1. Haupt
  2. Nachrichten
  3. Was ist Phishing und wie können Sie sich davor schützen?

Was ist Phishing und wie können Sie sich davor schützen?


Phishing wird auf Englisch auch als Stehlen oder "Phishing" bezeichnet und ist eine Reihe von Techniken, mit denen Betrüger auf die persönlichen Daten ihrer Opfer zugreifen können, um ihre Identität an sich zu reißen. Dieser Artikel beschreibt die gängigsten Phishing-Methoden, zeigt, wie man sie erkennt, und gibt Tipps, wie man sie verhindert. Wir werden auch die richtige Reaktion nach einem Angriff dieser Art erklären.
In der Regel erfordern Phishing-Angriffe nur wenig Computerkenntnisse und beruhen in erster Linie auf psychologischen Manipulationen, um Angst zu wecken oder auf die Verlockung von Geld zu setzen. Werfen wir also einen Blick auf Phishing, entdecken die Reflexe, die angewendet werden müssen, um sich nicht täuschen zu lassen, und versuchen zu verstehen, wie ein Antivirus uns vor Phishing schützt.

Phishing: Herkunft und verwendete Methoden

Herkunft und Definition

Phishing umfasst alle Techniken und Ansätze, mit denen Cyber-Gauner Menschen dazu verleiten können, ihre persönlichen Informationen preiszugeben, z. B. Identifikatoren, Kreditkartennummern, Sozialversicherungsnummern oder eine Kopie von Ausweispapieren. . Meistens erfolgt diese Art von Angriff durch das Senden betrügerischer E-Mails, die wiederum von einer legitimen Organisation wie Paypal, einer Verwaltung oder einer Online-Bank auf gefälschte Websites umgeleitet werden.
Seit den 2000er Jahren ist die Funktionsweise von Phishing mehr oder weniger gleich geblieben. Das Opfer erhält E-Mails, in denen es aufgefordert wird, persönliche Informationen von einer Bank, Organisation oder Verwaltung zu aktualisieren, zu bestätigen oder einzugeben. Der Inhalt der Nachricht weist regelmäßig darauf hin, dass ein Problem aufgetreten ist, und fordert Sie auf, auf einen Hyperlink zu klicken, der den Zugriff auf eine gefälschte Webseite ermöglicht.

Letzteres scheint auf der offiziellen Seite des Dienstes fälschlicherweise so zu sein, dass das Opfer dazu gebracht wird, seine persönlichen Daten einzugeben oder persönliche Dokumente zu senden. Die Informationen werden sofort von den Kriminellen wiederhergestellt, die dann die Identität des Opfers an sich reißen, ihre Gelder unterschlagen und ihren Ruf schädigen können.

Die Hauptarten von Angriffen

E-Mail-Phishing ist der bevorzugte Weg für Online-Betrüger, da es einfach ist, wenig Computerkenntnisse erfordert und kostengünstig ist. Die gleiche Nachricht wird an Millionen von Menschen gesendet und der Betrüger muss einfach darauf warten, dass sie ihren Köder nehmen.
Das gleiche Modell kann auch an ein Ziel angepasst werden, das für ein finanzielles, strategisches oder industrielles Problem ausgewählt wurde. Bei dieser Art von Angriff, der auf Englisch als "Spear Phishing" oder "Spear Phishing" bezeichnet wird, senden Betrüger eine Nachricht an eine oder mehrere Zielpersonen mit personalisierten Inhalten im Zusammenhang mit ihren Aktivitäten. Hacker können sich somit als Subunternehmer ausgeben, um vertrauliche oder professionelle Informationen zu stehlen.
Betrug und falsche Versprechungen haben mit dem berüchtigten nigerianischen Betrug und vielen anderen Online-Betrügereien zugenommen, die Auswahl, Liebe, Ruhm oder eine sehr große Geldsumme im Austausch für einen Geldtransfer ins Ausland versprechen. . Diese Art von Betrug, der das Mitleid der Opfer anspricht und mit zunehmender Aggressivität zunimmt, beruht sowohl auf einem mentalen Halt der Opfer als auch auf der Verlockung, leicht zu gewinnen. Wenn alle Zielgruppen angesprochen werden, beachten Sie hier, dass laut dem Bericht „Spam und Phishing im Jahr 2019“ von Kaspersky rund 55% des weltweiten E-Mail-Verkehrs aus Spam und Phishing besteht.

Telefon-Phishing ist weniger verbreitet und schädlicher, da Betrüger sich als Bank, Onlinedienst oder Verwaltung ausgeben und persönliche Informationen anfordern, indem sie ihre Opfer direkt anrufen. Es ist wichtig, niemals persönliche, Bank- und andere Informationen über das Telefon zu kommunizieren, sei es mit einer natürlichen Person oder mit einem Geldautomaten.
SMS-Phishing ist sicherlich selten, aber genauso effektiv. Ähnlich wie per E-Mail wird ein gefälschter Link in den Inhalt der Nachricht eingefügt und verweist auf eine betrügerische Kopie einer offiziellen Website.

Wie erkennt man Phishing-Versuche?

Hacker verwenden auch verschiedene E-Mail-Methoden, um Kunden-Spam-Filtern entgegenzuwirken. Auf den ersten Blick wird das Auftreten betrügerischer E-Mails identisch in offizielle Nachrichten kopiert. Zusätzlich zur Ästhetik können betrügerische E-Mails URLs manipulieren oder Bilder anstelle von Text verwenden, um die Spam-Erkennung zu erschweren.
Es gibt jedoch einige Besonderheiten, um einen Phishing-Versuch leichter zu erkennen:
  • Der Absender : Die Adresse ist inkongruent, enthält Tippfehler oder einen zwielichtigen Domainnamen oder der Absender ist völlig unbekannt.
  • Der Empfänger : Die Nachricht kann an mehrere Personen gesendet werden, der Empfänger befindet sich in CC (versteckte Kopie);
  • Betreff und Datum der Nachricht : Das Datum kann außerhalb der Öffnungszeiten eines Dienstes liegen und der Betreff der Nachricht entspricht nicht dem Inhalt der E-Mail.
  • Der Inhalt der Nachricht : normalerweise inkonsistent, voller Fehler und manchmal unrealistisch im Kontext, wie das Versprechen eines enormen Gewinns, die Offenlegung privater Fotos oder das Plädoyer für Mitleid;
  • Anhänge : Ihre Anwesenheit scheint nicht gerechtfertigt zu sein, und das Format kann potenzielle Gefahren wie das PDF-Format und den Acrobat Reader bergen, die Mängel aufweisen.
  • Hypertext-Links : Der Link scheint an eine unpassende Adresse gesendet zu werden, die schlecht geschrieben ist und Fehler enthält, die auf Betrug hinweisen. Ein Trick besteht darin, die Maus über einen Link zu bewegen, bevor Sie darauf klicken, um die Weiterleitungs-URL am unteren Rand des Browserfensters anzuzeigen. Betrüger kopieren gerne URLs und ersetzen nur ein Symbol oder betrügen den Domainnamen.

Wie können Sie sich vor Online-Phishing schützen?

Gute Praktiken, um sich zu schützen

Bei der Überprüfung der spezifischen Elemente des Phishing ist es wichtig, sich zu bewaffnen, alle Zielgruppen, ob jung oder alt, Neulinge und die erfahrensten, zu erziehen, um sich gegen diese Art von Phishing gut zu schützen. 'Angriff, der zu potenziell erheblichen moralischen und / oder finanziellen Schäden führen könnte.
Hier ist eine nicht erschöpfende Liste von Barrieregesten zur Bekämpfung von Phishing:
  • Es ist wichtig zu vermeiden, dass Links in fragwürdigen E-Mails oder mit Elementen, die im vorherigen Kapitel erwähnt wurden, geöffnet, beantwortet und darauf geklickt werden.
  • Wenn möglich, geben Sie alle Adressen von Websites und Organisationen manuell ein und überprüfen Sie immer den Domainnamen jeder besuchten Seite. Im Allgemeinen senden Organisationen und Verwaltungen keine Informationen per E-Mail, sondern informieren darüber, dass eine Nachricht im Posteingang des Online-Kontos empfangen wurde.
  • Zeigen Sie die elektronischen Zertifikate und Authentifizierungszertifikate für jede Site an, indem Sie auf das Symbol links neben der URL klicken. Mit dieser Option können Sie anzeigen, ob die Verbindung sicher ist und welche Identität die besuchte Site aufweist.
  • Aktualisieren Sie immer Ihren Webbrowser und Ihr Antivirenprogramm. Sie enthalten häufig alle erforderlichen Schutzmaßnahmen zum Schutz vor Spam in Ihrer Mailbox und auf betrügerischen Online-Websites. Durch deren Aktualisierung können Bedrohungen zum besseren Schutz aktualisiert werden.
  • Zur Erhöhung der Bankensicherheit wird außerdem empfohlen, Ihrem Konto zusätzliche Sicherheit zu gewähren, insbesondere eine doppelte Authentifizierung per SMS, um jede Überweisung oder Online-Zahlung zu validieren. Einige Banken bieten diese Option ebenfalls an. Es wird empfohlen, sich an Ihre Bank zu wenden.

Bankenorganisationen, Verwaltungen, Steuerdienste und andere Dienste informieren, dass eine Nachricht direkt im Kundenbereich verfügbar ist.

Spamfilter, Antiviren- und Webbrowser

E-Mail-Anbieter verfügen über integrierte Spam-Filter, die als defensiver Vorhang dienen. Sie verwenden normalerweise die neuesten Definitionen, um die neuesten Phishing-Versuche zu erkennen. Gleiches gilt für Messaging-Software wie Thunderbird und Outlook, die auch einen wirksamen Schutz vor Spam bietet, dem Hauptvektor der Phishing-Übertragung.

In ähnlicher Weise verfügen Webbrowser über einen integrierten Anti-Phishing-Schutz. Täuschende Websites lassen Platz für eine Warnmeldung, um zu informieren, dass diese Seite blockiert ist. Benutzer können ihren Weg gehen, ein falsches Positiv melden oder die Warnung ignorieren.
Antivirenprogramme sind auch in zweierlei Hinsicht eine großartige Möglichkeit, sich vor Phishing zu schützen. Einerseits können Sie mit dem Antispam-Filter Spam im Upstream mit einer regelmäßig aktualisierten Spam-Datenbank entfernen. Antivirus verfügt außerdem über ein Modul, das alle betrügerischen Webseiten blockiert, die einen Dienst oder eine Organisation fälschen. Wenn jemand auf einen Phishing-Link klickt, wird die Webseite automatisch mit einer Warnung blockiert. Wenn dieser doppelte Schutz sehr wirksam ist, sind die oben genannten Reflexe für einen wirksamen Schutz wesentlich.

Was kann ein Phishing-Opfer tun?

Gute Reflexe und ein scharfes Auge reichen nicht immer aus, um sich vor Phishing zu schützen. Daher ist es wichtig zu wissen, was bei Schäden zu tun ist.
  • Bericht zur besseren Bekämpfung der Phishing-Initiative, mit der jeder eine französische Phishing-Site melden und am weltweiten Kampf gegen Phishing teilnehmen kann. Dieser auf Initiative von Microsoft und Paypal gestartete Dienst wurde inzwischen von Orange Cyberdéfense übernommen. Die Datenbank wird vom Computer Security Attack Response Center kontinuierlich aktualisiert und von den Webbrowsern Edge, Firefox, Chrome und Safari betrieben.
  • Während illegale Inhalte zu Belästigung, Gefährdung oder Betrug führen können, bietet die Regierung auch die Online-Berichtsplattform Pharos an.
  • Für Opfer von Cybermalveillance bietet die Regierung die Plattform cybermalveillance.gouv.fr/ an, um Einzelpersonen, Unternehmen und Gemeinschaften, die Opfer von Online-Böswilligkeit sind, durch Phishing oder auf andere Weise zu helfen. Die Plattform bietet Ratschläge / Videos, um das Bewusstsein von professionellen oder persönlichen Mitarbeitern und lokalen Diensten für Schäden zu schärfen, die durch einen Computerangriff verursacht wurden.
  • Um Informationen über Betrug über die InfoEscroqueries-Plattform zu erhalten, rufen Sie 0 805 805 817 an, die montags bis freitags von 9 bis 18.30 Uhr geöffnet ist. Diese gebührenfreie Nummer ist für die Meldung einer Betrugswebsite oder E-Mail, den Diebstahl von Bankdaten oder einen Phishing-Versuch vorgesehen. Die Plattform ist auch für die Beratung und Anleitung von Personen und Fachleuten zuständig, die Opfer eines Betrugs sind, sei es per E-Mail, Telefon, SMS oder physisch.
  • Wenden Sie sich im Schadensfall so bald wie möglich an Ihre Bankorganisation, um Rückgriffsmöglichkeiten und mögliche Erstattungen zu prüfen.


Beliebte Beiträge

Wie erstelle und verwende ich ein Memoji?

Memoji sind lustige Avatare, die in einer Vielzahl von iPhone-Anwendungen erstellt und verwendet werden können. Mal sehen, wie Sie diese Funktion auf Ihrem iPhone beherrschen.…

Epson EF-100 Test: Ein großes, helles Bild in einem mobilen Projektor

Bei Epson gibt es eine Vielzahl von Videoprojektoren. So sehr, dass der Hersteller Modelle für fast alle Anwendungen erstellt hat. Das Neueste: ein tragbares Lasermodell im Miniformat, das EF-100. Er ist es, den wir heute testen, um herauszufinden, für wen es ist. Es wurde vor allem so konzipiert, dass es sehr praktisch und leicht mobil ist. Es ist der ultimative Projektor gegen Kopfschmerzen.…