Wenn Cyberkriminelle uns um unsere Zugangsdaten bringen wollen, machen sie sich unter anderem zunutze, wie unser Gehirn funktioniert.
Täuschungen des Gehirns beim Phishing
Wenn wir uns nämlich glücklich fühlen und nicht gestresst, dann führen die Hormone Serotonin und Dopamin dazu, dass wir Betrug seltener erkennen. Phishing-E-Mails werden deswegen teilweise ganz bewusst entsprechend formuliert, wie Forscher von Google und der University of Florida laut der deutschen Online-Ausgabe von „Technology Review“ unlängst auf der Sicherheitskonferenz Black Hat in Las Vegas erklärten.
Weitere Hebel, die Phisher gern ansetzen, sind demnach unsere Reaktionen auf Autorität – Stichwort „CEO Fraud“ – oder das Auslösen von Emotionen wie Mitleid etwa im Zusammenhang mit Katastrophen oder durch das Versprechen, Spenden für Obdachlose zu sammeln. Derlei emotionale Hinweise beeinträchtigten die Fähigkeit des Empfängers, sich auf Hinweise zu konzentrieren, dass die E-Mail eine Täuschung sein sollte. Auch ein in Aussicht gestellter finanzieller Gewinn durch beispielsweise eine vorgebliche Erstattungsmöglichkeit von Amazon trübe unser Urteilsvermögen.
Übrigens wissen 45 Prozent der Internetnutzer dem Black-Hat-Vortrag zufolge nicht einmal, was Phishing überhaupt ist. Zum Schutz vor Phishing empfahlen die Experten im Übrigen, wo immer möglich die sogenannte Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Dabei wird man beim Anmelden zusätzlich zum Kennwort auch nach einem Einmalcode gefragt, der per SMS zugeschickt oder von einer Authentifizierungs-App generiert wird. Einen etwas schalen Beigeschmack hinterlässt indes die Empfehlung für physische Sicherheitsschlüssel auf einem USB-Medium als sicherste Methode, verkauft doch just Google genau solche Security Keys.
Anti-Phishing-Maßnahmen von Retarus
Wir empfehlen zum Schutz Ihrer Unternehmens-Postfächer auf jeden Fall unsere Retarus Email Security mit verbessertem Phishing Filter und dedizierter CxO Fraud Protection. Damit stellen Sie sicher, dass die weitaus meisten Phishing-Versuche gar nicht erst in den Postfächern Ihrer Mitarbeiter landen. Und falls doch einmal eine durchkommt, findet unserer europaweit patentierte Patient Zero Detection auch im Nachhinein und Sie können sie unschädlich machen („Detect and React“). Weitere Informationen bekommen Sie auf unserer Webseite oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort. Übrigens: Retarus ist Anti-Phishing-Anbieter im “Forrester-Report Now Tech: Antiphishing Solutions”.