Was ist Clone Phishing? Alles, was Sie wissen muessen

Einleitung

E-Mail ist einer der haeufigsten Vektoren fuer Cyberangriffe. Phishing-Angriffe nehmen zu, und es ist wichtig zu wissen, was sie sind, welche die gefaehrlichsten Arten sind und wie man sich schuetzen kann.

Hacker und Cyberkriminelle suchen staendig nach neuen Wegen, Benutzer auszunutzen, und werden in ihren Angriffen immer ausgefeilter. E-Mail ist ein bevorzugter Vektor, der genutzt wird, um Phishing-Angriffstechniken zu verfeinern und neue Arten von Angriffen zu erstellen, wie Clone Phishing.

Clone Phishing ist eine der gefaehrlichsten Arten von Phishing-Angriffen, und es nimmt zu, aber es gibt Schritte, die Sie unternehmen koennen, um sich zu schuetzen.

In diesem Blogbeitrag werden wir Clone-Phishing-Betrug besprechen, wie man ihn erkennt und wie man sich und seine Organisation dagegen schuetzt.

Clone-Phishing-Definition Clone Phishing: Eine zunehmende Art des Phishing.

Was ist Clone Phishing?

Clone Phishing ist eine Art von Phishing-Angriff, bei dem ein Hacker den Inhalt und die Empfaenger-E-Mail-Adressen einer legitimen E-Mail stiehlt, eine nahezu identische E-Mail erstellt und sich mitten in einen E-Mail-Thread einschleust. Dies kann sehr gefaehrlich sein, da Empfaenger moeglicherweise nicht in der Lage sind, den Unterschied zwischen den beiden E-Mails zu erkennen: der originalen legitimen E-Mail und der gefaelschten.

Was ist der Unterschied zwischen Phishing und Clone Phishing?

Phishing- und Clone-Phishing-Angriffe nutzen gefaelschte E-Mails, die Hacker und Cyberkriminelle verwenden, um Informationen zu stehlen oder Benutzer dazu zu bringen, boesartigen Code herunterzuladen.

Phishing ist das haeufigere der beiden und beinhaltet das Senden einer E-Mail an ein Opfer, die so aussieht, als kaeme sie von einer legitimen Quelle. Das Ziel der E-Mail ist es, das Opfer dazu zu bringen, auf einen boesartigen Link zu klicken, Malware zu installieren oder sensible Informationen preiszugeben.

Clone Phishing ist dem Phishing sehr aehnlich, beinhaltet aber den Diebstahl des Inhalts und der Empfaengeradressen einer legitimen E-Mail und deren Verwendung zur Erstellung einer nahezu identischen E-Mail. Boesartige Bedrohungsakteure koennen dies leicht zu ihrem Vorteil ausnutzen, da Menschen oft nicht den Unterschied zwischen gefaelschten und echten E-Mails erkennen koennen.

Wie funktioniert Clone Phishing?

Bei einem Clone-Phishing-Versuch oder einem Clone-Phishing-Betrug wird ein Cyberangreifer zunaechst das E-Mail-Konto eines Benutzers kompromittieren, dann den E-Mail-Verkehr zwischen dem Benutzer und vertrauenswuerdigen Parteien beobachten und ueberwachen. Der Angreifer wird irgendwann legitime Threads abfangen, um sich einzuschleusen und anfangen, E-Mails von einem Unternehmen zu erhalten, zum Beispiel.

Der Angreifer ersetzt dann alle legitimen Dokumentanhaenge durch boesartige, wenn die Antwort zurueckgesendet wird. Wenn Mitarbeiter innerhalb der Zielorganisation diese boesartigen Anhaenge oder geklonten E-Mails nicht erkennen koennen, werden sie moeglicherweise dazu verleitet, Malware auf ihre Computer herunterzuladen.

Obwohl Clone Phishing typischerweise E-Mail-Nachrichtenantworten verwendet, kann es auch durch Kopieren einer legitimen E-Mail erfolgen, die normalerweise von einem bekannten Unternehmen an einen bestimmten Empfaenger gesendet wird. Diese boesartige Kopie kann Malware-Anhaenge wie Rootkits oder Ransomware enthalten, neben anderer Malware.

