Top 10 Tipps zur Vermeidung von Phishing-Angriffen

Das Internet und die neuen Technologien haben uns viele gute Dinge gebracht, aber sie bringen auch eine Reihe von Risiken mit sich, vor denen wir vorsichtig sein müssen. In den letzten Jahren hat die Zahl der Phishing-Verbrechen zugenommen, daher ist es hilfreich, diese Zahl zu kennen, um zu wissen, wie wir vermeiden können, Opfer dieser Cyberkriminalität.

Phishing

Was ist Phishing? Kennen Sie die Merkmale dieser Praxis

Dies ist eine kriminelle Praxis, bei der die Technik des Identitätsdiebstahls genutzt wird, um an Ihre persönlichen Daten zu gelangen.

Ziel ist es, das Opfer dazu zu verleiten, dem Täter Zugang zu seinen vertraulichen Informationen zu verschaffen. In den meisten Fällen suchen Hacker nach Zugriff auf Bankkontoinformationen, um das Geld zu stehlen.

 

Bank-Phishing: wie sie es versuchen um deine Rechnungen zu stehlen?

Die Erhebung personenbezogener Daten des Opfers kann zu unterschiedlichen Zwecken erfolgen. Beispielsweise das Erhalten kompromittierter Fotos oder Videos von Ihnen, um später eine Erpressung durchzuführen.

Aber die Wahrheit ist, dass es sich in den meisten Fällen um Bank-Phishing handelt, bei dem der Kriminelle das Opfer täuschen will, indem er sich als seine Bank ausgibt, um an dessen Daten und Passwörter zu gelangen und dann Geld abheben zu können von ihren Konten.

In den meisten dieser Fälle folgt das Verbrechen dem folgenden Schema:

Zuerst erhält das Opfer eine E-Mail oder SMS, die angeblich von einer Bank stammt.

Obwohl es Fälle gibt, die leicht als Betrugsversuche erkennbar sind, gehen Kriminelle immer vorsichtiger vor und versuchen sicherzustellen, dass die Nachricht, die das zukünftige Opfer erreicht, möglichst genau einer Nachricht entspricht, die eine Bank unter Verwendung ihres Logos senden könnte gleiche Schriftart usw.

Normalerweise weist die Nachricht den Empfänger darauf hin, dass ein Problem mit seinem Konto aufgetreten ist und dass er auf das Internet zugreifen muss, um das Problem zu lösen.

Die Nachricht selbst enthält den Link, dem der Benutzer folgen muss. Durch Anklicken wird der Betreff auf eine Website weitergeleitet, die tatsächlich nicht die echte Seite dieser Bank ist. Dort funktioniert es normal und zeigt Ihre persönlichen Daten und sogar Ihre Zugangscodes an, ein Moment, den der Kriminelle, der die Nachricht gesendet hat, ausnutzen wird, um alle diese Informationen zu behalten. Sie können dann auf die Girokonten Ihres Opfers zugreifen und diese leeren, bevor das Opfer merkt, was passiert ist.

 

Was sind die häufigsten Beispiele?

Der Fall von Banken kommt sehr häufig vor, aber Kriminelle nutzen häufig den Namen anderer großer Unternehmen, um zu betrügen. Die Nachrichten können im Namen von Elektrizitätsunternehmen, PayPal, Netflix, Amazon usw. eintreffen.

Da es sich um große Unternehmen handelt, ist es sehr wahrscheinlich, dass der Empfänger irgendwann ein Kunde von ihnen war oder war, sodass sie mit größerer Wahrscheinlichkeit in die Falle tappen. Einige versuchen sogar, sich als die Steuerbehörde selbst auszugeben, indem sie ihren Opfern versichern, dass sie eine Kontonummer angeben müssen, damit das Finanzministerium einen bestimmten Geldbetrag zurückzahlen kann.

Aber die Bedienung ist immer die gleiche. Wir werden darüber informiert, dass ein Problem vorliegt, und werden aufgefordert, auf einen Link zu klicken. Sobald wir dies tun, landen wir auf einer Website, auf der wir nach personenbezogenen Daten gefragt werden.

Es kann auch vorkommen, dass wir nach dem Anklicken des Links nicht um weitere Informationen gebeten werden. In diesem Fall bedeutet dies, dass wir durch das Klicken möglicherweise die Installation irgendeiner Art von Malware auf unserem Gerät zugelassen haben, wodurch Sie Zugriff auf viel mehr persönliche Informationen erhalten.

 

Unterschiede zwischen Phishing-Angriffen und Malware

Phishing ist ein Angriff, der darauf abzielt, persönliche Daten des Opfers zu erhalten und so Zugang zu seinen Bankkonten, seinen sozialen Netzwerken und WhatsApp usw.

Während Malware bösartige Software ist, die die Kontrolle über den Computer übernimmt, um Daten zu extrahieren und sogarum weiterhin andere Computergeräte zu infizieren. Malware kann Teil eines Phishing-Angriffs sein, aber auch unabhängig davon agieren.

 

So vermeiden Sie Computer-Phishing

Da wir nun wissen, worum es bei diesem Verbrechen geht, ist es an der Zeit, Maßnahmen zu ergreifen, um nicht selbst Opfer dieses Verbrechens zu werden. Hier sind einige Tipps:

  1. Überprüfen Sie die Sicherheit Ihres Computers, halten Sie Ihr Antivirenprogramm auf dem neuesten Stand und verwenden Sie immer die aktuellste Version sowohl der Webbrowser als auch des Betriebssystems Ihres Computers.
  2. Klicken Sie nicht auf den Link in einer E-Mail, egal wie sicher diese ist. Wenn Sie eine Website aufrufen müssen, tun Sie dies über die URL des Browsers.
  3. Denken Sie daran, dass kein Unternehmen und keine Bank Sie jemals per E-Mail oder SMS auffordern wird, Ihre persönlichen Daten anzugeben.
  4. Wenn Sie eine Mitteilung erhalten haben und Zweifel haben, besuchen Sie die Website des Absenders und formulieren Sie dort Ihre Anfrage, um herauszufinden, ob die Nachricht wirklich von diesem Unternehmen stammt.
  5. Überprüfen Sie regelmäßig Ihre Bankkonten, um sicherzustellen, dass alles in Ordnung ist und keine unregelmäßigen Transaktionen stattgefunden haben.
  6. Wenn Sie über offene soziale Netzwerke verfügen, überprüfen Sie diese regelmäßig, um sicherzustellen, dass niemand in Ihrem Namen Beiträge postet.
  7. Verwenden Sie für jeden Onlinedienst ein anderes Passwort und ändern Sie es regelmäßig. Es gibt Passwort-Manager oder Administratoren, die Ihnen bei dieser Aufgabe helfen können.
  8. Wenn Sie ein verdächtiges Dokument erhalten haben, öffnen Sie es in Google Drive. Dies macht es zu einem Bild oder einem HTML-Dokument und erschwert die Installation schädlicher Software.
  9. Machen Sie im Zweifelsfall nichts mit der E-Mail, leiten Sie sie nicht weiter, antworten Sie nicht darauf und klicken Sie nicht auf Links.
  10. Benachrichtigen Sie das Unternehmen, von dem die E-Mail stammen soll, damit es weiß, dass Ihr Name für kriminelle Zwecke verwendet wird, und eine Anzeige erstatten kann.

 

Schritte zum Melden

Sie können diese Verbrechen melden, ohne das Haus zu verlassen. Wie wir gerade dargelegt haben, besteht eine gute Möglichkeit, die Warnung auszulösen, darin, das Unternehmen zu kontaktieren, das die Nachricht senden soll und es über den Vorfall zu informieren. Diese wird Maßnahmen ergreifen und öffentlich warnen, damit niemand Opfer der Straftat wird.

Die andere Möglichkeit besteht darin, sich an die Einheit für Telematikkriminalität der Guardia Civil zu wenden oder die Polizei. Solche Beschwerden können Sie direkt online einreichen.

Speichern Sie die E-Mail und informieren Sie die staatlichen Sicherheitskräfte und das Sicherheitskorps, damit diese wiederum Nachforschungen anstellen und eine Mitteilung herausgeben, um potenzielle Opfer zu verhindern.

 

Schützen Sie Ihre sozialen Profile auf Facebook und Instagram

Es gibt viele Gründe, warum ein Krimineller an Ihre Passwörter für soziale Netzwerke gelangen könnte: um sich als Sie auszugeben, um Ihre Freunde und Bekannten zu trollen, um Zugang zu privaten Informationen über Sie zu erhalten oder sogar, um Ihr Konto für illegale Zwecke zu nutzen. Krimineller.

Denken Sie daran, dass weder Facebook noch Instagram oder ein anderes soziales Netzwerk Sie jemals per E-Mail oder SMS nach Ihren Passwörtern fragen wird. Geben Sie Ihr Passwort niemandem weiter und ändern Sie es von Zeit zu Zeit. Verwenden Sie außerdem nicht dasselbe Passwort gleichzeitig in mehr als einem sozialen Netzwerk.

 

Wie kommt es zu Phishing aus Gmail?

Der E-Mail-Dienst von Google ist weltweit so weit verbreitet, dass es nicht verwunderlich ist, dass er zu den Empfängern der meisten Phishing-Angriffe gehört.

In diesen Fällenwird manchmal das E-Mail-Konto einer Person verwendet, die Sie kennen, sodass Sie nicht an deren Legitimität zweifeln.

An die E-Mail ist normalerweise eine Datei angehängt. Wenn Sie darauf klicken, erfolgt der Angriff, da wir beim Herunterladen nach unserem Passwort gefragt werden.Aseña und da wir nichts vermutet haben, werden wir es Ihnen geben.

Ohne unser Wissen haben wir dem Täter Zugang zu unserem E-Mail-Konto gewährt und er wird nun unsere Adresse verwenden, um Nachrichten an unsere Kontakte zu senden und gleichzeitig deren Daten zu erhalten.

Aber es kann noch komplizierter werden. Wenn es sich bei diesem Gmail-Konto um dasjenige handelt, über das wir Zugriff auf unsere sozialen Netzwerke oder den Hosting-Dienst haben, auf dem unser Blog gehostet wird, kann der Kriminelle sofort auf alles zugreifen.

 

Weitere Tipps zum Erkennen von Phishing und Spam

Spam ist zwar weniger schädlich als Phishing, aber es ist auch nicht angenehm, ständig Werbung zu erhalten, die uns überhaupt nicht interessiert.

Experten raten dazu, dass wir, um nicht Opfer von Online-Betrug zu werden, immer genau auf die Websites achten sollten, auf die Nachrichten umgeleitet werden. Im Idealfall sollten wir nicht klicken, aber wenn doch, müssen wir, bevor wir etwas anderes tun, überprüfen, ob es sich bei der Website tatsächlich um die Website des Unternehmens handelt.

Es gibt Websites, die so gut geklont sind, dass sie fast nicht mehr von den Originalen zu unterscheiden sind, aber es gibt immer eine kleine Änderung in der URL, die uns zweifeln lassen kann. Beispielsweise lautet die URL nicht www.amazon.com, sondern wwwamazon.com.

Überprüfen Sie andererseits sorgfältig die Nachricht, die Sie erhalten haben. Es ist normal, dass Rechtschreib- oder Grammatikfehler vorliegen, die Sie alarmieren sollten. Ein typischer Fall ist eine E-Mail, in der Wörter, die „Ñ“ enthalten sollten, stattdessen ein „N“ verwenden.

Denken Sie daran, dass ein seriöses Unternehmen oder sogar eine öffentliche Verwaltung Ihnen niemals nachlässige Mitteilungen mit Fehlern senden wird.

Abschließend sollten Sie auf der Hut sein, wenn die Nachricht versucht, Ihnen ein Gefühl der Dringlichkeit zu vermitteln, beispielsweise mit Nachrichten wie: „Melden Sie sich in der nächsten Stunde bei Ihrem Konto an, sonst gehen alle Ihre Daten verloren.“ Sie wollen, dass Sie spontan handeln und keine Vorsichtsmaßnahmen treffen.

Phishing ist an der Tagesordnung und wird immer raffinierter. Aber mit ein wenig Sorgfalt unsererseits und durch die Befolgung dieser Tipps können wir vermeiden, Opfer davon zu werden.

