Tutorials

Was ist Phishing und wie erkennt man es?

2024
Was ist Phishing und wie erkennt man es?

Inhaltsverzeichnis:

Anonim

Was ist Phishing? Dies ist die häufigste Frage, wenn Identität online verkörpert wird. Und mit der Aufregung und dem Chaos des Online-Shoppings im Laufe des Jahres werden Käufer anfällig für verschiedene Online-Betrugsfälle. Einer der Treffer, der am meisten zunimmt, ist der Treffer per Phishing-E-Mail.

Phishing ist ein sehr beliebter Online-Trick, mit dem Anmeldeinformationen und Zahlungsinformationen gestohlen werden. In der Regel werden gefälschte Websites verwendet, die fast identisch mit den Originalen aussehen, sodass Benutzer sie nur schwer identifizieren können.

Phisher sind an Anmeldeinformationen interessiert, um auf die Websites zuzugreifen, die Online-Käufer verwenden, und um personenbezogene Daten (PII) zu gefährden, die zu Datendiebstahl führen können.

Im Jahr 2014 wurden Online-Käufer von "Operation Huyao" angesprochen, einem Phishing-Programm, das vom Radar aus betrieben wurde und dazu führte, dass seine Opfer die Inhalte auf der ursprünglichen Website durchsuchten. Später wurden potenzielle Opfer auf eine Phishing-Seite gebracht und Zahlungsinformationen wurden gestohlen, als sie das Produkt auscheckten und kauften. Als der Käufer die Transaktion abgeschlossen hatte, erhielt er eine Bestätigungsnachricht über eine erfolgreiche Transaktion, um sie als legitim erscheinen zu lassen.

Nachdem personenbezogene Daten kompromittiert wurden, kann der Angreifer die Informationen verkaufen, Ihre Identität stehlen oder andere Kontakte entführen, um zukünftige Spoofing-Ziele zu werden.

Inhaltsverzeichnis

Wissen, was Phishing ist

Der Begriff Phishing stammt von einem anderen Wort in der englischen Sprache („Angeln“), dessen Bedeutung auf Spanisch „Pescar“ ist. Und der Betrieb dieser Malware steht in direktem Zusammenhang mit diesem ruhigen Sport, da bei dieser illegalen Aktivität Geduld vorherrscht.

Hacker machen nichts weiter als eine Angelexpedition, starten Hunderte von Ködern online und warten dann auf diesen „Biss“ oder, technisch gesehen, darauf, dass jemand auf diesen böswilligen Link klickt.

Diese Hooks gibt es in verschiedenen Formaten, wie zum Beispiel gefälschte Internetseiten, E-Mails von Banken und Finanzinstituten, Werbeaktionen (oft absurd) oder persönliche Nachrichten, wie zum Beispiel "Fotos von der Party am Samstag".

Alles ist möglich, wenn es darum geht, Köder zu werfen, darauf zu warten, dass ein ahnungsloser Benutzer an der Falle kaut, und die persönlichen Daten dieser Person abzurufen.

Arten von Phishing

Phishing kommt im Internet so häufig vor, dass es bereits bis zu verschiedene Arten gibt, die eine Bewertung des Angriffs ermöglichen. Die beiden häufigsten sind:

  1. Blind Phishing: ist der bekannteste Typ, der per Spam und E-Mail massenhaft verbreitet wird, in der Hoffnung, dass jemand darauf hereinfällt. Spear Phishing: Wie der Name schon sagt ("Spear Fishing" auf Spanisch), ist diese Art von Angriff spezifischer und versucht, bestimmte und zuvor untersuchte Ziele zu erreichen. Darüber hinaus wird es überzeugender präsentiert als das vorherige.

So identifizieren und vermeiden Sie Online-Betrug

Wer hat diese Nachrichten wie "Aktualisieren Sie Ihre Bankdaten" oder "Glückwunsch, Sie sind ein neuer Millionär" und andere ähnliche Nachrichten, die sehr auffällig sind, nicht erhalten.

Diese Art von E-Mail ist in unseren E-Mail-Boxen zur Routine geworden und konfiguriert einen sehr häufigen Schlag im Internet: Phishing.

Überprüfen Sie diese Schritte, um zu vermeiden, dass Sie in die Phishing-Falle geraten:

  • Setzen Sie ein Lesezeichen für Ihre bevorzugten Einkaufsseiten. Vermeiden Sie die Verwendung von Suchmaschinen, um gute Angebote zu finden. Wenn Sie Ihre Suche auf vertrauenswürdige Einkaufswebsites beschränken, können Sie sich weniger auf einer gefälschten Website anmelden und kaufen. Überprüfen Sie immer die Hyperlinks. Um die Legitimität einer URL zu überprüfen, bewegen Sie den Mauszeiger über den eingebetteten Link, bevor Sie darauf klicken. Gefälschte Links können irreführend sein, da Betrüger URLs mit relevanten Begriffen aus der ursprünglichen URL verwenden können. Halten Sie sich von E-Mails oder Websites fern, die dringend Maßnahmen erfordern. Einige Nachrichten enthalten verzweifelte Anfragen, auf einige Links zu klicken oder Ihre persönlichen Daten offenzulegen. Überprüfen Sie immer Ihre Kreditkartenabrechnungen. Achten Sie auf nicht autorisierte Transaktionen. Wenn Sie feststellen, dass Sie auf einen Phishing-Betrug hereingefallen sind, ändern Sie sofort die Passwörter und PINs aller Ihrer Konten. Benachrichtigen Sie Ihren Kartenaussteller, wenn Sie den Verdacht auf betrügerische Aktivitäten in Ihrem Konto haben. Bei gefälschten E-Mail-Adressen werden normalerweise die Namen realer Unternehmen in Kombination mit kostenlosen Internet-Domains wie Yahoo, Gmail, Hotmail usw. verwendet. Überprüfen Sie die vollständige Adresse des Absenders. Banken und Unternehmen behandeln ihre Kunden mit Vor- und Nachnamen, niemals als Sonderkunden oder mit Spitznamen. Sei vorsichtig mit Lob und Alltagssprache. Diese E-Mails müssen formal und professionell sein. Beachten Sie die Rechtschreib- und Grammatikregeln der Nachricht. Gefälschte E-Mails weisen häufig Fehler dieser Art auf. Wenn Sie in einer gefälschten E-Mail auf einen Link klicken, versuchen Sie es mit einem anderen als Ihrem Passwort. Gefälschte Websites akzeptieren normalerweise die von Ihnen angegebenen Informationen. Verlassen Sie diese Website, falls dies passiert. Bilder mit niedriger Auflösung. Logos und grafische Elemente von schlechter Qualität auf Websites können ein Hinweis darauf sein, dass die Website gefälscht ist.

Seien Sie in den sozialen Medien vorsichtig. In einem von Microsoft erstellten halbjährlichen Sicherheitsbericht wurde ein exponentieller Anstieg des Identitätsdiebstahls in sozialen Medien festgestellt. Dies zeigt, dass sich diese Art von Netzwerk nicht nur näher bringt, sondern auch als neuer Aktionskanal für böswillige Benutzer darstellt. Trotz der Tatsache, dass einige dieser Websites das Gefühl vermitteln, ein sauberer und sicherer Ort zu sein, besteht die Wahrheit darin, dass viele Risiken bestehen. Daher ist es wichtig, einige Vorsichtsmaßnahmen zu treffen, z. B. keine unbekannten Personen als Freunde hinzuzufügen und beispielsweise die persönlichsten Informationen, Telefone und E-Mail-Adressen zu "schließen".

Software zur Verhinderung von Phishing

Das Internet ist eines der besten Werkzeuge, die der Menschheit bekannt sind, um im Grunde zu tun, was immer Sie wollen. Aber Facebook, Twitter, Google Mail, Dropbox, Paypal, eBay, Bankportale und so viele andere Websites haben Zwillinge, die tatsächlich Phishing sind.

Ein "Phish" ist ein Begriff für eine Betrugswebsite, die versucht, wie eine sichere Website auszusehen, die Sie häufig besuchen können. Der Vorgang all dieser Websites, die versuchen, Ihre Kontoinformationen zu stehlen, wird als Phishing bezeichnet. Obwohl es sehr einfach ist, einige Websites als Phishing zu betrachten, sind andere nicht so einfach zu erkennen.

Hier sind vier verschiedene Antiphishing-Methoden, mit denen Sie vermeiden können, Opfer dieser Art von Betrug zu werden.

Verwenden Sie einen benutzerdefinierten DNS-Dienst

Sie benötigen einen DNS- Auflösungsdienst, um auf alle Websites zugreifen zu können, zu denen Sie gehen. Das Team weiß nicht automatisch, wo sich Facebook befindet (in Bezug auf seine Internetadresse oder IP-Adresse), daher muss es einen DNS-Auflösungsdienst für diese IP-Adresse anfordern. Das Gute ist, dass alle Internetnutzer diesen Service dank ihres Internetproviders haben. Die schlechte Nachricht ist, dass das alles ist, was sie tun.

Außer der Namensauflösung tun DNS-Server auf ISPs nichts anderes. Es gibt jedoch einige unabhängige, benutzerdefinierte DNS-Unternehmen, die mehr als nur die Namensauflösung durchführen.

Sie können Websites auch nach Inhalten und Malware- / Phishing-Problemen filtern. Es gibt viele Dienste, die dies tun können, aber der beliebteste ist OpenDNS.

Verwenden Sie die Phishing-Liste Ihres Browsers

Wussten Sie, dass moderne Browser eine Phishing-Liste anbieten? Browser überprüfen die Site, die Sie mit dieser Liste besuchen, um festzustellen, ob es sich möglicherweise um eine Phishing-Site handelt. Wenn dies der Fall ist, wird Ihr Browser Sie vor den Risiken warnen, indem er Ihnen eine große Seite mit roten Farben anzeigt.

Verwenden Sie Websites, um Links zu überprüfen

Wenn Ihnen ein Link angezeigt wird, Sie sich aber nicht sicher sind, ob Sie darauf klicken möchten, können Sie ihn kopieren und auf verschiedenen Websites überprüfen. Diese können Ihnen mitteilen, ob mit diesen Websites etwas nicht stimmt, einschließlich Malware und Phishing. Einige dieser Websites lauten wie folgt:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparenzbericht

Verwenden Sie Ihre eigenen Fähigkeiten und Kenntnisse

Dies mag nach nutzlosen Ratschlägen klingen, aber die Verwendung Ihrer eigenen Fähigkeiten zur Erkennung von Phishing-Sites kann auch nützlich sein. Es gibt einige Dinge, nach denen Sie suchen sollten, um festzustellen, ob Sie betrogen werden:

  1. Finden Sie eine sichere Verbindung. Dies wird im Allgemeinen durch einen grünen Bereich in der Adressleiste sowie durch https in der URL gekennzeichnet. Schauen Sie sich die Domain der URL an. Wenn Sie die URL-Domain nicht kennen, finden Sie hier ein Beispiel: Die Professional Review-Domain lautet profesionalreview.com, während die PayPal-Domain paypal.com lautet und so weiter. Überprüfen Sie, ob die Domain so ist, wie sie sein sollte, und nicht etwas Seltsames. Schauen Sie sich die Seite selbst an. Wenn es nicht genau so aussieht wie die Site, an die Sie gewöhnt sind, kann es sich um eine Scam-Site handeln. Sie können dies überprüfen, indem Sie einen neuen Tab öffnen und die Homepage der Site besuchen, auf der Sie sich befinden (falls möglich). Wenn sie sehr unterschiedlich sind, handelt es sich höchstwahrscheinlich um eine Phishing-Site.

Letzte Worte und Schlussfolgerung

Zusätzlich zu den oben genannten Sicherheitstipps sollten Sie Ihre Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand halten.

In der virtuellen Welt kann die kriminelle Bedrohung von überall auf dem Planeten ausgehen. Jetzt ist die Bedrohung global und Sie müssen sicher sein, dass das Richtige getan wird, um Ihre Online-Sicherheit zu schützen.

Mit diesen Anti-Phishing-Tools und -Tipps sind Sie gut gerüstet, um Phishing-Versuche zu erkennen und zu verhindern. Daher sind Sie viel sicherer und Ihre Kontoinformationen bleiben privat. Mit diesen Tipps und den richtigen Programmen können Sie kaum auf irgendeine Art von Betrug im Internet hereinfallen.

Rootkits: Was sie sind und wie man sie unter Linux erkennt

Rootkits: Was sie sind und wie man sie unter Linux erkennt

Rootkits sind Tools, mit denen aufdringliche Aktivitäten in einem System versteckt werden können, nachdem es einem Eindringling gelungen ist, in dieses System einzudringen

Was ist der Engpass und wie erkennt man ihn?

Was ist der Engpass und wie erkennt man ihn?

Wir erklären, wie es ist und wie der Engpass Ihren PC beeinflusst. Wir geben Ihnen auch die notwendigen Schlüssel, um herauszufinden, und die häufigsten Komponenten.

Wie man die Anzahl der Kerne meines PCs erkennt

Wie man die Anzahl der Kerne meines PCs erkennt

Wir erklären Schritt für Schritt, wie Sie die Anzahl der Kerne Ihres PCs ermitteln. ✅ Unter Windows-, Mac OSX- oder Java-Betriebssystemen

Tutorials

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button