Phishing-Warnung: Betrüger verwenden jetzt Verschlüsselung

Wenn Sie eine verschlüsselte Website besuchen, ist die Verbindung zwischen der Quelle der Webseite und Ihrem Browser sicher. Die Verschlüsselung stellt sicher, dass die Surfgewohnheiten der Nutzer vor den neugierigen Augen von Hackern geschützt sind, aber Phishing-Betrüger haben einen Weg gefunden, sie für ihre eigenen Zwecke zu nutzen.
Wie Hacker die Verschlüsselung für ihre Phishing-Betrügereien nutzen

Jüngsten Untersuchungen zufolge nutzen 24 % der Phishing-Betrügereien im Jahr 2017 die Webverschlüsselung – ein erstaunlicher Anstieg gegenüber den 3 % im letzten Jahr. Das bedeutet, dass mehr HTTPS-Seiten möglicherweise nicht wirklich sicher sind.

Phishing-Betrüger verlassen sich darauf, dass ihre Opfer tun, was sie verlangen, und das ist der Grund, warum sie so effektiv sind. Und mit diesem neuen Trick ist die Wahrscheinlichkeit größer, dass ahnungslose Nutzer getäuscht werden. Was diesen verschlüsselungsgestützten Betrug noch effektiver – und gefährlicher – macht, ist die Tatsache, dass die Phishing-E-Mails oder -Textnachrichten der Hacker dadurch viel authentischer aussehen.

Wenn Sie beispielsweise eine E-Mail erhalten, die vorgibt, von Amazon zu stammen, und einen Link zu einer verschlüsselten Website enthält, ist die Wahrscheinlichkeit, dass Sie diese E-Mail für echt halten, nun etwas größer. Wenn Sie noch nie etwas bei Amazon gekauft haben, wissen Sie natürlich, dass es sich um eine Fälschung handelt. Aber andererseits gibt es Millionen von Amazon-Kunden, die glauben könnten, dass diese E-Mail echt ist.
Bedeutet Verschlüsselung ein sichereres Internet?

Da Organisationen wie die Internet Security Research Group und Google die Verschlüsselung fördern, sollte das World Wide Web eigentlich sicherer sein, aber das ist nicht unbedingt der Fall. In der Tat könnte die Verschlüsselung von mehr legitimen Websites einfach zu einer größeren Anzahl verschlüsselter Phishing-Sites führen.

Es könnte auch nützlich sein, zu wissen, dass nicht alle Phishing-Seiten Verschlüsselung verwenden. Viele Phishing-Betrügereien werden immer noch über Websites durchgeführt, die verschlüsselt sein können oder auch nicht.
Was Sie tun können, um Ihre Sicherheit zu gewährleisten

Trotz dieser neuen Phishing-Taktik ist die Verschlüsselung nach wie vor ein wichtiges Sicherheitsinstrument, das jedes Unternehmen einsetzen sollte.

Websites mit HTTPS sind nach wie vor viel sicherer als unverschlüsselte Websites. Deshalb ist es wichtiger denn je, wachsam zu sein, wenn Sie verdächtige Websites besuchen und auf Links klicken. Wenn Sie eine E-Mail von PayPal erhalten, in der Sie aufgefordert werden, Ihre Kontodaten oder Ihr Passwort über einen scheinbar sicheren Link zu bestätigen, sollten Sie vorsichtig sein. Manche Phishing-Betrügereien sind leicht zu erkennen, andere wiederum nicht.

Lassen Sie äußerste Vorsicht walten, wenn Sie auf Anfragen nach sensiblen Daten reagieren. Bedenken Sie die Quelle der Nachricht, denken Sie nach, bevor Sie klicken, und zögern Sie nicht, im Zweifelsfall den Rat eines Experten einzuholen. Phisher haben nur dann Erfolg, wenn Sie tun, worum sie Sie bitten.

Phishing und andere Cyber-Betrügereien werden ständig weiterentwickelt, und keine einzige Lösung kann verhindern, dass Sie von Hackern angegriffen werden. Aber Ihr Unternehmen könnte viel sicherer sein, wenn Sie den richtigen Schutz vor Cyberangriffen haben. Wenn Sie genau das brauchen, sollten Sie sich mit unseren Cyber-Sicherheitstechnikern in Verbindung setzen.