuung von Unternehmen spezialisiert haben. Unsere Experten aus dem IT-SERVICE.NETWORK gehören ebenfalls dazu und haben in ihrem Portfolio umfangreiche Services zur Verbesserung der IT-Sicherheit.
Die Bandbreite reicht dabei von der Beratung zu speziellen Sicherheitslösungen, die beispielsweise die Link-Prüfung in E-Mails beinhalten, über die Installation von Firewalls bis hin zur Schulung aller Mitarbeiter zu den potenziellen Gefahren im Internet – und dazu zählt eben auch die neue Phishing-Methode mit gefährlichen Bild-Links.
Grundsätzlich gilt: Um sich und sein Unternehmen vor Phishing-Angriffen zu schützen, sollten Sie immer über neue Betrugsmethoden auf dem Laufenden bleiben und entsprechende Schutzmaßnahmen ergreifen. Schauen Sie gern häufiger in unserem Blog vorbei, denn wir berichten regelmäßig über neue Bedrohungen für Unternehmen!
Weiterführende Links:
PC-Welt, techradar
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung