11 Juni 2021 19:11

Phishing

Was ist Phishing?

Phishing ist eine Methode des Identitätsdiebstahls, bei der Einzelpersonen unwissentlich personenbezogene Daten oder Informationen preisgeben, die dann für schändliche Zwecke verwendet werden können. Dies geschieht häufig durch die Erstellung einer betrügerischen Website, E-Mail oder eines Textes, der eine legitime Firma darstellt.

Ein Betrüger kann eine betrügerische Website verwenden, die auf der Oberfläche so aussieht, wie die legitime Website. Besucher der Site, die denken, dass sie mit einem echten Unternehmen interagieren, können ihre persönlichen Daten wie Sozialversicherungsnummern, Kontonummern, Login-IDs und Passwörter an diese Site übermitteln. Die Betrüger verwenden dann die übermittelten Informationen, um das Geld, die Identität oder beides der Besucher zu stehlen. oder die Informationen an andere kriminelle Parteien zu verkaufen.

Phishing kann auch in Form von E-Mails oder Texten von Betrügern auftreten, die den Anschein erwecken, als würden sie von einem legitimen Unternehmen gesendet. Diese gefälschten E-Mails oder Texte können Programme wie Ransomware installieren, die es Betrügern ermöglichen, auf den Computer oder das Netzwerk eines Opfers zuzugreifen.

Die zentralen Thesen

  • Phishing ist eine Art von Datendiebstahl, bei dem Personen unwissentlich ihre persönlichen Daten einem schlechten Akteur zur Verfügung stellen.
  • Ein Phishing-Versuch kann eine offiziell aussehende Website, E-Mail oder andere Kommunikationsformen nutzen, um Benutzer dazu zu verleiten, Details wie Kreditkartennummern, Sozialversicherungsnummern oder Passwörter herauszugeben.
  • Phishing-Websites können mit offiziellen Websites identisch aussehen und Benutzer dazu auffordern, ihre echten Anmeldeinformationen auf der bösartigen Website einzugeben.

Phishing verstehen

Phishing-Betrüger schaffen ein falsches Sicherheitsgefühl für ihre Ziele, indem sie die vertrauten, vertrauenswürdigen Logos bekannter, legitimer Unternehmen fälschen oder replizieren oder sich als Freund oder Familienmitglied ihrer Opfer ausgeben. Oft versuchen die Betrüger, die Opfer davon zu überzeugen, dass sie dringend persönliche Informationen benötigen, oder das Opfer wird schwerwiegende Konsequenzen wie eingefrorene Konten oder Körperverletzungen erleiden.

Ein klassisches Beispiel für Phishing ist ein Identitätsdieb, der eine Website erstellt, die aussieht, als gehörte sie einer großen Bank. Dann verschickt dieser Dieb viele E-Mails, die behaupten, von der großen Bank zu stammen, und fordert die E-Mail-Empfänger auf, ihre persönlichen Bankdaten (wie ihre PIN) in die Website einzugeben, damit die Bank ihre Aufzeichnungen aktualisieren kann. Sobald der Betrüger die benötigten persönlichen Daten in Händen hält, versucht er, auf das Bankkonto des Opfers zuzugreifen.

57,8 Milliarden US-Dollar

Phishing-Betrug gehört zu den häufigsten Angriffen auf Verbraucher. Laut FBI wurden 2019 mehr als 114.700 Menschen Opfer von Phishing-Betrügereien. Zusammen verloren sie 57,8 Millionen US-Dollar oder etwa 500 US-Dollar.

Schützen Sie sich vor Phishing-Angriffen

Im Folgenden werden Anzeichen für Phishing und wie Sie sich schützen können, hervorgehoben.

  1. Außergewöhnlich gute Angebote oder Angebote. Wenn eine E-Mail Angebote ankündigt, die zu schön sind, um wahr zu sein, sind sie es wahrscheinlich. Zum Beispiel kann eine E-Mail, in der behauptet wird, dass Sie im Lotto gewonnen haben oder einen anderen üppigen Preis haben, Sie dazu verleiten, auf einen Link zu klicken oder sensible personenbezogene Daten weiterzugeben.
  2. Unbekannte oder ungewöhnliche Absender. Obwohl Phishing-E-Mails so aussehen, als ob sie von jemandem stammen, den Sie kennen, sollten Sie vorsichtig sein, wenn etwas ungewöhnlich erscheint. Fahren Sie im Zweifelsfall mit der Maus über die E-Mail-Adresse des Absenders, um sicherzustellen, dass die E-Mail-Adresse mit der erwarteten E-Mail-Adresse übereinstimmt. Rufen Sie das Unternehmen an, wenn Sie sich bei einer E-Mail oder Website nicht sicher sind. Antworten Sie nicht auf E-Mails mit persönlichen Daten. (Ein Beispiel für die E-Mail-Adresse eines ungewöhnlichen Absenders finden Sie in der Abbildung unten).
  3. Hyperlinks und Anhänge. Diese sind besonders besorgniserregend, wenn sie von einem unbekannten Absender stammen. Öffnen Sie niemals Links oder Anhänge, es sei denn, Sie sind sicher, dass sie von einem sicheren Absender stammen. Geben Sie die Linkadresse ein, anstatt auf den Link zu klicken.
  4. Falsche Schreibweise in der Webadresse. Phishing-Sites verwenden häufig Webadressen, die der richtigen Site ähneln, aber einen einfachen Schreibfehler enthalten, z. B. das Ersetzen einer „1“ durch ein „l“.
  5. Sofortige Popups. Seien Sie vorsichtig bei Websites, die sofort Popup-Fenster anzeigen, insbesondere solche, die nach Ihrem Benutzernamen und Ihrem Passwort fragen. Verwenden Sie die Zwei-Faktor-Authentifizierung, einen Browser mit Anti-Phishing-Erkennung, und halten Sie die Sicherheit Ihrer Systeme auf dem neuesten Stand.

Phishing-Versuche

Laut der Federal Trade Commission (FTC) erzählen Phishing-E-Mails und -Textnachrichten häufig Geschichten, um Menschen dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen. Phishing-Versuche können beispielsweise:

  • Sagen Sie, dass sie verdächtige Aktivitäten oder Anmeldeversuche in Ihrem Konto bemerkt haben
  • Behaupten, dass ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen vorliegt
  • Angenommen, Sie müssen personenbezogene Daten bestätigen oder aktualisieren
  • Fügen Sie eine gefälschte Rechnung bei
  • Bitten Sie, auf einen Link zu klicken, um eine Zahlung zu tätigen
  • Behaupten Sie, dass Sie berechtigt sind, sich für eine staatliche Rückerstattung anzumelden
  • Einen Gutschein für kostenlose Waren oder Dienstleistungen anbieten