Einer der am häufigsten diskutierten Angriffsszenarien im vergangenen Jahr war Mobile Phishing. Die Bildschirme von Mobilgeräten sind klein, und die Darstellung von Informationen lässt in der Regel Details aus, um die Benutzerfreundlichkeit zu verbessern. Es gibt auch zahlreiche Kanäle (SMS, Instant-Messaging-Apps, Social-Media, etc.), um ein mobiles Gerät zu erreichen, das im Gegensatz zu E-Mails nicht unter Phishing-Schutz steht. Daher ist es für die Nutzer leicht, Opfer von Phishing auf Mobilgeräten zu werden. Meist wird der Empfänger aufgefordert einen Link anzuklicken um eine Aktion auszuführen oder manchmal ist sogar im Anhang oder im Text eine Schadsoftware versteckt.
Mobile Phishing unterscheidet sich nicht gross von dem übergeordneten Thema «Phishing», welches darauf hinauszielt über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Users zu gelangen und damit Identitätsdiebstahl zu begehen. Die Phishing-Methoden sind in den letzten Jahren immer raffinierter geworden und können vom blossen Auge fast nicht mehr unterschieden werden.
Best Practice
- Klicken Sie auf keinen Link bei denen Sie nicht 100% sicher sind, dass dieser legitim ist.
- Prüfen Sie, wenn möglich, von wem der Inhalt gesendet wurde (z.B. E-Mail-Adresse, Domain) und auf welche Seite Sie verwiesen werden.
- Unterlassen Sie das Scannen von unbekannten QR-Codes. Falls es mal nötig wäre, prüfen Sie wohin der QR-Code zeigt.
- Füllen Sie nie Formulare aus, die per E-Mail zugestellt werden.
- Geben Sie die Login-Adressen von bekannten Dienstleistern immer manuell an.
- Wenden Sie sich bei Unsicherheit und Unklarheiten direkt beim Kundenservice.