Obwohl die urspruengliche Nachricht unterschiedlich sein kann, ist Clone Phishing in der Regel erfolgreich, weil Empfaenger eine Antwort auf eine echte E-Mail erhalten, anstatt einer neuen Nachricht wie bei einem durchschnittlichen Phishing-Angriff. Ausserdem lassen E-Mail-Filter eher eine schaedliche Antwort durch, da sie von jemandem Legitimem ueber genehmigte Kanaele gesendet wird.

Clone-Phishing-Risiken Clone Phishing birgt ernsthafte Risiken.

Die Risiken von Clone Phishing

Clone Phishing birgt ernsthafte Risiken fuer Einzelpersonen und Organisationen gleichermassen, da es schnell unentdeckt bleiben und zu verheerenden Konsequenzen fuehren kann. Unter den mit Clone Phishing verbundenen Risiken sind finanzielles Risiko, Identitaetsdiebstahl, Systemkompromittierung, Marken- und Reputationsschaeden, Personalrisiken und Geschaeftsunterbrechungen.

Finanzielles Risiko: Clone Phishing kann zu erheblichen finanziellen Verlusten fuehren, da Kriminelle Einzelpersonen und Organisationen um ihr Geld betruegen.
Identitaetsdiebstahl: Clone Phishing zielt auf persoenliche und vertrauliche Informationen wie Passwoerter, Anmeldedaten, Bankdaten und Kreditkartennummern ab. Kriminelle koennen diese Informationen dann nutzen, um Identitaeten zu stehlen oder andere Verbrechen zu begehen.
Systemkompromittierung: Clone Phishing kann verwendet werden, um boesartige Software auf Systemen zu installieren, die dann fuer verschiedene Zwecke genutzt werden kann, wie Spionage oder Datendiebstahl.
Marken- und Reputationsschaeden: Clone Phishing wird oft mit Betrug oder anderen illegalen Aktivitaeten in Verbindung gebracht, die den Ruf von Organisationen oder Einzelpersonen, die von diesen Phishing-E-Mails betroffen sind, beschaedigen koennen.
Geschaeftsunterbrechung: Clone Phishing kann den taeglichen Betrieb und die Geschaeftsaktivitaeten von Organisationen erheblich stoeren, da sie sich mit kompromittierten Systemen, gestohlenen Daten, finanziellen Verlusten oder anderen negativen Konsequenzen befassen muessen.

Clone-Phishing-Beispiele

Nachrichten in einem Clone-Phishing-Angriff koennen variieren, aber sie teilen oft einige gemeinsame Merkmale. Diese Nachrichten enthalten in der Regel Sprache, die sie dringend erscheinen laesst, und koennen boesartige Links oder Anhaenge enthalten.

Unten ist ein Beispiel fuer Clone Phishing mit einer nicht legitimen Absender-E-Mail-Adresse und einem Anzeigelink, der sich vom tatsaechlichen Ziellink unterscheidet.

Clone-Phishing-Beispiel: Konto-Sperrung-E-Mail (Quelle: Norton)

Wie erkennt man Clone-Phishing-Angriffe?

Clone-Phishing-Angriffe sind schwer zu erkennen, weil sie oft wie legitime E-Mails aussehen. Es gibt jedoch einige Dinge, auf die Sie achten koennen, um diese Angriffe zu erkennen.

Achten Sie auf die E-Mail-Adresse des Absenders. Clone-Phishing-E-Mails haben oft eine andere Adresse als die echte E-Mail. Ueberpruefen Sie die Adresse sorgfaeltig, bevor Sie auf Links klicken oder Anhaenge oeffnen.

Achten Sie auch auf nicht uebereinstimmende Schriftarten oder Grafiken. Clone-Phishing-E-Mails haben moeglicherweise nicht die gleichen Schriftarten oder Grafiken wie die echte E-Mail, also achten Sie auf Unterschiede.

