Was ist Phishing und wie kann man es verhindern?

Heute wollen wir Ihnen erklären, was Phishing ist und wie man vermeiden kann, Opfer dieser neuen Form des Betrugs zu werden.

Phishing ist eine neue Täuschungsmethode, die darin besteht, dass Angreifer einer oder mehreren Personen eine Nachricht schicken, die als Köder dient und sie dazu bringen soll, persönliche Daten preiszugeben.

All diese Informationen werden dann für betrügerische Handlungen wie Überweisungen von einem Bankkonto, Einkäufe mit der Kreditkarte der betroffenen Person oder andere kriminelle Handlungen, für die persönliche Daten erforderlich sind, verwendet.

Was ist Phishing und wie können wir es verhindern?
Geschrieben von

Diese Beitrag ist auch verfügbar in: English Español Deutsch Italiano Português Français Русский 日本語

Inhaltsangabe

Die am häufigsten verwendeten Methoden für Phishing

Eine der häufigsten Methoden, die von Angreifern für Phishing verwendet werden, sind E-Mails. Diese Nachrichten sind für jede Person recht überzeugend, da sie vortäuschen können, dass sie von einer den Nutzern bekannten und vertrauenswürdigen Einrichtung gesendet wurden.

Bei diesen Einrichtungen kann es sich um eine Bank oder ein Unternehmen handeln, in dem der Nutzer normalerweise tätig ist. Wenn die Kriminellen die Nachricht versenden, geben sie verschiedene Gründe an, entweder technische Probleme, Aktualisierung oder Überarbeitung der Kontodaten.

Nach dem Versenden der Nachricht wollen sie die persönlichen Daten ändern oder überprüfen und fordern den Nutzer auf, eine Website aufzurufen, auf der er seinen vollständigen Namen, seine ID-Nummer, sein Passwort und andere Daten eingeben muss.

Bei dieser Seite handelt es sich in Wirklichkeit um eine gefälschte Website, die vorgibt, das Unternehmen zu sein, dem die Person vertraut.

Das Design der Webseite, die vorgibt, die betreffende Einrichtung zu sein, ist sehr ähnlich und oft identisch, so dass die Nutzer die Täuschung nicht erkennen können.
Das Hauptziel von Phishing ist die Ähnlichkeit zwischen den Webadressen und der echten Website, die sie vorgeben zu sein.

Oft ist der in der E-Mail enthaltene Linktext die echte Website-Adresse, und wenn der Benutzer auf den Link klickt, wird er auf eine gefälschte Seite umgeleitet, die von den Kriminellen kontrolliert wird.

Vorsicht vor Phishing-Betrugs-E-Mails - Konzept-Kreditkarte an einem Angelhaken auf der Computertastatur
Vorsicht vor Phishing-Betrugs-E-Mails - Konzept - Computertastatur mit roter Taste, auf der PHISHING SCAM steht

Andere Formen des Phishings

Es wurde auch festgestellt, dass Angreifer Phishing mit Textnachrichten betreiben, die Nutzer auf ihrem Telefon oder auf ihrem Anrufbeantworter erhalten.

Und mit ähnlichen Techniken wie den bereits erwähnten werden sie versuchen, die Leute davon zu überzeugen, die Telefonnummer, von der aus der Anruf getätigt wurde, zurückzurufen.

Wenn der Benutzer dies tut, erscheint ein automatisiertes System, das sich als vertrauenswürdige Organisation ausgibt und darum bittet, alle persönlichen Daten ohne die Zustimmung der Person zu verwenden.

Wie kann Phishing verhindert werden?

Nachfolgend finden Sie die besten Maßnahmen, um zu verhindern, dass Sie Opfer eines Phishing-Angriffs werden, und um alle negativen Auswirkungen zu minimieren, die durch einen solchen Angriff verursacht werden können.

Wenn Sie eine E-Mail erhalten, in der Sie um persönliche oder finanzielle Informationen gebeten werden, antworten Sie nicht.

Wenn wir eine Nachricht erhalten, in der wir aufgefordert werden, eine Website über einen im Inhalt enthaltenen Link aufzurufen, sollten wir dies nicht tun.

Denn wir müssen uns bewusst sein, dass viele Organisationen, die seriös arbeiten, bereits über diese Arten von Betrug Bescheid wissen und daher niemals persönliche Daten auf diese Weise anfordern.

Sie kontaktieren die Nutzer auch nicht per Telefon, SMS oder Fax. Gleichzeitig können Sie sich direkt mit der Organisation, die Ihnen die Post geschickt hat, in Verbindung setzen, wenn Sie Fragen zu Ihrem Kontoauszug haben, und zwar unter der bekannten Telefonnummer.

Senden Sie keine persönlichen Informationen über E-Mail-Nachrichten

Die Übermittlung von persönlichen oder vertraulichen Informationen per E-Mail ist nicht sicher, wenn keine Verschlüsselungstechniken oder digitale Signaturen verwendet werden.

Nicht von öffentlichen Plätzen aus zugreifen

Vermeiden Sie es, von einem Café aus auf ein Finanzinstitut oder eine E-Commerce-Website zuzugreifen. Die an diesen Orten installierten PCs können mit bösartiger Software oder Hardware ausgestattet sein, die darauf abzielt, die persönlichen Daten von Personen zu erfassen.

Wenn Sie dieses Mittel verwenden müssen, sollten Sie wissen, dass viele Bankinstitute die Möglichkeit haben, eine Tastatur auf dem Bildschirm zu verwenden, die Sie nutzen sollten.

Überprüfung der Sicherheitsindikatoren der Website, die wir aufrufen und auf der wir nach unseren persönlichen Daten gefragt werden

Wenn es unerlässlich ist, einen Vorgang auszuführen oder einer Organisation persönliche Daten über eine Internet-Site zu übermitteln, sollten Sie die Adresse selbst in den Browser eingeben und auf die Sicherheitsindikatoren der Site achten.

Beachten Sie dabei, dass die Adresse mit „https://“ beginnt. Das s bedeutet, dass die Übermittlung von Informationen sicher ist. Es ist auch zu überprüfen, dass im unteren Teil des Navigators das geschlossene Vorhängeschloss erscheint.

Durch Anklicken des letzten Feldes können Sie die Gültigkeit des digitalen Zertifikats überprüfen und so Informationen über die Entität der Website erhalten, auf die Sie zugreifen möchten.

Computersoftware auf dem neuesten Stand halten

Es ist notwendig, alle Sicherheitsupdates zu installieren, die das Betriebssystem und alle von ihm verwendeten Anwendungen, vor allem das Antivirusprogramm, den Web-Client und die E-Mail, betreffen.

Heutzutage können die Systeme mit automatischen Updates konfiguriert werden.

Überprüfen Sie alle Kontoauszüge und Kreditkartenabrechnungen.

Wenn unberechtigte Gebühren und Transaktionen entdeckt werden, sollte die ausstellende Organisation sofort kontaktiert werden.
Sie können auch kontaktiert werden, wenn es zu einer ungewöhnlichen Verzögerung beim Erhalt der Abrechnung kommt.

Laden Sie keine Dateien aus nicht vertrauenswürdigen Quellen herunter und öffnen Sie sie nicht.
Diese Dateien könnten einen Virus oder eine bösartige Software enthalten, die es einem Angreifer ermöglichen, durch Phishing Zugriff auf den Computer und alle darauf befindlichen Informationen zu erlangen, z. B. Bankpasswörter und vertrauliche Daten.

Quellen

Mehr über Digital Business.