Was ist Phishing und wie werden Phishing-Angriffe identifiziert?
Phishing (ausgesprochenes Fischen) ist ein Prozess, der Sie dazu verleitet, persönliche Informationen mithilfe elektronischer Kommunikationstechniken wie E-Mails und Masquerading aus einer legitimen Quelle herauszugeben. Phishing ist eine der am schnellsten wachsenden Online-Kriminalitätsmethoden, um persönliche Daten zu stehlen.
Was ist Phishing?
Grundsätzlich versucht eine Phishing-E-Mail, wertvolle Informationen wie Ihre zu erhalten
- Bankomat- / Kreditkartennummer
- Kontonummer
- Online-Konto-Anmeldungen
- Sozialversicherungsnummer usw.
Die gestohlenen Informationen können dazu verwendet werden, Identitätsdiebstahl auszuführen oder Geld von Ihrem Bankkonto zu stehlen. Identitätsdiebstahl bedeutet, dass der Cracker sich als derjenige tarnen könnte, dessen Informationen er erhalten hat, und verschiedene Aktivitäten in seinem Namen ausführen.
Häufige Arten von Phishing
Das Phishing wird auf verschiedene Weise durchgeführt. Die häufigsten sind E-Mails, Websites und über das Telefon.
- Phishing-E-Mails: E-Mails, die als aus einer legitimen Quelle maskiert wurden, werden höchstwahrscheinlich an das Opfer gesendet und fragen nach den zuvor genannten Details.
- Phishing-Websites: Es werden Websites eingerichtet, die echten Unternehmen oder Banken ähneln, und das Opfer könnte dazu verleitet werden, wichtige Details wie Benutzername und Passwort einzugeben.
- Phishing-Anrufe: Die Opfer werden im Namen einer Bank oder einer ähnlichen Einrichtung angerufen. Das Opfer muss vertrauliche Daten wie eine PIN-Nummer eingeben oder mitteilen.
Merkmale von Phishing-Angriffen
Nachfolgend sind einige Merkmale aufgeführt, die im Allgemeinen mit einer Phishing-E-Mail oder Website verbunden sind.
- Anforderung zur Übermittlung persönlicher Informationen - Die meisten Unternehmen fordern ihre Kunden nicht auf, vertrauliche Daten per E-Mail zu übermitteln. Wenn Sie also eine E-Mail finden, die nach Ihrer Kreditkartennummer fragt, besteht eine hohe Wahrscheinlichkeit, dass es sich um einen Phishing-Versuch handelt.
- Das Gefühl der Dringlichkeit - die meisten Phishing-E-Mails erfordern sofortiges Handeln. E-Mails, die besagen, dass Ihr Konto an einem Tag deaktiviert wird, wenn Sie Ihre Kreditkartennummer nicht eingeben, ist ein Beispiel.
- Allgemeine Anrede - Phishing-E-Mails werden in der Regel mit einem Sternchen markiert Sehr geehrter Kunde anstelle des Namens des Benutzers.
- Anhänge - Phishing-E-Mails enthalten möglicherweise auch Anhänge, die meistens Malware enthalten.
- Gefälschte Links - die Links zeigen möglicherweise etwas anderes, werden aber tatsächlich an einen anderen Ort geleitet. Phishing-E-Mails verwenden verschiedene Methoden, um die tatsächlichen URLs auszublenden.
- Der angezeigte Link ist ein Bild, der tatsächliche Link kann jedoch anders sein.
- Tatsächliche Links können mit HTML maskiert werden. Der angezeigte Text lautet daher http://websitename.com/, während der Hyperlink-Satz http://www.othersite.com ist.
- Eine andere Methode ist die Verwendung von @ in der Verknüpfung. Wenn ein Link das Zeichen "@" enthält, ist die URL, zu der Sie geleitet werden, die nach dem Zeichen "@". Wenn der Link beispielsweise www.microsoft.com/windows@web.com/?=true lautet, wird die tatsächliche URL angezeigt, zu der Sie weitergeleitet werden web.com?=true.
- Links mit Nummern anstelle des Website-Namens. Beispiel: www.182.11.22.2.com
Hinweis: Um die URL anzuzeigen, bewegen Sie den Mauszeiger über den Link (klicken Sie jedoch nicht), und der Link wird angezeigt.
- Schlechte Grammatik und Rechtschreibung - Es besteht eine gute Chance, dass Phishing-E-Mails falsche Grammatik- und Rechtschreibfehler enthalten.
- Phishing-Websites sehen möglicherweise genauso aus wie die Original-Websites, ihre URL kann jedoch leicht oder vollständig abweichen. Stellen Sie daher sicher, dass die URL die richtige ist, wenn Sie eine Website besuchen.
- Auch legitime Websites verwenden SSL zum Schutz Ihrer Daten bei der Eingabe Ihrer Daten. Stellen Sie sicher, dass die URL mit beginnt https: // Anstelle von HTTP: // für Seiten, auf denen Benutzername / Passwort oder andere private Informationen angegeben werden müssen.
Lesen: Vorsichtsmaßnahmen, bevor Sie auf einen Link klicken.
Daumenregeln, um vor Phishing geschützt zu sein
- Wenn Sie eine E-Mail verdächtig finden, klicken Sie nicht auf deren URLs oder laden Sie keine Anhänge herunter. Sie können auch eine Phishing-E-Mail in Outlook.com melden.
- Antworten Sie nicht auf verdächtige E-Mails mit Ihren persönlichen Daten.
- Verwenden Sie einen Browser, der mit Phishing-Schutz ausgestattet ist, z. B. die neuesten Versionen von IE, Firefox, Opera, Chrome usw. Sie werden mit schwarzen Listen bekannter Phishing-Sites ausgestattet, die regelmäßig aktualisiert werden, und falls Sie eine dieser Sites besuchen, werden sie dies tun alarmiere dich.
- Verwenden Sie einen guten, aktuellen Virenschutz.
- Nutzen Sie natürlich auch die Spam-Filter Ihres E-Mail-Providers
- Befolgen Sie die Tipps zum sicheren Computer.
Die meisten Computerbenutzer und Internet-Surfer wissen inzwischen Bescheid Phishing und seine Varianten Speerfischen, Tabnabbing, Walfang, und Tabjacking. Aber wissen Sie davon? Betrügereien von Vishing und Smishing?
Können Sie Phishing-Angriffe erkennen? Weisst du wie Vermeiden Sie Phishing-Betrug? Machen Sie diesen Test mit SonicWall und testen Sie Ihre Fähigkeiten Sagen Sie uns, wie gut es Ihnen ging!