Sie koennen auch das Linkziel ueberpruefen, bevor Sie auf Links klicken. Die meisten Browser zeigen Ihnen die Webadresse des Links an, wenn Sie mit der Maus darueber fahren. Wenn die Adresse nicht mit der Website uebereinstimmt, zu der sie fuehren soll, handelt es sich wahrscheinlich um einen Clone-Phishing-Angriff.

Achten Sie schliesslich auf den Ton und die Sprache des Absenders. Clone-Phishing-E-Mails verwenden oft aggressive und draengende Sprache, um Sie zu sofortigem Handeln zu bewegen.

Sie koennen Clone-Phishing-Angriffe erkennen, indem Sie wachsam bleiben und auf diese Warnsignale achten.

Pflichtlektuere:

19 haeufige Anzeichen eines Phishing-Versuchs

Best Practices zum Schutz vor Clone Phishing.

Wie schuetzt man sich vor Clone-Phishing-Angriffen?

Sie koennen einige proaktive Schritte unternehmen, um sicherzustellen, dass Sie nicht Opfer eines Clone-Phishing-Betrugs werden.

Benutzerbewusstsein und -schulung: Endbenutzer haben das Potenzial, die erste und letzte Verteidigungslinie gegen Clone Phishing zu sein. Mit dem Wissen, worauf man achten muss, koennen sie gut ausgeruestet sein, um Clone-Phishing-E-Mails zu erkennen.
Anti-Spam-Software: Mit dieser Technologie koennen Sie Clone Phishing muehelos vermeiden. Sie eliminiert alle E-Mails, die verdaechtig aussehen, ohne dass jemand zusaetzlichen Aufwand betreiben muss.
Anti-Malware-Software: Ebenso koennen Clone-Phishing-E-Mails mit Hilfe von Anti-Malware-Software blockiert werden, bevor sie Ihren Posteingang erreichen. Dieses leistungsstarke Tool scannt eingehende E-Mails auf Anzeichen boesartiger Aktivitaeten und handelt entsprechend.
Passwort-Manager: Ein Passwort-Manager ist eine grossartige Moeglichkeit sicherzustellen, dass Clone-Phishing-Angreifer keinen Zugang zu Ihren Konten erhalten. Mit der Faehigkeit, Anmeldeformulare automatisch auszufuellen, koennen Clone-Phishing-Angriffe Sie nicht dazu verleiten, Ihre Zugangsdaten preiszugeben.
Proxy- oder Next-Generation-Firewall-Loesung: Diese Loesung sucht automatisch nach Indikatoren fuer Clone Phishing, wie nicht uebereinstimmende URLs mit schlechtem Ruf, sodass Sie es nicht tun muessen.
Den Absender kontaktieren: Mein bevorzugter Weg, Phishing-Versuche zu verhindern, ist, den Absender anzurufen und zu fragen, ob die E-Mail legitim ist. Auf diese Weise alarmieren Sie auch andere legitime Parteien.

Pflichtlektuere:

Wie Sie sich in 21 Schritten vor Spear Phishing schuetzen

Was tun, wenn Sie Clone-Phishing-E-Mails erhalten?

Klicken Sie nicht auf Links oder Anhaenge, wenn Sie eine Clone-Phishing-E-Mail erhalten! Melden Sie die E-Mail stattdessen der Organisation, von der sie zu stammen vorgibt, und loeschen Sie sie sofort. Alternativ, wenn die verdaechtige E-Mail an Ihr Arbeits-E-Mail-Konto gesendet wurde, leiten Sie sie an Ihr Cybersicherheits- oder IT-Team weiter.

Fazit

Clone-Phishing-Angriffe sind eine ernsthafte Bedrohung fuer Unternehmen und Einzelpersonen gleichermassen. Sie koennen schwer zu erkennen sein, aber es gibt einige Warnsignale, auf die Sie achten koennen, um diese Angriffe zu identifizieren. Unternehmen oder Sie selbst koennen auch proaktive Schritte unternehmen, um sicherzustellen, dass Clone-Phishing-E-Mails nicht in Ihren Posteingang gelangen. Wenn Sie eine Clone-Phishing-E-Mail erhalten, klicken Sie nicht auf Links oder Anhaenge — melden Sie sie!

Referenzen: