Immer häufiger versuchen Hacker in letzter Zeit, mit Hilfe von HTML Phishing bestimmte Daten zu erbeuten. Diese noch recht neue Gefahr sollten Computernutzer kennen, um sich vor den Folgen zu schützen. Speziell im Zuge der Corona-Pandemie, die immer mehr Kriminelle für ihre Zwecke nutzen, ist das sehr wichtig.
Während gewöhnliche Phishing-Mails für viele Nutzer keine besonders neue Bedrohung mehr sind, handelt es sich beim HTML Phishing oft um eine sehr ausgefeilte Taktik. Grundsätzlich spielen E-Mails auch hier eine wichtige Rolle. Die Phishing-Website wird nämlich in Form eines HTML-Anhangs verschickt. Somit kann diese lokal im Browser auf dem Computer des Empfängers ausgeführt werden.
Während dieser Aspekt noch nicht besonders innovativ ist, kann es bei den Details sehr speziell werden. Sobald der Anhang geöffnet wurde, werden dann zum Beispiel Zugangsdaten oder sogar verschiedene vertrauliche Daten abgefragt. Hilfreiche Tipps in einem Formular sorgen dafür, dass der Nutzer diesem wirklich vertraut. Ein Beispiel dafür: Falls eine E-Mail-Adresse ohne @-Zeichen eingegeben wird, erkennt das Formular diese als ungültig und zeigt eine entsprechende Meldung an.
HTML Phishing lässt sich schwer bekämpfen
Darüber hinaus kann auch bei der Eingabe von Passwörtern eine Fehlermeldung angezeigt werden. Immer mehr Nutzer wollen Phishing-Websites nämlich dadurch erkennen, dass sie zunächst absichtlich ein falsches Passwort eingeben. Bei der zweiten Eingabe wird hingegen das richtige Passwort eingetragen, das dann von den Betrügern erbeutet wird.
Aus der Sicht der Angreifer gibt es noch einen weiteren Vorteil beim HTML Phishing. Da die Website als Anhang mitgeschickt wird, gibt es im Internet keine sichtbare Website. Solch eine Website könnte leicht auf einer schwarzen Liste und gesperrt werden. Ist der benötigte Code jedoch in der E-Mail selbst enthalten, ist das Sperren wesentlich komplizierter.
Alles in allem ist es für Unternehmen daher nicht ganz leicht, ihre Mitarbeiter vor entsprechenden E-Mails zu schützen. Dafür sind hochwertige Spam- und Virenfilter sowie eventuell noch weitere Schutzmechanismen notwendig. Advanced Threat Protection von Skyfillers ist ein gutes Beispiel dafür. Mit einem solchen Schutz wird dafür gesorgt, dass Phishing-Versuche gar nicht erst in den Postfächern der einzelnen Mitarbeiter landen.