Innerhalb einer umfangreichen Analyse von Phishing-Webseiten haben Sicherheitsforscher:innen festgestellt, dass die Zahl der Webseiten, die speziell für Phishing-Angriffe auf Smartphones entwickelt wurden, deutlich gestiegen ist.

Früher waren viele Phishing-Webseiten geräteunabhängig und dienten dem Diebstahl von Benutzernamen und Kennwörtern – unabhängig davon, ob die Benutzer:innen den Link von einem Computer oder einem Mobiltelefon aus anklickten. Cyber-Kriminelle haben nun jedoch erkannt, dass kleinere Bildschirme von Smartphones und anderen mobilen Geräten es Nutzer:innen erschweren, Phishing-E-Mails und bösartige Webseiten zu erkennen.

Absenderadresse und Links auf Smartphones schwer ersichtlich

Auf Smartphones ist es komplizierter, die wahre Adresse von Links zu erkennen. Bei der Verwendung eines Laptops oder Desktop-Computers können Nutzer:innen mit dem Mauszeiger einfach über den Hyperlink fahren, wodurch die URL sichtbar wird. Dadurch können sie den Link überprüfen und erkennen, ob es sich um einen bösartigen Link handelt. Gleiches gilt auch für die Absenderadresse: Smartphone-Nutzer:innen prüfen seltener, woher eine E-Mail wirklich stammt. Gerade wenn die Phishing-Masche überzeugend wirkt, klicken sie gerne auf die Links. Wird die E-Mail nicht genau überprüft, bemerken die Nutzer:innen möglicherweise nicht, dass sie von einer gefälschten Adresse stammt.

Auch wenn viele Phishing-Angriffe per E-Mail erfolgen, bieten mobile Geräte Cyber-Kriminellen eine Vielzahl von Angriffsmöglichkeiten: SMS-Nachrichten, Messaging-Anwendungen, In-App-Chat-Links und vieles mehr, mit denen die Opfer auf bösartige Webseiten geleitet werden können.

Viele dieser mobilen Phishing-Webseiten sind so gestaltet, dass sie sich kaum oder sogar gar nicht von der imitierten Webseite unterscheiden. Zu den Top-Marken, die am häufigsten von Phishing-Webseiten imitiert werden, gehören:
  • Microsoft
  • Amazon
  • Facebook
  • PayPal
  • lokale Lieferfirmen
Sie können sich vor Phishing-Angriffen auf Mobiltelefone schützen, indem Sie vorsichtig sind, welchen Links Sie folgen. Wenn Sie eine E-Mail-Warnung oder eine Textnachricht von einem Unternehmen erhalten, ist es daher zunächst sicherer, auf die tatsächliche Webseite des Unternehmens zu gehen. Nutzen Sie lieber Ihren Browser und loggen sich von dort aus in Ihr Konto ein, anstatt einfach auf den Link in der E-Mail zu klicken.