So vermeiden Sie Phishing-Betrug und Angriffe
Phishing-Betrug sind die, die Sie dazu bringen, persönliche Informationen durch E-Mails usw. herauszugeben. Wir haben bereits gesehen, was Phishing ist. In diesem Artikel werde ich einige Tipps geben, wie Sie Phishing-Angriffe und Betrug vermeiden können.
Vermeiden Sie Phishing-Angriffe
Diese Tipps zur Vermeidung von Phishing-Betrug basieren auf den Empfehlungen der APWG (Anti-Phishing-Arbeitsgruppe), einer Organisation, die versucht, die globale Reaktion auf Cybercrime zu vereinheitlichen. Die Organisation bietet Ansprechpartnern und Managern von Internetkriminalität ein Forum für:
- Diskutieren Sie Fragen zu Phishing und Cyberkriminalität
- Erwägen Sie mögliche Technologielösungen
- Zugriff auf Datenlogistikressourcen für Cyber-Security-Anwendungen und Cybercrime-Forensik
- Die universitäre Forschungsgemeinschaft, die sich der Cyberkriminalität verschrieben hat, und
- Beratung von Regierung, Industrie, Strafverfolgungs- und Vertragsorganisationen in Bezug auf die Art der Cyberkriminalität
Nachfolgend einige wichtige Empfehlungen der APWG zur Vermeidung von Phishing-Betrug.
Vertrauen Sie nicht E-Mails, die nach persönlichen Details fragen
Obwohl einige E-Mails so aussehen, als würden sie von Ihrer Bank oder anderen Finanzinstituten stammen, sollten Sie ihnen nicht trauen. Bei solchen E-Mails müssen Sie dringend aufgefordert werden, Ihren Personalausweis, Ihr Passwort, Ihre Debitkarte oder Ihre Kreditkartendaten anzugeben. Es ist kein Schaden beim Telefonieren. Rufen Sie einfach die Organisation an, von der die E-Mail scheinbar stammt, um festzustellen, ob sie die E-Mail tatsächlich sendet.
Falls Sie etwas korrigieren müssen, geben Sie die URL der Institution manuell ein, anstatt auf die Links in der E-Mail zu klicken (im nächsten Abschnitt wird der Grund erläutert). Melden Sie sich manuell an und nehmen Sie Änderungen vor - erst, nachdem Sie bei der Institution, die Sie anscheinend die E-Mail gesendet haben, eine Bestätigung erhalten.
Beachten Sie, dass Ihnen keine Bank jemals eine E-Mail mit der Bitte um Details senden wird, so dass Sie beim Umgang mit solchen E-Mails klar vorgehen müssen.
Klicken Sie nicht auf Links in E-Mails, die nach persönlichen Details fragen
Es könnte wie eine E-Mail von einer Finanzorganisation aussehen, der Sie vertrauen. Klicken Sie jedoch niemals auf die Links in der E-Mail - auch nicht, um zu sehen, wohin der Link führt. Sie sollten immer einige Vorsichtsmaßnahmen treffen, bevor Sie auf einen Link klicken. Wenn Sie wissen möchten, wohin der Link führt, bewegen Sie den Mauszeiger über den Ankertext. Sie können den Link unten in Ihrem E-Mail-Client sehen. Wenn Sie den Link dort nicht sehen, kopieren Sie ihn und fügen Sie ihn in den Editor ein.
Was passiert, ist, dass es sich bei einer schädlichen Website in dem Moment, in dem Sie auf der Website landen, möglicherweise etwas bösartigen Code herunterladen wird. Selbst wenn Ihr Antivirenprogramm es erkennt und entfernt, kann der Code den Schaden bereits anrichten - durch Replizieren oder durch das Senden eines Images Ihrer Festplatte.
In einigen Fällen erstellen sie Websites, die genau der Website Ihrer Finanzorganisation entsprechen. Sie können den Unterschied jedoch erkennen, wenn Sie die URL betrachten. Zum Beispiel wären PayPal-Links so http://paypal.com/something während der Phishing-Link wäre http://something.com/PayPal. Im Zweifelsfall können Sie die kostenlosen Dienste eines dieser URL-Scanner verwenden, um die Echtheit einer Website zu überprüfen.
Links zur Kundenbetreuung in E-Mails, die nach Details fragen
Einige E-Mails enthalten möglicherweise Links zur Kundenbetreuung zur Website Ihrer Finanzorganisation. Ebenso können sie Links zu Datenschutzrichtlinien oder Ähnlichem enthalten. All dies sind Elemente, die Sie dazu bringen sollen, Ihre Daten herauszugeben. Fallen Sie nicht auf diese Links. Wiederum wird Sie keine Bank per E-Mail nach Details fragen.
Wenn wir hier sind, empfehle ich Ihnen, persönliche Informationen nicht preiszugeben, selbst wenn Sie von jemandem angerufen werden. Mit Identitätsdiebstahl beim Aufstehen verwenden die Leute Social Engineering, um Daten, die Ihnen gehören, oder jemandem, der Ihnen nahe steht, herauszufischen. Wenn Sie Informationen austauschen möchten, besuchen Sie das entsprechende Finanzinstitut persönlich.
Stellen Sie sicher, dass der Anbieter eine sichere Website verwendet
Online-Shopping ist die nächste große Sache. Sie können damit einkaufen, ohne Ihr Haus verlassen zu müssen. Stellen Sie sicher, dass die Website, die Sie nach Kredit- oder Debitkarteninformationen fragt, sicher ist, um Phishing-Betrügereien zu vermeiden, die bei Online-Einkäufen im Griff sind. Bis vor einiger Zeit wussten Sie, dass die Website sicher ist, wenn in der Adressleiste ein Sperrsymbol angezeigt wird. Heutzutage können sie auch das Schlosssymbol fälschen. Um sicherzustellen, dass Sie sich auf einer sicheren Site befinden, doppelklicken Sie auf das Schlosssymbol, um das Sicherheitszertifikat für die Website anzuzeigen. Machen Sie es sich zur Gewohnheit, die URL manuell einzugeben.
Zur weiteren Absicherung Ihres Browsers können Sie Symbolleisten von jedem Sicherheitssystem aus verwenden. Wenn Sie Internet Explorer verwenden, aktivieren Sie den SmartScreen-Filter, damit Sie wissen, ob es sich bei einer Website um eine Phishing-Site handelt.
Neueste Browser verwenden
Wenn Sie einen älteren Browser verwenden, besteht die Möglichkeit, dass die Schwächen dieser Browser bereits ausgenutzt werden. Wenn Sie sich für den neuesten Browser entscheiden, versuchen die Software-Unternehmen, den Sicherheitsaspekt weiter zu verbessern. Sie erhalten die neuesten Patches, sobald Schwachstellen gefunden werden. Installieren Sie erneut eine Sicherheitssymbolleiste, damit diese die von Ihnen besuchten Websites mit den bekannten Phishing-Websites überprüfen kann, um Sie auf mögliche Betrugsfälle hinzuweisen.
APWG empfiehlt die Verwendung der neuesten Version von Internet Explorer oder eines anderen von Ihnen verwendeten Browsers.
Achte auf Kontoauszüge
Last but not least, überprüfen Sie Ihre Kontoauszüge und Lastschrift- / Kreditauszüge auf Unregelmäßigkeiten. Auf diese Weise können Sie Fehler erkennen, die manchmal Phishing und damit Identitätsdiebstahl sind.
Dies erklärt, wie Sie Phishing-Betrug vermeiden. Wenn Sie eine Phishing-E-Mail erhalten, können Sie diese auch melden, indem Sie die E-Mail an weiterleiten reportphishing@antiphishing.org.
Apropos Betrug, schauen Sie sich einige dieser Links an:- Vermeiden Sie Online-Betrug und wissen Sie, wann Sie einer Website vertrauen können
- Vermeiden Sie Betrügereien, bei denen der Name Microsoft missbräuchlich verwendet wird
- Vermeiden Sie Betrügervishing und Smishing
- Achten Sie auf Walfang-Betrügereien
- Vermeiden Sie Online-Betrug beim Betrug im Internet
- Vermeiden Sie Social-Science-Scams im Internet.