Getöntes Bild von einem Hacker im Kapuzenpulli mit Laptop
Getöntes Bild von einem Hacker im Kapuzenpulli mit Laptop
Bildquelle: EdZbarzhyvetsky, Lizenz

Clone-Phishing: Gefährliche Phishing-Masche auf dem Vormarsch

Beim “Clone-Phishing” muss man schon ganz genau hinschauen. Denn die Kopie einer legitimen E-Mail soll das Opfer hinters Licht führen.

Verschiedene Phishing-Betrügereien werden gerade jetzt kurz vor Weihnachten wieder Hochkonjunktur haben. Dies geht von der klassischen E-Mail-Phishing-Masche, bis hin zu den kreativeren Methoden, wie „Spear-Phishing“ und „Smishing“. Sicherheitsexperten beobachten allerdings, dass eine Social-Engineering-Methode namens „Clone-Phishing“ immer beliebter zu werden scheint.

Clone-Phishing: Man muss sehr genau hinschauen

Es gibt zwar viele verschiedene Arten von Phishing. Aber alle haben sie eines gemeinsam. Denn den Angreifern geht es nur um unsere Daten oder besser gesagt, um unser Geld. Einen einhundertprozentigen Schutz vor Social-Engineering-Angriffen gibt es zwar nicht. Aber sehr oft hilft es schon, ganz genau hinzuschauen.

Beim sogenannten „Clone-Phishing“ trifft das mit der exakten Analyse, die man ganz in Ruhe durchführen muss, im besonderen Umfang zu. Denn hier rechnet der Angreifer damit, seine potenziellen Opfer überrumpeln zu können. Wie aber funktioniert diese Social-Engineering-Methode?

Clone-Phishing auf dem Vormarsch

Lars Sobiraj, hat uns diese (und andere) Phishing-Masche(n) bereits letztes Jahr ausführlich erklärt: „Zu den komplizierten Phishing-Attacken gehört auch das Clone-Phishing. Dabei erstellen die Täter mithilfe einer echten, rechtmäßigen E-Mail mit Anhang, die das Opfer bereits bekommen hat, eine fast identische E-Mail. Diese verschicken die Hacker dann von einer E-Mail-Adresse, die bei den Empfängern legitim wirkt. Alle Links und Anhänge der ursprünglichen E-Mail tauscht man durch böswillige aus.

Sensibilisierung heißt das Zauberwort

Beim Social-Engineering sitzt die größte Sicherheitslücke in der Regel vor dem Bildschirm. Eine entsprechende in kurzen Abständen stattfindende Schulung des Sicherheitsbewusstseins aller Mitarbeiter in Kombination mit simulierten Phishing-Angriffen ist daher überaus sinnvoll.

Das bestätigt auch Jelle Wieringa, Security Awareness Advokat bei KnowBe4. Er weist explizit darauf hin, wie wichtig es ist, seine Mitarbeiter für das Thema Social-Engineering zu sensibilisieren: „Das Wichtigste, was jeder tun kann, um sein Unternehmen zu schützen, ist, alle Mitarbeiter über die Anzeichen einer Phishing-Attacke aufzuklären, somit das Sicherheitsbewusstsein zu stärken und proaktiv solche Betrugsmethoden zu bekämpfen.

Aber nicht nur große Unternehmen befinden sich vermehrt im Fokus der Cyberganoven. Immer öfter trifft es auch Privatpersonen. Täglich tauchen unzählige neue Phishing-Seiten im Netz auf. Auf den ersten Blick meist gut getarnt, sind sie nicht immer leicht zu erkennen.

Auch Clone-Phishing kann jeden treffen. Sich hin und wieder über die neuesten Phishing-Maschen und eventuelle Gegenmaßnahmen zu informieren, kann daher nicht schaden.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.