{"id":61227,"date":"2022-05-20T10:45:20","date_gmt":"2022-05-20T08:45:20","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=61227"},"modified":"2024-11-05T07:54:53","modified_gmt":"2024-11-05T06:54:53","slug":"html-datei-phishing","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2022\/05\/20\/html-datei-phishing\/","title":{"rendered":"Phishing-Betrug mit HTML-Datei ## Kaspersky warnt vor neuer Betrugsmasche"},"content":{"rendered":"

Phishing ist eine Bedrohung, die nach wie vor nicht zu untersch\u00e4tzen ist. Aktuell warnen die Sicherheitsexperten von Kaspersky vor einer Phishing-Kampagne per HTML-Datei.<\/strong><\/p>\n

Nach eigenen Angaben hat Kaspersky im ersten Quartal 2022 bereits zwei Millionen solcher Phishing-E-Mails blockiert. Wir zeigen Ihnen, worauf Sie achten sollten, damit Sie nicht zum Opfer werden.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Phishing per HTML-Datei im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. HTML-Datei als gef\u00e4hrlicher Anhang<\/a><\/li>\n
  2. Wie funktioniert HTML-Phishing?<\/a><\/li>\n
  3. Betr\u00fcger umgehen Sicherheitsl\u00f6sungen<\/a><\/li>\n
  4. So sch\u00fctzen Sie sich vor Phishing mit HTML-Datei<\/a><\/li>\n<\/ol>\n<\/div>\n

    HTML-Datei als gef\u00e4hrlicher Anhang<\/h2>\n

    Wer eine gute Antivirensoftware hat, muss Phishing-Attacken<\/strong> nicht f\u00fcrchten? Das w\u00e4re sch\u00f6n, funktioniert leider aber nicht immer. Zwar erkennt eine gute Antivirensoftware, die Sie sowohl als Privatperson<\/a> als auch als Gesch\u00e4ftskunde<\/a> bei Ihrem PC-SPEZIALIST vor Ort<\/a> bekommen, \u00fcbliche Phishing-Anh\u00e4nge<\/a> wie verseuchte PDF-Dateien oder Word-Dokumente. Wenn die Cyberkriminellen<\/a> aber eine HTML-Datei<\/strong> anh\u00e4ngen, f\u00e4llt die Entdeckung (noch) schwer. Und da die Kriminellen den Sicherheitsprodukten leider oftmals einen Schritt voraus sind, m\u00fcssen die erst darauf programmiert werden, auch HTML-Dateien als Sch\u00e4dling<\/strong> zu entdecken.<\/p>\n

    Laut Kaspersky haben Sicherheitsforscher allein im ersten Quartal 2022 bereits zwei Millionen Phishing-E-Mails mit HTML-Anhang<\/strong> abgefangen. Das Problem: Viele Nutzer wissen nach wie vor nicht, wie gef\u00e4hrliche Phishing<\/a> ist und welche Gefahren drohen. Angefangen beim Diebstahl der Login-Daten f\u00fcr Online-Accounts bis hin zum Nachladen gef\u00e4hrlicher Erpressertrojaner<\/a> ist alles m\u00f6glich. Deshalb sollten an E-Mails angeh\u00e4ngte Dateien im privaten und beruflichen Umfeld stets kritisch gesehen und Anfragen Unbekannter hinterfragt werden. Denn nach wie vor gilt: Der Faktor Mensch<\/a> ist in Sachen IT-Sicherheit<\/a> die gr\u00f6\u00dfte Schwachstelle<\/a>.<\/p>\n

    \"HTML-Datei:

    Haben Sie eine HTML-Datei als Anhang einer E-Mail bekommen? Vorsicht! Hier droht Phishing. Bild: Pexels\/Markus Spiske<\/p><\/div>\n

    Wie funktioniert HTML-Phishing?<\/h2>\n

    Die Kriminellen, die aktuell die gef\u00e4hrlichen Phishing-E-Mail<\/strong> versenden, gehen laut Kaspersky zwar auf zweierlei Art<\/strong> vor. Doch beide Arten sind f\u00fcr den unbedarften Empf\u00e4nger dieser E-Mails gleich gef\u00e4hrlich.<\/p>\n

      \n
    1. Die Kriminellen versenden eine HTML-Datei mit einem Phishing-Link<\/strong>. Angeblich enth\u00e4lt der Link wichtige Daten wie die Benachrichtigung einer Bank \u00fcber einen \u00dcberweisungsversuch. Dann folgt das \u00fcbliche Prozedere: Der Empf\u00e4nger wird aufgefordert, auf einen Link zur Website der Bank zu klicken. Wer das tut. landet direkt auf einer Phishing-Seite geleitet. Wer versucht, den Link zu \u00f6ffnen, wird ebenfalls auf eine sch\u00e4dliche Website umgeleitet. Auf dieser manipulierten Seite sollen Sie ein Dateneingabeformular ausf\u00fcllen, um gesch\u00e4ftsbezogene Dateien zu \u00fcberpr\u00fcfen, ihr Bankkonto zu sch\u00fctzen oder sogar eine staatliche Zahlung zu erhalten. In Wahrheit klauen die Kriminellen Ihre Login-Daten und haben ab sofort Zugriff auf Ihr Konto.<\/li>\n
    2. Die Kriminellen versenden ganze Webseiten<\/strong>, die sie manipuliert<\/strong> haben. Der Vorteil f\u00fcr die Kriminellen: Sie sparen mit diesen Dateien Hosting-Geb\u00fchren, weil Phishing-Formular und Skript zur Datenerfassung vollst\u00e4ndig im Anhang enthalten sind. Als Phishing-Site kann die HTML-Datei zudem personalisiert werden, um das Vertrauen der Opfers zu gewinnen.<\/li>\n<\/ol>\n

      Im zweiten Fall k\u00f6nnen die Kriminellen \u2013 wenn sich der Angriff gegen Unternehmen richtet \u2013 einen so genannten BEC-Betrug<\/a> begehen. Zu einem solchen Betrugsversuch geh\u00f6rt auch der CEO-Betrug<\/a>. M\u00f6glicherweise werden Sie als Empf\u00e4nger einer solchen E-Mail dazu aufgefordert, einen Vertrag zu \u00fcberpr\u00fcfen, der in Wahrheit die gef\u00e4hrliche HTML-Datei ist. Die Hinterm\u00e4nner verschaffen sich auf diesem Weg Zugang zum Firmennetzwerk.<\/p>\n

      Betr\u00fcger umgehen Sicherheitsl\u00f6sungen<\/h2>\n

      Viele guten Antivirenprogramme und IT-Sicherheitsl\u00f6sungen erkennen die gef\u00e4hrlichen HTML-Anh\u00e4nge<\/strong>. Doch die Kriminellen haben einen Weg gefunden, um eine Blockierung ihrer E-Mails zu verhindern und so die eingesetzten Sicherheitsl\u00f6sungen<\/strong> zu umgehen<\/strong>. Daf\u00fcr verzerren sie den Phishing-Link oder die HTML-Datei mit verworrenem oder unbrauchbarem Code. Obwohl dieser Code-M\u00fcll und die unzusammenh\u00e4ngenden Texte nicht auf dem Bildschirm des Opfers erscheinen, haben Antiviren-Programme mit oder ohne Angriffsfr\u00fcherkennung<\/a>\u00a0Probleme, die Phishing-E-Mail zu erkennen und daraufhin zu sperren.<\/p>\n

      Wenn Sie mit Ihrem Unternehmen auf der sicheren Seite sein wollen, dann lassen Sie schnellstm\u00f6glich einen IT-Sicherheitscheck<\/a> bei Ihrem PC-SPEZIALIST in Ihrer N\u00e4he<\/a>\u00a0 durchf\u00fchren. Mit dem IT-Basisschutz<\/a> sind Sie voll umf\u00e4nglich gesch\u00fctzt, denn darin ist ein Managed Antivirus<\/strong> und eine Hardware-Firewall<\/a>, die durch kontinuierliches \u00dcberpr\u00fcfen stets aktuell sind. M\u00f6gliche Angriffe werden verhindert, noch ehe sie zu einem Schaden f\u00fchren k\u00f6nnen.<\/p>\n

      \"Aufgeklapptes

      Betr\u00fcger denken sich immer neuer Maschen auf, um an Daten und Geld ihrer Opfer zu gelangen: Ganz neu ist der HTML-Betrug. Bild: Pexels\/Lukas<\/p><\/div>\n

      So sch\u00fctzen Sie sich vor Phishing mit HTML-Datei<\/h2>\n

      Damit Sie nicht zum Opfer von Phishing werden, auch nicht zum Opfer von Phishing mit einer HTML-Datei<\/strong>, haben wir einige Tipps f\u00fcr Sie zusammengefasst. Wenn Sie diese Tipps beachten und stets wachsam bleiben, k\u00f6nnen Sie sich selbst vor diesen fiesen Attacken sch\u00fctzen.<\/p>\n