Phishing ist zu einer beliebten Methode geworden, mit der Cyberkriminelle an private Daten von Personen gelangen. Aber dieser Betrug kommt nicht nur in einer Form vor. Heutzutage werden mehrere Arten von Phishing verwendet, darunter Barrel-Phishing. Also, was genau ist Barrel-Phishing und ist es ein Risiko für Sie?
Was ist Barrel-Phishing?
Bei einem typischen Phishing-Betrug erhalten Sie wahrscheinlich einen böswillige E-Mail, Text oder Sofortnachricht von einem Angreifer. Bei einem Barrel-Phishing-Betrug werden jedoch zwei oder mehr Nachrichten gesendet. Betrachten wir einen Barrel-Phishing-E-Mail-Angriff, um zu verstehen, warum dies der Fall ist.
Wenn Sie jemals eine einmalige, zufällige E-Mail erhalten, werden Sie sie wahrscheinlich entweder ignorieren oder für verdächtig halten. Cyberkriminelle sind sich dessen bewusst und entscheiden sich jetzt oft dafür, eine falsche Beziehung zu ihren Opfern aufzubauen, bevor sie sie betrügen. Dies geschieht durch das Versenden von ein oder zwei harmlosen, vorläufigen E-Mails an das Opfer. Das kann eine angeblich harmlose Einzelperson sein, die sich vorstellt, oder eine angebliche Organisation, die Sie über eine Entwicklung informiert.
Beispielsweise kann jemand eine E-Mail von jemandem erhalten, der besagt, dass er Sie interviewen oder Ihnen einen Job anbieten möchte. Vielleicht behaupten sie, dass sie das gesehen haben LinkedIn-Profil des Ziels, oder dass sie von einem Unternehmen in ihrem Fachgebiet stammen. Diese erste E-Mail wird harmlos sein, obwohl die Absicht darin besteht, eine Antwort vom Opfer zu erhalten.
Wenn das Opfer antwortet, kann der Angreifer sofort verlangen, dass er einige Informationen bereitstellt B. einen Lebenslauf, oder sie könnten dem Opfer einen Link zu einer Website zur Verfügung stellen, auf der sie angeblich können anwenden. In jedem Fall besteht die Anforderung an Daten.
Alternativ kann der Angreifer, wenn er so überzeugend wie möglich auftreten möchte, sogar ein oder zwei zusätzliche harmlose E-Mails senden, in denen möglicherweise dieser angebliche Job, das Gehalt, die Erwartungen usw. beschrieben werden. Je mehr Informationen gegeben werden, desto legitimer sieht der Angreifer das Ziel an.
Wenn es soweit kommt, dass der Angreifer Daten vom Opfer anfordert, beginnt das Diebstahlelement des Betrugs. Möglicherweise werden Sie nach ihrer Privatadresse, E-Mail-Adresse, Telefonnummer oder anderen Arten von vertraulichen Informationen gefragt. Diese können alle verwendet werden, um das Opfer auf die eine oder andere Weise auszubeuten, oder könnten sogar weiterverkauft werden böswillige Dritte im Dark Web, was viel häufiger vorkommt, als viele von uns denken.
Kurz gesagt, das wichtigste Element eines Barrel-Phishing-Betrugs ist Vertrauen. Gewinnt ein Angreifer das Vertrauen des Opfers, ist es meist schon zu spät. Aber Sie können sich vor solchen Risiken schützen, wenn Sie online sind.
So schützen Sie sich vor einem Barrel-Phishing-Betrug
Das erste, was Sie tun sollten, wenn Sie eine E-Mail oder eine SMS von einem neuen oder unbekannten Absender erhalten, ist einen Blick auf deren Details zu werfen. Wenn Ihnen beispielsweise eine angebliche Regierungsorganisation eine SMS sendet, die Nummer jedoch persönlich ist, betrachten Sie dies als Warnsignal. Oder, wenn Sie eine Nachricht von einem „legitimen“ Konto in den sozialen Medien erhalten, werfen Sie einen Blick auf deren Seite, um zu sehen, ob sie eine etablierte Follower-Basis oder sogar ein Verifizierungs-Häkchen haben.
Betrug in den sozialen Medien werden immer beliebter, wobei Phishing eine besonders beliebte Taktik in diesem Unternehmen ist.
Wenn Sie außerdem eine E-Mail, eine SMS oder eine Nachricht von jemandem erhalten haben, in der Sie aufgefordert werden, Informationen über einen Link bereitzustellen, Klicken Sie nicht auf diesen Link bis Sie bestätigt haben, dass es sicher ist. Phishing-Betrug beruht oft darauf, Opfer auf Phishing-Sites zu leiten, die alle bereitgestellten Daten stehlen. Verwenden Sie also a Link-Checking-Website bevor Sie auf Links klicken, um sich selbst zu schützen.
Sie können sich auch über die offiziellen Kontaktdaten, die Sie online finden, mit der Organisation in Verbindung setzen, die vorgibt, Sie zu kontaktieren. Wenn sie angeben, dass Sie niemand aus dem Unternehmen kontaktiert hat, dann ist es sehr wahrscheinlich, dass Sie von einem Betrüger angegriffen werden.
Barrel Phishing kann übersehen werden: Bleiben Sie wachsam
Da Barrel-Phishing mit dem eigenen Vertrauen spielt, kann es allzu leicht passieren, dass man dazu verleitet wird, private Informationen an eine böswillige Partei weiterzugeben. Aus diesem Grund ist es wichtig, jede neue Kommunikation, die Sie erhalten, zu überprüfen, um sicherzustellen, dass sie legitim und harmlos ist. Angesichts der schieren Anzahl verschiedener Phishing-Betrügereien, die es heute gibt, schadet es nie, ein paar Vorsichtsmaßnahmen zu ergreifen, bevor Sie jemandem Ihre Informationen zur Verfügung stellen.