Die Gauner werden immer raffinierter: Phishing-Angriffe bleiben eine der grössten Bedrohungen im digitalen Raum. Im Jahr 2025 werden sie noch ausgefeilter und zielgerichteter. Gemäss einem Bericht von Barracuda Networks müssen wir uns auf folgendes einstellen:
- Diebstahl von Anmeldedaten: Die Gauner konzentrieren sich verstärkt auf den Diebstahl von Zugangsdaten, um deine Systeme einzudringen. Dabei setzen sie auf Phishing-as-a-Service (PhaaS), um ihre Angriffe zu automatisieren und zu skalieren. Das sind Angebote von Gaunern für Gauner!
- Versteckte Phishing-Links: Durch die Nutzung legitimer URL-Schutzdienste (Kurz URLs wie z.B. bit.ly) versuchen Angreifer, ihre Links zu maskieren und so die Sicherheitslösungen der Opfer zu umgehen.
- QR-Phishing: QR-Codes werden immer häufiger für Phishing-Angriffe missbraucht. Durch die Umwandlung von Text in QR-Codes können Angreifer ihre Links verschleiern.
- Social Engineering: Die Gauner geben sich als Mitarbeiter der Personalabteilung oder als Supporter bekannter Unternehmen aus, um vertrauenswürdiger zu wirken. Meist wird diese Masche telefonisch angewendet.
- E-Mail-Anhänge: Phishing-Mails ohne viel Text und mit schädlichen Anhängen (HTML, PDF) werden eingesetzt, um Sicherheitslösungen zu umgehen.
- Personalisierte Erpressung: Die Gauner nutzen persönliche Informationen, wie z.B. Google Street View-Bilder, um ihre Opfer zu erpressen.
- KI-gestützte Phishing-Mails: Künstliche Intelligenz wird eingesetzt, um noch überzeugendere und personalisierte Phishing-Mails zu erstellen.
In Kürze: Phishing bleibt ein grosses Problem. Unternehmen und Einzelpersonen müssen wachsam sein und sich ständig weiterbilden und sich aktiv informieren, um sich vor den neuesten Angriffsmethoden zu schützen.
