Google-Dienste als Köder

Google-, Facebook- und Amazon-Nutzer am häufigsten Ziel von Datendiebstahl

Datendiebstahl
LinkedInXingPocketWhatsAppFlipboard

Suchgigant, Social-Media-Dino, E-Commerce-Riese – Cyberkriminelle nutzen immer aggressivere Methoden, um unter dem Deckmantel beliebter Dienste persönliche Daten und Geld von Nutzern zu stehlen.

Kaspersky-Lösungen blockierten im ersten Halbjahr 2024 insgesamt 26 Millionen Zugriffsversuche auf gefälschte Inhalte unter dem Namen von Google, Facebook und Co.; ein Anstieg um 40 Prozent im Vergleich zum Vorjahreszeitraum.

Anzeige

Am häufigsten zielten Cyberkriminelle auf Google-Dienste als Köder für ihre schädlichen Absichten: Zwischen Januar und Juni 2024 wurden Phishing-Links zu Seiten, die zur Eingabe von Google-Kontodaten aufforderten, über vier Millionen Mal angeklickt – mehr als dreimal so häufig wie in der Vorjahresperiode; gefolgt von Facebook mit 3,7 Millionen und Amazon mit rund 3 Millionen Zugriffsversuchen.

Die Phishing-Top-Ten:

  1. Google: 4,2 Millionen
  2. Facebook: 3,7 Millionen
  3. Amazon: 3,1 Millionen
  4. Microsoft: 2,8 Millionen
  5. DHL: 2,6 Millionen
  6. PayPal: 1,6 Millionen
  7. Mastercard: 1,5 Millionen
  8. Apple: 1,3 Millionen
  9. Netflix: 1,2 Millionen
  10. Instagram: 0,3 Millionen

Olga Svistunova, Sicherheitsexpertin bei Kaspersky, kommentiert:

„Dieses Jahr gab es eine deutliche Zunahme bei Phishing-Versuchen, die es auf Google abgesehen hatten. Erhält ein Angreifer Zugriff auf das Gmail-Konto, hat er die Chance, auf mehrere Dienste zuzugreifen – dies macht Google zu einem besonders attraktiven Ziel. Phishing unter dem Deckmantel von Mastercard, das meist darauf abzielt, Geld zu stehlen, hat vermutlich zusammen mit der Verbreitung von Fake-Online-Shops zugenommen, die vorgeben, Waren zu verkaufen, und Checkout-Optionen mit angeblicher Mastercard anbieten.“

Kaspersky-Tipps zum Schutz vor Phishing

  • Vorsicht walten lassen bei Nachrichten, die den Eindruck von Dringlichkeit erwecken.
  • Im Hinterkopf behalten: Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an.
  • Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
  • Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
  • Für jeden einzelnen Online-Account sichere und komplexe Passwörter verwenden. Ein sicheres Passwort besteht aus mindestens zwölf Ziffern und einer Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen.
  • Persönliche Informationen nicht mit Dritten teilen.
  • Sicherheitslösungen wie Kaspersky Premium nutzen.

(pd/Kaspersky)


Anzeige

Artikel zu diesem Thema

Finance-Phishing: KI-Fake-Sprachanrufe bei Bank-Kunden

Weitere Artikel

Neue Angriffsmethoden der chinesischen Hackergruppe Earth Preta
Goldgrube Gesundheitssystem: Die unerschöpfliche Geldquelle der Hacker
Content-Creation-Plattformen werden für Phishing-Angriffe missbraucht
Brandenburg: Die Gefahr von Deepfakes für die kommende Landtagswahl
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.