22. Juli 2025
Phishing-E-Mails haben sich weiterentwickelt und präsentieren sich nun in schlichter Form, ohne Links oder Anhänge. Typische Nachrichten wie “Kann ich Sie für einen Moment sprechen?” sind darauf ausgelegt, Filter zu umgehen und Benutzer dazu zu verleiten, in direkte Kommunikation einzusteigen. Diese scheinbar harmlosen Anfragen können schnell zu einem Telefonbetrug oder einer anderen Fallen führen. Dabei ist es von entscheidender Bedeutung, bei jedem Zweifel die Kommunikation über alternative Kanäle zu validieren, bevor man reagiert.
Eine weitere bemerkenswerte Phishing-Taktik ist die Simulation von IT-Hilfe durch überhäufige Multi-Faktor-Authentifizierungsanfragen. Angreifer täuschen eine Notwendigkeit vor, nur “eine Anfrage zu akzeptieren”, um die Attacke abzuwehren. Doch solche Angriffe sind tatsächlich darauf ausgelegt, das Vertrauen der Nutzer zu missbrauchen. Sollten Sie je solche wiederholten Anfragen ohne vorherige Aktivität erhalten, gilt es, diese zu ignorieren und den Vorfall sofort zu melden.
Phishing-E-Mails nutzen vermehrt einfache HTML-Anhänge, die bei öffentlichem Zugriff wie ein legitimes Portal wirken. Diese täuschen das Auge mit authentisch aussehenden Login-Seiten und fangen dabei sensible Daten ab. Nutzer sollten diesen Anhängen mit der gleichen Vorsicht begegnen wie verdächtigen Links und sich in jedem Fall der Quelle des Anhangs sicher sein, bevor sie diesen öffnen.
Angreifer verschicken nun Einladungen zu Meetings, die böswillige Links enthalten und automatisch in Kalendern als feststehende Termine erscheinen. Diese Glaubwürdigkeit des Kalenders ermöglicht es, dass solche Phishing-Versuche oft unbemerkt bleiben. Vorsicht ist geboten bei unaufgeforderten Einladungen oder bei Veranstaltungen mit unspezifischen Namen. Man sollte automatisches Annehmen deaktivieren und jede Einladung vor dem Bestätigen genau prüfen.
Phishing-Angriffe erscheinen heute authentischer und imitieren routinemäßige Geschäftsvorgänge. Die Selbstüberschätzung, nicht mehr kritisch zu hinterfragen, was im Posteingang oder Kalender landet, ist die größte Gefahr. Deshalb empfiehlt sich ein erhöhtes Bewusstsein für die potenziellen Risiken und eine genaue Prüfung von Absenderadressen, Links und der Grammatik in den Nachrichten, um sich vor gut getarnten Betrugsversuchen zu schützen.
Sind Sie besorgt über die Sicherheit Ihres Unternehmens und möchten sich gegen die neuesten Phishing-Bedrohungen wappnen? Kontaktieren Sie uns bei AZ-Datenschutz für eine maßgeschneiderte Beratung und Unterstützung, um Ihre Sicherheit auf das nächste Level zu bringen!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen