Was ist Phishing?
Phishing ist eine Art von Online-Angriff, bei dem Betrüger E-Mails an zufällige Benutzerkonten senden. Die E-Mails sehen so aus, als kämen sie von bekannten Websites, der Bank des Nutzers, Kreditkartenunternehmen oder dem E-Mail- oder Internetdienstanbieter. Oft werden persönliche Informationen wie Kreditkartennummern oder Passwörter gefragt, um angeblich Konten zu aktualisieren. Diese E-Mails enthalten einen URL-Link, der Benutzer auf eine andere Website weiterleitet. Diese Seite ist entweder gefälscht oder eine modifizierte Website. Und die Benutzer werden aufgefordert, ihre persönlichen Informationen einzugeben, um dem Phishing-Angriffenden zu übermitteln.
Phishing wird in der Regel verwendet, um das Passwort oder die Kreditkarteninformationen einer Person zu erfahren. Durch E-Mails, die so aussehen, als kämen sie von einer Bank oder einer offiziellen Stelle, werden Computerbenutzer zu gefälschten Websites weitergeleitet. Für Phishing-Angriffe werden gefälschte Webseiten für Banken, soziale Netzwerke, E-Mail-Dienste, Online-Spiele usw. erstellt. Hier werden Identifikationsinformationen, Kartennummern, Passwörter usw. von Computerbenutzern angefordert. Diejenigen, die den Anfragen in der E-Mail und auf der gefälschten Website nachkommen, haben ihre Informationen gestohlen.
Es ist ein kompletter Betrug. Der Angreifer bereitet einen "Köder vor und wartet darauf, dass die "Fische" darauf hereinfallen. Um größere Verluste zu vermeiden, ist es notwendig, sich dieser Art von Betrug bewusst zu sein.
Der Zweck dieses Artikels besteht darin, dieses Bewusstsein zu schaffen und Schaden für diejenigen zu verhindern, die Technologie nutzen.
Was versuchen Phishing-Angriffe zu stehlen?
Angreifer, die Computerbenutzer mit der Phishing-Methode täuschen, haben in der Regel das Ziel, auf folgende Informationen zuzugreifen:
- Benutzerkontonummern
- Benutzerpasswörter und Zugangscodes
- Kreditkartennummern
- Benutzercodes und Passwörter für Online-Banking usw.
Phishing per E-Mail
Betrüger, die die E-Mail-Methode verwenden, versuchen Benutzer auch auf verschiedene Arten zu täuschen:
a) Es wird eine gefälschte E-Mail gesendet, die den Eindruck erweckt, von Organisationen zu stammen, mit denen Sie regelmäßig in Kontakt stehen. In diesen E-Mails wird dem Benutzer mitgeteilt, dass er die Website der Organisation besuchen muss, dass sein Passwort abgelaufen ist, und es wird ein Link bereitgestellt, der ihn auf diese Seite leitet. Nachdem der Betrüger den Benutzer zu einer zuvor vorbereiteten Website gebracht hat, die der Originalwebsite der Organisation ähnlich ist, wird er aufgefordert, sein Passwort einzugeben. Der Betrüger kann dieses Passwort verwenden, um über das Internet Geldtransfers, E-Commerce, Spenden in Ihrem Namen, das Versenden von Werbung und das Versenden von Spam-Nachrichten usw. durchzuführen.
b) In einigen E-Mails wird behauptet, dass ein Wettbewerb stattfindet und den Nutzern angeboten wird, an diesem Wettbewerb teilzunehmen, um als Belohnung ein Produkt zu gewinnen. Es wird jedoch darauf hingewiesen, dass sie die erforderlichen persönlichen Informationen angeben müssen. In solchen Fällen gelangen alle Informationen des Nutzers in die Hände des Betrügers.
c) In einer anderen verwendeten Technik wird dem Kunden in der E-Mail mitgeteilt, dass er seine persönlichen Informationen aktualisieren muss und dass er alle Informationen erneut eingeben muss, um ihnen einen besseren Service bieten zu können.
d) Bei einer anderen Technik wird dem Benutzer in der E-Mail mitgeteilt, dass sein E-Mail-Kontingent erschöpft ist und dass sein Konto geschlossen wird, wenn er seine Informationen nicht aktualisiert.
e) In letzter Zeit wurde bekannt, dass durch die Verwendung eines von einigen Banken eingeführten Systems für Geldtransfers über Mobiltelefone Bankkunden durch gefälschte E-Mails suggeriert wird, als ob Geld auf ihre eigenen Konten überwiesen oder abgebucht wurde, wobei ein Link zu einer gefälschten Bankwebsite bereitgestellt wird, um diese Gelder einzufordern, und eine Aktualisierung der Informationen angefordert wird.
