Mobiles vs. klassisches Phishing
Was genau ist der Unterschied zwischen «normalem» und mobilem Phishing? Die Angriffswege unterscheiden sich kaum — das Ziel schon: Mobiles Phishing richtet sich gezielt an Smartphones.
Der Grund für die Zunahme ist nicht ein einziger. Mehr Menschen besitzen ein Smartphone, das stimmt. Aber der eigentliche Risikofaktor ist ein anderer: Wer ein Handy nutzt, richtet dort selten dieselben Sicherheitsvorkehrungen ein wie am Computer. Virenscanner, Firewalls, Sicherheits-Browser-Erweiterungen — auf dem Handy werden sie schlicht vergessen.
Phishing-Trends 2020
Das IT-Security-Unternehmen Zimperium sammelte im Jahr 2020 Mobile Phishing Fakten. Auch wir stolperten im letzten Jahr bereits über zwei Studien, die den Höchststand von Phishing Mails belegten.
Zimperium erstellte aus diesen Erkenntnissen eine Infografik. Hier sind die interessantesten Ergebnisse.
Am häufigsten betroffene Anwendungen (global)
- Microsoft (z.B. Outlook)
- Persönliche Bank-Accounts bzw. Online Banking
- PayPal
- Apple
- Amazon
- eBay
- Netflix
Die Ziele verschoben sich im Laufe des Jahres. PayPal führte im Frühjahr die Liste an — zum Jahresende übernahm Facebook die Spitze.
Phishing-Angriffe nach Kategorie
- Soziale Netzwerke
- Finanzen
- Produktivität
- Shopping
- Unterhaltung
Schützen Sie sich gegen mobiles Phishing
Die Verteidigungsmassnahmen gegen Phishing sehen beim Smartphone etwas anders aus. Ein zusätzliches Risiko: Viele nutzen ihr Handy gleichzeitig privat und geschäftlich. Eine strikte Trennung wäre klüger.
Das Mobilgerät braucht dieselben Sicherheitsvorkehrungen wie der Computer — eigentlich selbstverständlich, in der Praxis aber selten. Prüf vor dem Download, welche Berechtigungen eine App anfordert, und erteile nur die, die wirklich nötig sind. Verwende für jede App und jeden Account ein starkes, einzigartiges Passwort. Öffne keine Nachrichten und Links von Absendern, die du nicht kennst oder denen du nicht vertraust — das gilt auf dem Handy noch mehr als am Desktop.