Der Aufstieg von Mobile Phishing und wie man Mobile Phishing verhindern kann

Techniken für Phishing-Angriffe auf Mobilgeräte und wie man sich vor “Mishing” schützen kann” 

Die Pandemie hat unsere Kommunikation grundlegend verändert. Vorbei sind die Zeiten, in denen wir vom Sofa aufstehen mussten, um mit Kollegen und Mitarbeitern zu sprechen. Heute reicht ein Smartphone, um zu zoomen, E-Mails zu schreiben und Meetings zu vereinbaren. Dieser Komfort hat jedoch seinen Preis.

Angesichts von über 15 Milliarden Mobiltelefonen weltweit ist es kein Wunder, dass Cyberkriminelle mobile Geräte nutzen, um Daten und private Informationen zu stehlen. Homeoffice und die zunehmende Verbreitung privater Geräte (BYOD) erleichtern Hackern den Zugriff auf Mitarbeiter von Unternehmen zusätzlich. Eine der schädlichsten Angriffsarten ist Mobile Phishing, auch bekannt als “Mishing”.

Phishing-Angriffe gibt es seit Mitte der 1990er-Jahre, als sie ursprünglich E-Mails zum Ziel hatten. Heute sind sie ausgefeilter und treten immer häufiger auf Mobilgeräten auf. Die hohe Frequenz mobiler Phishing-Angriffe bedeutet mehr Arbeit für die Behörden. Teams des Sicherheitsoperationszentrums (SOC) Lesen Sie weiter, um mehr über die wachsende Bedrohung durch mobiles Phishing und deren Abwehr zu erfahren.

Was ist Mobile Phishing?

Mobile Phishing ist eine Art von Phishing-Angriff, bei dem mobile Geräte wie Smartphones und Tablets genutzt werden, um Schadsoftware zu verbreiten. Früher erfolgten Phishing-Angriffe hauptsächlich über E-Mails und Webseiten. Da das Internet jedoch immer mobiler wird und die Menschen mehr Zeit denn je mit ihren Smartphones verbringen (beispielsweise verbringen Amerikaner fast [Anzahl einfügen] Stunden pro Woche mit ihren Handys), … 4,8 Stunden täglich an ihren Smartphones), haben Cyberkriminelle ihre Aufmerksamkeit auf diesen neuen Weg der Opferwerdung von Nutzern gerichtet.

Mobile Phishing-Angriffe sind unter Umständen schwerer zu erkennen, da sie über herkömmliches E-Mail-Phishing hinausgehen. SMS-basierte Angriffe (Smishing), betrügerische Sprachanrufe (Vishing) und App-basiertes Phishing haben rasant an Popularität und Schweregrad zugenommen. Sie sind zudem schwerer abzuwehren, da sie speziell für mobile Geräte entwickelt wurden und auf dem Vertrauen in legitime Apps beruhen, die Sie regelmäßig nutzen.

• SMS/Textnachrichten – Phishing-SMS geben sich häufig als Apps von Banken, Versanddienstleistern usw. aus. sogar Ihr CEO.

• Sprachnachrichten – es geht um mehr als nur die Garantieverlängerung für Ihr Auto: Vishing-Angriffe imitieren das Finanzamt, Kreditgeber und andere.

• Facebook Messenger – Vorsicht vor verdächtigen Links in Nachrichten!, sogar von deinen Facebook-Freunden.

• WhatsApp – Angriffe können gezielt Opfer angreifen innerhalb der App Und per E-Mail.

Verschiedene Techniken für Phishing-Angriffe auf Mobilgeräte

Mobile Phishing-Strategien nutzen betrügerische Techniken, um Nutzer mobiler Geräte zur Preisgabe sensibler Informationen zu verleiten. Zu den gängigsten Methoden gehören:

1. URL-Padding: Cyberkriminelle verwenden Domains innerhalb langer URLs, um bösartige Webseiten zu verbergen.
2. Mini-URLs: Angreifer verwenden verkürzte Links für SMS-Phishing (Smishing) bei groß angelegten Angriffen.
3. Bildschirmüberlagerungen: Phishing-Apps imitieren mobile Apps, um Benutzerauthentifizierungsdaten zu stehlen, wobei sie insbesondere auf mobile Banking- und Zahlungs-Apps abzielen.
4. Mobile Verifizierung: Phishing-Websites überprüfen den Gerätetyp, um mobilgerätespezifische Angriffe durchzuführen.
5. SMS-Spoofing (OTA): Gefälschte Textnachrichten erscheinen als Systemaktualisierungen und verleiten Benutzer dazu, auf Links zu klicken, die möglicherweise Daten abfangen.

Diese Taktiken nutzen Sicherheitslücken mobiler Geräte aus und machen die Nutzer dadurch anfälliger für Phishing-Angriffe am Telefon.

Mishing vs Phishing

Der Unterschied zwischen mobilem und herkömmlichem Phishing liegt in der Übermittlung. Während herkömmliche Phishing-E-Mails per E-Mail versendet werden, nutzt mobiles Phishing die Tatsache aus, dass viele Menschen ihre Smartphones für Bankgeschäfte, Online-Shopping und geschäftliche Angelegenheiten verwenden. Diese erweiterte Angriffsfläche umfasst SMS, Anrufe, Sprachnachrichten, Apps und soziale Medien. Auch wenn die Übermittlung der Hauptunterschied ist, gibt es weitere wichtige Aspekte zu berücksichtigen.

Der Aufstieg des Handy-Phishings

• 74% von Unternehmen Im vergangenen Jahr wurde das Unternehmen Opfer von Smishing-Angriffen.

• Im Jahr 2021 waren 611.300 der befragten Unternehmen von Phishing-Angriffen über soziale Medien betroffen.

• 51% von Organisationen Ermöglichen Sie es Mitarbeitern, über ihre privaten Mobilgeräte auf Unternehmensanwendungen zuzugreifen.

• Phishing-Angriffe auf mobile Geräte haben mit einer konstanten Rate von 851.030 pro Jahr zugenommen.

• 42% von Organisationen berichten, dass Schwachstellen in mobilen Geräten und Webanwendungen zu einem Sicherheitsvorfall geführt haben.

• 75% der Phishing-Websites zielten speziell auf mobile Geräte ab.

• Laut [Quelle einfügen] gibt es im Internet fast 75-mal mehr Phishing-Websites als Malware-Websites. Google Safe Browsing.

• Die Bank von Irland war zur Zahlung von 800.000 € gezwungen 300 Bankkunden wurden durch einen einzigen Smishing-Angriff geschädigt.

• Im Jahr 2024, 80% von Phishing-Websites Sie zielen nun gezielt auf mobile Geräte ab, was einen deutlichen Anstieg von Angriffen mit Fokus auf Mobilgeräte zeigt.
• Die durchschnittlichen Kosten eines erfolgreichen Phishing-Angriffs auf ein mobiles Gerät bei einem Unternehmen betragen jetzt $4,5 Millionen.
  

Ihre Checkliste zum Schutz vor Phishing auf Ihrem Mobilgerät

Mobile Phishing-Angriffe finden rund um die Uhr statt. Stellen Sie daher sicher, dass Ihre Verteidigung stets bereit ist. Hier sind einige Aspekte, die Sie bei Ihrer Phishing-Abwehr und -Reaktion berücksichtigen sollten:

1. Mitarbeiter schulen: Vorbeugen ist besser als Heilen. Stellen Sie sicher, dass die Sicherheit vor Phishing-Angriffen auf Mobilgeräten fester Bestandteil der regelmäßigen Sicherheitsschulungen Ihrer Mitarbeiter ist. Weisen Sie auf typische Warnsignale und Beispiele aus der Praxis hin, damit Ihre Mitarbeiter wissen, worauf sie achten müssen. Eine ausgeprägte Sicherheitskultur in Ihrem Unternehmen kann die Anzahl erfolgreicher Phishing-Angriffe deutlich reduzieren.

2. Beweise sammelnErmutigen Sie Ihre Mitarbeiter, Screenshots von verdächtigen Textnachrichten, Nachrichten und E-Mails vom betroffenen Mobilgerät zu senden (und erinnern Sie sie daran, den Absender zu blockieren). Wenn ein Mitarbeiter Opfer eines Phishing-Angriffs wird, ist es entscheidend zu wissen, wie der erfolgreiche Angriff aussah.

3. Daten analysieren: Sobald genügend Daten gesammelt wurden, kann Ihr Sicherheitsteam Angriffstrends schnell erkennen. Wenn Sie beispielsweise einen Anstieg von Smishing-Angriffen feststellen, bei denen sich Angreifer als CEO ausgeben, bietet sich hier eine hervorragende Gelegenheit, unternehmensweite Sicherheitswarnungen zu versenden.

4. Habe einen Notfallplan: Hat ein Mitarbeiter auf einen schädlichen Link geklickt oder vertrauliche Informationen weitergegeben? Dann ist es Zeit zu handeln – aktivieren Sie Ihre Maßnahmen zur Reaktion auf Sicherheitsvorfälle. Stellen Sie sicher, dass Ihr Team die erforderlichen Schritte dokumentiert hat: von der Quarantäne von Geräten über die Suche in internen Systemen bis hin zur Überprüfung von Protokollen auf andere betroffene Benutzer.

5. Eine BYOD-Richtlinie einführen: Erstellen eines Bringen Sie Ihr eigenes Gerät mit. Richtlinien sind unerlässlich, egal ob im Büro, im Hybridmodell oder im Homeoffice. Legen Sie Parameter für Folgendes fest: Mitarbeiter-Offboarding, Geräteverlust, Diebstahl und Geräteaktualisierungen.

Phishing-Angriffe mit modernen Tools priorisieren: 
Sicherheitsautomatisierung

Mobile Phishing-Angriffe werden immer häufiger und ausgefeilter. Die zunehmende Nutzung mobiler Geräte und die damit verbundene Telearbeit werden diese Angriffe zusätzlich begünstigen. Da Sicherheitsteams täglich Tausende von Warnmeldungen erhalten, suchen Führungskräfte nach Möglichkeiten, Phishing-Bedrohungen einen Schritt voraus zu sein.

Sicherheitsautomatisierungsplattformen bieten Lösungen zur Bekämpfung der Zunahme von Phishing-Angriffen auf Mobilgeräte. Zu den Vorteilen der Automatisierung gehören:

• Sparen Sie SOC-Analysten Zeit durch automatische Untersuchung und Quarantäne.

• Erhalten Sie über das Dashboard Einblick in Phishing-Versuche.

• Fehlalarme durch vollständig automatisierte Arbeitsabläufe blockieren

• Steigern Sie die Effizienz durch Fallzusammenarbeit in Echtzeit

• Verbesserung von Sicherheitskennzahlen, wie z. B. Reduzierung der mittleren Lösungszeit (MTTR).

Ziel der Automatisierung ist es, SOC-Teams in die Lage zu versetzen, Bedrohungen schneller und effektiver abzuwehren. Diese Plattformen automatisieren die sich wiederholenden, monotonen Aufgaben, die den SOC-Analysten wertvolle Zeit rauben.

Ob Sie Sicherheitsautomatisierung in Ihr SOC einführen oder einen manuellen Incident-Response-Prozess etablieren – Mobile Phishing muss auf Ihrer Bedrohungsliste stehen. Schulen Sie Ihre Mitarbeiter, sichern Sie die wachsende Angriffsfläche und implementieren Sie einen umfassenden Incident-Response-Prozess.

Häufig gestellte Fragen zum Thema Phishing auf Mobilgeräten

Wie kann man Phishing-Nummern auf Mobiltelefonen aufspüren?

Sie können nach Phishing-Nummern suchen, indem Sie Online-Dienste zur Rückwärtssuche von Telefonnummern oder mobile Apps nutzen, die speziell für die Erkennung und Meldung von Spam- oder Phishing-Anrufen entwickelt wurden. Diese Dienste helfen Ihnen festzustellen, ob eine Nummer bereits wegen verdächtiger oder betrügerischer Aktivitäten gemeldet wurde.

Ist Phishing mit iPhones möglich?

Phishing-Angriffe können auch iPhones ins Visier nehmen. Sie nutzen Social-Engineering-Techniken, um Nutzer zu täuschen, unabhängig vom verwendeten Gerät. iPhones können Phishing-E-Mails und -SMS erhalten oder auf gefälschte Websites gelangen. Daher ist es wichtig, vorsichtig zu sein und die empfohlenen Sicherheitsmaßnahmen im Internet zu beachten.

Kann Phishing Ihr Telefon hacken?

Phishing kann zur Gefährdung Ihres Telefons führen. Phishing-Angriffe zielen darauf ab, Nutzer zur Preisgabe persönlicher Daten oder zum Herunterladen schädlicher Software zu verleiten. Im Erfolgsfall können diese Angriffe zu Datendiebstahl, unbefugtem Zugriff oder der vollständigen Kontrolle über Ihr Gerät führen.

Was versteht man unter Mishing in der Cybersicherheit? 

Mishing (Mobile Phishing) ist ein Cyberangriff, bei dem Betrüger SMS oder Messenger-Apps nutzen, um Benutzer dazu zu verleiten, sensible Informationen preiszugeben, auf schädliche Links zu klicken oder Malware herunterzuladen.

Welche anderen Arten von Phishing-Angriffen können auf Mobilgeräten auftreten?

Neben Mishing können mobile Nutzer mit Folgendem konfrontiert sein:

• Smishing – Phishing per SMS/Textnachricht
• Quishing – Phishing auf QR-Code-Basis
• Vishing – Phishing per Sprachanruf
• App-basiertes Phishing – Schadsoftware stiehlt Daten

Worin unterscheidet sich die Phishing-Sicherheit auf Mobilgeräten von der auf Computern und Laptops?

Mobile Phishing nutzt SMS, Messenger-Apps und QR-Codes aus und ist daher schwerer zu erkennen als herkömmliches E-Mail-Phishing. Mobilgeräte haben zudem kleinere Bildschirme und eingeschränkte Sicherheitsfunktionen, was das Risiko versehentlicher Klicks auf schädliche Links erhöht.