Wie erkennt man Phishing-E-Mails und gefälschte Websites?
- Kommt die E-Mail von einer bekannten legalen E-Commerce-Website, einer Finanzinstitution, einem E-Mail-Anbieter oder einem Internetdienstanbieter?
- Wird nach Ihren persönlichen Informationen gefragt?
- Gibt es Rechtschreib- oder Grammatikfehler in der E-Mail oder auf der Website?
- Werden in der E-Mail oder auf der Website, zu der Sie geleitet werden, emotionale oder aufregende Worte verwendet, um eine Antwort von Ihnen zu erhalten?
- Wenn Sie über einen Link in der E-Mail zu einer Website weitergeleitet wurden, stimmt die URL-Adresse, die oben im Browser steht, mit der URL-Adresse des Unternehmens überein, von dem Sie glauben, dass Sie es besuchen?
Was sollten Sie tun, wenn Sie Ziel eines Phishing-Angriffs sind?
Wenn der Angriff mit einem legitimen Unternehmen in Verbindung steht (d. h., wenn die Phishing-E-Mail von einer bekannten E-Commerce-Website, einer Finanzinstitution, einem E-Mail-Anbieter oder einem Internetdienstanbieter stammt), melden Sie den Angriff dem betreffenden Unternehmen. Auf diese Weise können Sie dem Unternehmen helfen, die gefälschte Website zu schließen und die Spur des Angreifers zu verfolgen.
Was passiert, wenn das Passwort meines E-Mail-Kontos kompromittiert wird?
- Der Anzeigename der zu versendenden Nachricht wird oft durch einen anderen Namen anstelle Ihres Namens ersetzt.
- Der Signaturtext am Ende der Nachricht wird geändert.
- Nachrichten in Ihrem Konto, sowohl vorhandene als auch zukünftige, können zum Angreifer umgeleitet werden und Kopien davon in Ihrem Konto können gelöscht werden.
- Alle Nachrichten in Ihrem Konto können gelöscht werden.
Das Passwort, das Sie für Ihr E-Mail-Konto verwenden, sollte sich von den Passwörtern in Ihren anderen Konten unterscheiden.
Antworten Sie nicht auf E-Mails, in denen Sie um Ihre persönlichen Daten gebeten werden.
Wenn Sie sich nicht sicher sind, von wem die E-Mail stammt, nehmen Sie sie nicht ernst. Beachten Sie, dass keine Organisation oder Institution Sie per E-Mail nach Ihren persönlichen Informationen fragt.
DIE ORGANISATION, FÜR DIE SIE ARBEITEN, WIRD IHNEN NIEMALS E-MAILS SCHICKEN, IN DENEN SIE NACH IHREN PERSÖNLICHEN DATEN ODER IHREM PASSWORT FRAGT.
Klicken Sie nicht auf URL-Links in E-Mails, die Ihnen verdächtig erscheinen.
Klicken Sie auf keinen Fall auf verkürzte URL-Links in E-Mail-Nachrichten (bit.ly, ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs usw.).
Geben Sie auf verdächtigen oder unbekannten Websites keine persönlichen Informationen preis.
Wenn Sie Websites von Banken, Kreditkartenanbietern und Dienstleistern besuchen, um Ihre persönlichen Daten einzugeben, geben Sie die URL der Website direkt in Ihren Internetbrowser ein.
Überprüfen Sie vor dem Ausfüllen eines Online-Formulars, auch auf sicheren Websites, ob es eine Datenschutzvereinbarung gibt, die angibt, ob die Website diese Informationen mit Dritten teilt.
Verwenden Sie Antispyware- und Antivirenprogramme.
Installieren und führen Sie keine illegalen oder nicht verifizierten Programme aus.
Kreditkartennummern, persönliche Informationen, Passwörter jeglicher Art, einschließlich E-Mails, sollten niemals in klarem Text per E-Mail versendet werden. Technisch gesehen durchläuft eine E-Mail viele Punkte, bis sie ihr Ziel erreicht. Es ist immer möglich, den Inhalt von E-Mails an diesen Stellen "abzuhören".
Insbesondere in Bereichen mit drahtlosem Internet sollten Banken und ähnliche Orte nur dann betreten werden, wenn es unbedingt erforderlich ist, und Transaktionen wie Kreditkartennutzung und Passworteingabe vermieden werden. Funksignale können von Dritten abgehört werden. Auch wenn die Signale verschlüsselt sind, sollte man nicht vergessen, dass alle Verschlüsselungsmethoden nur so lange sicher sind, bis sie geknackt werden.
Der effektivste Weg, sich vor solchen Angriffen zu schützen, besteht darin, darüber bewusst und gut informiert zu sein.
