Was ist Phishing? Ein Leitfaden zum Schutz vor Phishing-Angriffen

Veröffentlicht: 2022-12-06

was-ist-phishing

Was ist Phishing?

Phishing ist ein Online-Betrug/eine betrügerische Aktivität, bei der Kriminelle gefälschte E-Mails senden oder eine gefälschte Website einrichten, die aussieht, als ob sie einer legitimen Organisation gehört, oder sie geben vor, eine seriöse Quelle zu sein, und versuchen, Menschen dazu zu bringen, ihnen private/sensible Informationen zu geben. B. Anmeldedaten für eine Online-Datenbank. Es können auch Online-Banking-Informationen wie Kreditkarten- oder Sozialversicherungsnummern sein.

Phishing gibt es seit den 1990er Jahren, ist aber in den letzten Jahren ausgeklügelter und weit verbreiteter geworden. Phisher können verschiedene Methoden verwenden, um ihre Angriffe durchzuführen, aber die häufigste Methode ist per E-Mail.

Geschichte des Phishings

Der erste Phishing-Angriff ereignete sich in den Anfängen des Internets, als sich ein bösartiger Akteur als America Online (AOL) ausgab, um Benutzer dazu zu bringen, ihre persönlichen Daten preiszugeben. AOL schloss diesen frühen Phishing-Betrug schnell ab, aber er ebnete den Weg für raffiniertere Angriffe, die auf Benutzer aller Online-Dienste abzielten.

Im Laufe der Jahre hat sich Phishing zu einem hochwirksamen Angriff entwickelt, der ausgeführt werden kann, um vertrauliche Informationen wie Anmeldedaten, Finanzdaten und sogar personenbezogene Daten zu stehlen. Während frühe Phishing-Angriffe oft grob und leicht zu erkennen waren, sind moderne Phishing-Angriffe viel raffinierter und schwieriger zu erkennen.

Obwohl es Phishing-Angriffe schon seit über zwei Jahrzehnten gibt, bleiben sie für Angreifer eine effektive Methode, um auf vertrauliche Informationen zuzugreifen.

Phishing in seiner aktuellen Form

Phisher verwenden verschiedene und innovative Methoden, um ihre betrügerischen Aktivitäten auszuführen. Beispielsweise verwenden Phisher verschiedene Methoden, um Opfer zu ködern, z. B. das Erstellen gefälschter Websites, die zu Warnmeldungen wie „Diese Seite existiert nicht“ führen, oder sie können den Besucher auf eine gefälschte Website umleiten, die von den Betrügern kontrolliert wird und der legitimen ähnelt , das Versenden gefälschter E-Mails oder Textnachrichten und das Anwenden anderer betrügerischer Techniken.

Sobald ein Phisher ein Opfer angelockt hat, bringt er es dazu, seine wichtigen und sensiblen Informationen weiterzugeben, die dann missbraucht werden können, um sein Geld oder seine Identität zu stehlen oder sogar seine Computer mit Malware zu infizieren.

Daher ist Phishing eine ernsthafte Bedrohung für Einzelpersonen und Unternehmen, und es ist wichtig, sich darüber im Klaren zu sein, wie es funktioniert, um es zu verhindern.

Wie erkennt man einen Phishing-Versuch?

Spot-Phishing-Versuch

Es gibt einige allgemeine Markierungen oder Aktivitäten, die auf einen möglichen Phishing-Versuch einer böswilligen Entität hindeuten können, darunter:

  • Unerwartete oder unerwünschte Mitteilungen
  • E-Mails mit „dringenden Anfragen“ oder Drohungen.
  • Rechtschreib- oder Grammatikfehler.
  • Verdächtige Links oder Anhänge
  • Gefälschte E-Mail-Adressen oder Domänen
  • Eine Nachricht mit ungewohnten Grüßen oder Anreden
  • Eine Nachricht, die nach einer Bankkontonummer oder einem OTP fragt

Woher wissen Sie, ob Sie gephisht werden?

Wenn Sie eine Nachricht oder E-Mail von einem Phisher erhalten, sieht diese oft ähnlich aus wie eine E-Mail von einer legitimen Quelle. Die Absenderadresse kann jedoch leicht abweichen, oder es kann ein kleiner Tippfehler in der E-Mail-Adresse vorhanden sein.

Die Nachricht kann auch dringende Drohungen enthalten, damit Sie schnell handeln. Phisher erstellen häufig gefälschte Websites, die identisch mit der tatsächlichen Website des Unternehmens aussehen, für das sie sich auszugeben versuchen.

Phisher fügen einen Link in die E-Mail oder Nachricht ein, und wenn Sie den Mauszeiger über einen Link in einer E-Mail von einem Phisher bewegen, sehen Sie möglicherweise, dass die URL nicht auf die Website des Unternehmens führt, für das sie sich ausgeben. Stattdessen wird es zu einer völlig anderen Website weitergeleitet. Sie werden auch gefälschte Telefonnummern verwenden, um Sie dazu zu bringen, sie anzurufen. Die Nummer scheint von einem legitimen Unternehmen zu stammen, aber wenn Sie sie anrufen, werden Sie mit einem Phisher verbunden, der versucht, an Ihre persönlichen Daten zu gelangen.

Wie schützt man sich vor Phishing-Angriffen?

Bei Phishing-Angriffen ist Prävention entscheidend; Sie können Maßnahmen ergreifen, um sich und Ihre Organisation vor Angriffen zu schützen:

Wenn Sie einen verdächtigen Link in der E-Mail entdecken, bewegen Sie den Mauszeiger darüber, bevor Sie darauf klicken. Wenn eine Domain oder URL auftaucht, die nicht das ist, was sie vorgibt, klicken Sie nicht darauf und löschen Sie die E-Mail sofort. Ein legitimes Unternehmen wird Sie niemals zwingen, eine URL aufzurufen oder Ihre persönlichen Daten über einen unsicheren Kanal wie E-Mail oder andere elektronische Mittel anzufordern.

Die Phisher verwenden oft einen Markennamen oder einen anderen Organisationsnamen, der nicht echt ist. Laden Sie keine Bilder, Dokumente oder Dateien herunter, die an eine E-Mail angehängt sind, es sei denn, Sie wissen, wessen E-Mail Sie lesen.

Sie geben sich als große/bekannte Marke aus, um Sie zu täuschen, aber Sie müssen vorsichtig sein, wenn Sie auf E-Mails antworten oder Anrufe entgegennehmen. Halten Sie Ihre Software und Ihren Virenschutz auf dem neuesten Stand. Es wird dazu beitragen sicherzustellen, dass Sie vor den neuesten Phishing-Betrugsversuchen geschützt sind.

Wenn Sie eine E-Mail erhalten, in der die Person um Geld bittet und sagt, dass ihre finanzielle Situation nicht gut ist, wissen Sie, dass es sich um einen Betrug handelt. Also, egal wie sehr sie versuchen zu fragen oder Sympathie zu gewinnen, vertraue ihnen nicht.

Wenn Sie etwas Ungewöhnliches finden, können Sie dies sofort den zuständigen Behörden melden.

Stoppen Sie Phishing-Angriffe

Wie melde ich Phishing?

Eine multinationale Allianz namens Anti-Phishing Working Group (APWG) arbeitet an der Bekämpfung der Cyberkriminalität. Senden Sie verdächtige oder schädliche E-Mails an diese Organisation unter [email protected]  

Nachfolgend finden Sie länderspezifische E-Mails zum Melden von Phishing-Aktivitäten:

USA: [E-Mail geschützt]   

Großbritannien: [E-Mail-geschützt]  

Europa: [E-Mail geschützt]   

Türkei: [email protected]   

Fazit

Phishing ist ein ernstes Problem, das verheerende Folgen für Einzelpersonen und Unternehmen haben kann. Daher ist es wichtig, sich der Gefahren von Phishing bewusst zu sein und Maßnahmen zu ergreifen, um sich und Ihr Unternehmen vor diesem Angriff zu schützen.

Sie können auch rechtliche Schritte einleiten, wenn jemand Sie manipuliert hat und/oder Sie mit Problemen aufgrund von Phishing-Angriffen konfrontiert sind. Daher ist es ratsam, jeden Phishing-Angriff oder -Versuch den Behörden oder Organisationen zu melden, die Phishing-Fälle beaufsichtigen.