E-Mail-Sicherheit

    Barrel Phishing: Was ist das und warum ist es so gefährlich?

    Barrel Phishing ist besonders gefährlich, weil es darauf abzielt, durch Täuschung Vertrauen zu gewinnen.

    by Giulian Garruba
    53BLOG_1.jpg

    Wichtige Punkte

    • Barrel-Phishing unterscheidet sich von gewöhnlichen Phishing-Betrügereien dadurch, dass es die Opfer mit zwei oder mehr E-Mails anspricht.
    • Die erste E-Mail ist in der Regel nicht bösartig, sondern soll den Empfänger ködern, indem sie ihm vorgaukelt, die Nachricht stamme von einer vertrauenswürdigen Quelle.
    • Die zweite E-Mail und die nachfolgenden E-Mails sind aggressiver und fordern die Teilnehmer auf, Informationen einzugeben oder weiterzugeben.

    Jedes moderne Unternehmen, das Informationen digital speichert oder E-Mails für die Kommunikation nutzt, läuft Gefahr, ins Visier von Cyberangreifern zu geraten und seine Daten zu gefährden. Dies geschieht vor allem durch eine Technik, die als Phishing bekannt ist. Unter diesem Oberbegriff gibt es jedoch auch spezifischere Phishing-Betrügereien, von denen eine der bekanntesten das Barrel-Phishing oder Double-Barrel-Phishing ist.

    Da die Menschen immer sensibler und vorsichtiger werden, wenn es um allgemeine Phishing-Betrügereien geht, haben die Cyberangreifer immer raffiniertere Methoden entwickelt, die oft bis zum Äußersten gehen, um die Empfänger dazu zu verleiten, Zugang zu Daten zu gewähren. Die Methoden können darin bestehen, Beziehungen aufzubauen, realistische, aber gefälschte Websites zu erstellen oder sogar bestehende Websites zu duplizieren. Diese so genannten Barrel-Phishing-Methoden können gefährlich sein und schwerwiegende Folgen für Unternehmen haben, die keine Maßnahmen zur Risikominimierung ergreifen. Wenn Ihr Unternehmen die Gefahrensignale erkennt und gezielte Präventivmaßnahmen ergreift, kann es die Bedrohung durch Barrel Phishing und andere potenzielle Angriffe eindämmen.

    Was ist Barrel Phishing und wie funktioniert es? 

    Obwohl es keine genaue Definition für Barrel-Phishing gibt, unterscheidet es sich von den üblichen Phishing-Betrügereien , da es sich mit zwei oder mehr E-Mails an die Opfer wendet (daher die Bedeutung von Double Barrel Phishing). Was also ist ein Fass-Phishing-Angriff und wie funktioniert er?

    Die erste E-Mail ist in der Regel nicht bösartig, sondern soll den Empfänger ködern, indem sie ihm vorgaukelt, die Nachricht stamme von einer vertrauenswürdigen Quelle. Der Cyberangreifer sendet dann eine weitere Nachricht mit bösartigem Inhalt. Die Idee ist, dass der erste Teil des Angriffs die Authentizität herstellt und der zweite Teil sie dazu verleitet, Unternehmensdaten, persönliche Daten oder Finanzinformationen preiszugeben.

    Die erste unverfängliche E-Mail enthält oft einen Link zu einer gefälschten Website, die wie eine seriöse und vertrauenswürdige Quelle aussieht und wirkt. Follow-up-E-Mails sind aggressiver und fordern die Leute auf, Informationen einzugeben oder weiterzugeben.

    Es gibt mehrere Haupttypen von Phishing-Angriffen, darunter auch Barrel Phishing:

    • E-Mail-Spoofing - Cyberangreifer verschicken eine E-Mail, die scheinbar von einer legitimen Quelle stammt. Die E-Mail enthält in der Regel einen Link, der den Empfänger auf eine gefälschte Website führt.
    • Typosquatting - Der Angreifer erstellt eine gefälschte Website, die einer legitimen Website ähnlich sieht. Ziel ist es, den Empfänger dazu zu bringen, persönliche Daten in diese Version der Website einzugeben, anstatt in die echte.
    • Pharming - Angreifer leiten den Datenverkehr von legitimen Websites auf ihre gefälschten Versionen um, um persönliche Informationen zu sammeln.

    Die Gefahren von Barrel Phishing und warum Sie vorsichtig sein sollten 

    Barrel Phishing ist besonders gefährlich, weil es darauf abzielt, durch Täuschung Vertrauen zu gewinnen. Cyberangreifer gehen extrem weit, um eine Beziehung aufzubauen, geben sich oft als vertrauenswürdige Quelle oder Kontaktperson aus und führen einen Dialog, der völlig normal zu sein scheint. Oftmals geben sich die Täter als Freunde, Kollegen oder vertrauenswürdige Geschäftspartner aus, denen man sonst nicht misstrauen würde. Dieses Gefühl der gemeinsamen Erfahrung oder der Vertrautheit ist es, was das Barrel-Phishing so gefährlich macht.

    Die Angreifer sind jetzt auch eher bereit, das Spiel auf lange Sicht zu spielen. Anstatt sich darauf zu verlassen, dass sie durch eine Unachtsamkeit oder einen einfachen Fehler auf einen bösartigen Link klicken, nehmen sie sich nun die Zeit, Vertrauen aufzubauen und Ihre Abwehrkräfte zu schwächen. Da Unternehmen und Mitarbeiter immer besser in der Lage sind, herkömmliche Phishing-Betrügereien zu erkennen, haben die Cyberangreifer ihr Spiel verbessert und diese Betrügereien viel ausgefeilter und schwieriger zu erkennen gemacht.

    Auch wenn sich die Methoden unterscheiden, ist das Ergebnis eines Phishing-Betrugs oft das gleiche. Sie könnten unwissentlich Malware auf Ihrem Computer installieren, indem Sie auf einen Link klicken, oder versehentlich vertrauliche Informationen über eine duplizierte oder gefährdete Website weitergeben.

    So erkennen Sie einen Barrel Phishing-Angriff 

    Es gibt verschiedene Möglichkeiten, einen Barrel-Phishing-Betrug zu erkennen, aber im Allgemeinen erfordert das Erkennen dieser Angriffe ein erhöhtes Maß an Wachsamkeit und verbesserte Sicherheitsmaßnahmen. Die verräterischen Anzeichen eines Phishing-Angriffs finden sich in der Regel in der zweiten E-Mail, aber es kann auch hilfreich sein, stets auf die folgenden Punkte zu achten:

    • E-Mails, die Tipp- oder Grammatikfehler enthalten, da dies oft ein Zeichen dafür ist, dass die E-Mail nicht legitim ist
    • E-Mails mit Links, die Sie nicht erwartet haben
    • E-Mails mit Links, die Sie auf Websites leiten, die anders aussehen, als Sie es erwartet haben
    • Fehlermeldungen nach der Eingabe von persönlichen Informationen

     

    Beispiele für jüngste Barrel-Phishing-Angriffe  

    Ein gängiges Beispiel für Barrel-Phishing ist die Form von zwei E-Mails. Die erste ist harmlos und kommt in der Regel von einer scheinbar vertrauenswürdigen Quelle, z. B. einem Kollegen oder einem Geschäftskontakt. Die E-Mail kann etwas Einfaches sein, wie zum Beispiel:

    'Hallo. Sitzen Sie an Ihrem Schreibtisch? Könnten Sie mir einen kurzen Gefallen tun?'

    Der Cyberangreifer wartet auf eine Antwort, baut eine Beziehung auf und folgt dann mit einer direkten Anfrage, die in der Regel bösartigere Absichten verfolgt. Zum Beispiel:

    Großartig, danke. Ich möchte nur, dass Sie so schnell wie möglich einen Blick auf diesen Bericht werfen".

    Der Link oder Anhang enthält dann Malware oder andere bösartige Inhalte, oder die Nachricht leitet Sie auf eine gefälschte Website weiter, auf der die Betrüger Informationen sammeln.

    Tipps, um sich vor Barrel Phishing zu schützen  

    Es gibt verschiedene Möglichkeiten, wie Sie sich vor einem Barrel-Phishing-Angriff schützen können. Hier sind ein paar Hinweise:

    • Prüfen Sie E-Mail-Adressen - Prüfen Sie die E-Mail-Adresse immer gründlich, auch wenn sie auf den ersten Blick von einem vertrauenswürdigen Absender zu stammen scheint. Bewegen Sie den Mauszeiger über die Adresse, um den tatsächlichen Absender anzuzeigen. Überprüfen Sie das Format jeder geschäftlichen E-Mail, und wenn der Absender ein unbekannter Kollege ist, überprüfen Sie das Unternehmensregister, bevor Sie antworten.
    • Links prüfen - Bevor Sie auf einen Link klicken, fahren Sie mit dem Mauszeiger darüber, um zu sehen, wohin Sie geleitet werden. Wenn die beiden nicht übereinstimmen, könnte dies ein Warnsignal sein.
    • Vertrauen Sie auf Ihre Instinkte - Wenn sich etwas nicht richtig anfühlt, tun Sie es nicht. Interagieren Sie nicht mit einem Kontakt, bis Sie sich vergewissert haben, dass er legitim ist, oder nutzen Sie andere Kommunikationskanäle, um ungewöhnliche Anfragen zu überprüfen.
    • Verlangt Sensibilisierungsschulungen - Unternehmen müssen ein Bewusstsein für diese neuen Arten von Phishing-Betrug schaffen. Führen Sie fortlaufend Schulungen zum Sicherheitsbewusstsein durch, in denen die neuesten Entwicklungen im Bereich der Cybersicherheit erläutert werden, und führen Sie Phishing-Simulationen durch, um zu sehen, wie die Mitarbeiter reagieren.
    • Halten Sie die Software auf dem neuesten Stand - Halten Sie die Antiviren- und Anti-Malware-Software auf dem neuesten Stand. Dadurch wird Ihr Computer vor allen bösartigen Elementen geschützt, die für einen Angriff verwendet werden könnten.

    Die Quintessenz: Barrel Phishing  

    Da Angestellte und Unternehmen Phishing-Betrügereien durchschauen, versuchen Cyberangreifer mit immer raffinierteren Methoden, an vertrauliche Informationen zu gelangen. Dabei spielen sie oft unseren Instinkt aus, vertrauten Personen oder E-Mail-Adressen zu vertrauen, oder sie nutzen unseren Wunsch aus, einem Kollegen zu helfen. In jedem Fall können diese Angriffe katastrophale Folgen haben.

    Mit ein paar einfachen Sicherheitsmaßnahmen, wie der Aktualisierung von Antiviren-Software, der Modernisierung von E-Mail-Sicherheitsmaßnahmen und der Schulung von Mitarbeitern, können Sie diese Risiken mindern und Ihr Unternehmen schützen.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang