Blog-Layout

Phishing: These are the most popular tricks

Pawel Jan Pasieka • Juli 20, 2021

For English, please scroll to the end of this blog article
Für Englisch, scrollen Sie bitte an das Ende dieses Blogartikels

For criminals and fraudsters, personal data of Internet users is always very desirable. In many cases it allows access to credit cards, bank or online accounts.

Phishing, i.e. obtaining other people’s personal data using fake e-mails or websites, is a popular method of doing this. The following is an overview of the most common methods:

Fake notifications from social networks
Cyber criminals send fake notifications that appear to come from popular social networks and refer to new friends, their activities or anything else. At first, these messages often do not differ from regular, legitimate messages. However, they additionally contain a phishing link, which is not always easy to recognize as such. When users then click on the link, they are prompted to enter their username and password on a fake login page.

A very popular variant are messages from alleged social networks, which, for example, indicate that suspicious activity has been detected on the addressee’s account or that from now on a new feature will be introduced that requires users’ consent in order not to be blocked. Again, these messages include a button with a link to a phishing login page.

 

Banking phishing
Phishing, which aims to gain access to users’ bank card details, remains the most common type of fraud on the web. In this case, fake messages may be sent on behalf of banks. The most common message scams in this case refer to the alleged locking of an account or “suspicious account activity”.

Under the pretext of restoring access to the locked account, confirming identity or canceling a transfer, the user is asked to enter their bank card details on a fake online banking website. Once the criminals receive the details, they immediately deduct a certain amount of money from the victim’s account.

 

Fake notifications from notable service providers and vendors.
One type of attack that is particularly booming under the current Corona-related circumstances is brand-phishing. Here, the attackers imitate large companies in e-mails and the domains used for them in order to get the recipients to hand over access data and other critical information.

According to Statista and Check Point Research, the ranking is as follows:

  • Google 13%
  • Amazon 13
  • WhatsApp 9%
  • Facebook 9%
  • Microsoft 7%
  • Netflix 2%
  • Apple 2%
  • Huawei 2%

 

Fake notifications from email services

This type of online scam is used to obtain usernames and passwords for email services. Either users are prompted to recover their password or to increase the available space of their mailbox, which is supposedly full.

 

How to protect yourself
Here are some behaviors that can protect you from phishing attacks:

  1. When you receive a message from a company or service, first verify that it comes from a trusted address. Pay close attention to the sender’s address and whether the URL resembles the real address but contains additional, unusual elements. For example, in case of Google, the message should come from  no-reply@accounts.google.com  and not  no-reply@accounts.google.scroogle.com.

Furthermore, pay attention to whether the “ https ” security certificate is missing or incorrect.

  1. When you open the link of a message, make sure that you are redirected to the authentic website and not to a fake site.
  2. Phishing emails are usually urgently worded and include threats. Be skeptical if, for example, the following words such as “urgent”, “reminder”, “important” or “payment” are in the subject line.
  3. Use a reliable security solution with anti-spam and anti-phishing protection. This software detects fraudulent emails and warns you about them.

Der Beitrag Phishing: These are the most popular tricks erschien zuerst auf e2 Security.

von Radha Mehta 09 Nov., 2023
GERMAN: Die nächste Grenze der Cybersicherheit: KI und ML revolutionieren die Cybersicherheit, indem sie intelligentere Verteidigungsmaßnahmen und adaptives Lernen ermöglichen. Diese Technologien verbessern die Erkennung von Bedrohungen und die Effizienz der Reaktion. Neue Herausforderungen wie feindliche Angriffe erfordern jedoch eine Mischung aus neuen und traditionellen Sicherheitsansätzen.
von Radha Mehta 12 Okt., 2023
GERMAN: In einer Zeit, in der sich Cyber-Bedrohungen in einem noch nie dagewesenen Tempo weiterentwickeln, ist die Notwendigkeit robuster Sicherheitsmaßnahmen unübersehbar. Da Unternehmen ihren digitalen Fußabdruck immer weiter ausdehnen, wird es immer schwieriger, einen engen Sicherheitsrahmen aufrechtzuerhalten. Die Nachfrage nach zeitnahen und effektiven Penetrationstests ist gestiegen, was zur Konvergenz von maschinellem Lernen und Cybersicherheit geführt hat und eine neue Ära der automatisierten Penetrationstests einläutete.
von Ibrahim Husić & Justin Shabani 12 Sept., 2023
GERMAN: In einer zunehmend vernetzten Welt, in der unsere Abhängigkeit von digitalen Systemen stetig wächst, sind wir auch anfälliger für eine dunkle Bedrohung namens Ransomware. Diese bösartige Software hat in den letzten Jahren einen erschreckenden Aufschwung erlebt und richtet erheblichen Schaden an. In diesem Artikel werden wir uns eingehend mit der Welt der Ransomware beschäftigen, ihre Entstehung, ihre Ziele und die Motivationen hinter diesen Cyberangriffen. Die Einführung in Ransomware Ransomware ist eine Art von Schadsoftware, die entwickelt wurde, um den Zugriff auf Computersysteme oder Daten zu blockieren, bis eine Geldsumme (Lösegeld) bezahlt wird. Typischerweise verschlüsselt Ransomware die Dateien des Opfers und fordert die Zahlung in Kryptowährung für den Entschlüsselungsschlüssel. Es ist beängstigend zu wissen, dass Ransomware-Angriffe in den letzten fünf Jahren um 13% gestiegen sind, wobei der durchschnittliche Schaden pro Vorfall bei 1,85 Millionen US-Dollar liegt. Das Ziel der Angreifer: Dateien im Visier Die Ransomware versucht nicht, jede Datei auf dem infizierten System zu verschlüsseln. Stattdessen sucht sie gezielt nach bestimmten Dateitypen, die wahrscheinlich wertvolle Inhalte enthalten. Über 300 Dateierweiterungen sind im Visier, darunter 17 Arten von Mediendateien. Diese gezielte Auswahl ermöglicht es den Angreifern, den maximalen Schaden zu verursachen.
Weitere Beiträge

Let's talk.

You have questions about this article or want a consultation?

Please contact us directly!

Let's talk.
Share by: