Trotz aller Warnungen öffnen rund 23 Prozent der Empfänger sogenannte Phishing-Mails. 11 Prozent klicken auf den darin enthaltenen Link und öffnen damit kriminellen Tür und Tor. Das stellte der US-amerikanische Mobilfunkanbieter Verizon in einem Feldversuch mit 150.000 selbst generierten Mails fest. Die ersten Opfer gingen bereits innerhalb von einer Minute nach Versand der E-Mail in die Falle.
Phishing ist weiterhin eine der erfolgreichsten Methoden für Cyberkriminelle. Bei rund zwei Drittel aller erfolgreichen Cyberattacken wurden Lock-Mails und gefälschte Websites verwendet. Inzwischen sind diese so professionell, dass selbst erfahrene Nutzer trotz aller Vorsicht in die Falle tappen können. Dann bieten Passwortmanager wie RoboForm zusätzlichen Schutz. Da die dort gespeicherten Zugangsdaten grundsätzlich einer bestimmten Internet-Adresse zugeordnet sind, haben selbst professionell nachgemachte Attrappen keine Chance. Der Passwort-Manager wird sich nur beim »Original« einloggen.
Inzwischen hat sich die Zielsetzung der Phisher geändert. Ging es früher in erster Linie um die Zugangsdaten der Opfer, soll jetzt häufig Schadsoftware auf deren Rechnern installiert werden. Von dort aus kann sie sich dann zum Beispiel in Firmennetzen verbreiten und als Ansatzpunkt für Industriespionage dienen. Oft stecken daher hochprofessionelle Hacker hinter den Attacken.
Sieht echt aus, ist aber gefälscht: Professionell gestaltete Mails und Websites locken selbst erfahrene Nutzer in die Phishing-Falle.
Phishing-Abwehr: datenschutzrechtliche Bedenken – Gutachten empfiehlt Redacting