 

12 häufig gestellte Fragen zum Thema Phishing

1. Was genau ist Phishing?

Phishing ist eine Täuschungstechnik, die von Cyberkriminellen eingesetzt wird, um an vertrauliche Informationen wie Passwörter, Kreditkartendaten, Bankinformationen und andere persönliche Daten zu gelangen. Bei dieser Taktik geht es typischerweise darum, eine betrügerische Nachricht oder Website zu erstellen, die sich als vertrauenswürdige Instanz ausgibt, etwa eine Bank oder ein soziales Netzwerk. Der Angreifer sendet Nachrichten, in der Regel E-Mails, und versucht, den Empfänger dazu zu bewegen, auf einen Link zu klicken, eine Datei herunterzuladen oder persönliche Informationen anzugeben. Sobald der Benutzer den Anweisungen des Angreifers folgt, sind seine Daten kompromittiert und können für böswillige Zwecke wie Finanzbetrug oder Identitätsdiebstahl verwendet werden.

 

2. Wie kann ich einen Phishing-Versuch erkennen?

Das Erkennen eines Phishing-Versuchs kann aufgrund der Komplexität einiger Angriffe eine Herausforderung sein, aber hier sind einige häufige Anzeichen, auf die Sie achten sollten:

  • Verdächtige E-Mail-Adressen: Phishing-E-Mails stammen oft von Adressen, die versuchen, die offiziellen Adressen nachzuahmen, jedoch mit geringfügigen Abweichungen oder Rechtschreibfehlern.
  • Dringende Anfragen: Nachrichten haben oft einen dringenden Ton und üben Druck auf den Empfänger aus, schnell zu handeln.
  • Grammatik- und Rechtschreibfehler: Obwohl nicht alle Phishing-Angriffe fehlerhaft sind, weisen viele doch Grammatik- oder Rechtschreibfehler auf.
  • Täuschende Links: Wenn Sie mit der Maus über einen Link fahren (ohne darauf zu klicken), kann sich herausstellen, wohin er Sie tatsächlich führt. Seien Sie vorsichtig, wenn die Adresse im Link seltsam erscheint oder nicht mit der Entität übereinstimmt, die die E-Mail angeblich gesendet hat.
  • Anfragen nach personenbezogenen Daten: Seriöse Stellen wie Ihre Bank werden Sie im Allgemeinen nicht per E-Mail zur Angabe vertraulicher Informationen auffordern.

 

3. Warum ist es so wichtig, sich vor Phishing zu schützen?

Aufgrund der invasiven und zerstörerischen Natur dieser Angriffe ist es wichtig, sich vor Phishing zu schützen. Wer auf einen Phishing-Versuch hereinfällt, riskiert nicht nur, Geld zu verlieren oder Opfer eines Finanzbetrugs zu werden, sondern kann auch einen Rufschaden erleiden.Verlust der Privatsphäre und ein langer Prozess der Identitätswiederherstellung. Darüber hinaus kann es bei Unternehmen auch zu Datenschutzverstößen kommen, die zu rechtlichen Sanktionen, einem Verlust des Kundenvertrauens und einer Schädigung des Markenrufs führen können. Kurz gesagt: Phishing kann sowohl auf persönlicher als auch auf beruflicher Ebene verheerende Folgen haben. Daher ist es wichtig, vorbeugende Maßnahmen zu ergreifen.

 

4. Nach welchen Informationen suchen Cyberkriminelle mit Phishing?

Cyberkriminelle, die Phishing-Taktiken anwenden, suchen häufig nach einer Vielzahl persönlicher und finanzieller Informationen. Zu den gefragtesten Daten gehören:

  • Passwörter und Benutzernamen.
  • Kredit- oder Debitkartendaten (Nummern, Ablaufdaten, CVV-Codes).
  • Bankinformationen wie Kontonummern und Zugangscodes.
  • Persönlich identifizierbare Informationen wie Sozialversicherungsnummern, Geburtsdaten und Adressen.
  • Daten von Online-Dienstkonten (z. B. Streaming-Plattformen, Online-Shops).

Diese Daten ermöglichen es Cyberkriminellen, betrügerische Operationen durchzuführen, Identitäten zu stehlen oder die Informationen auf dem Schwarzmarkt zu verkaufen.

 

5. Kommen alle Phishing-Versuche per E-Mail?

Nein, obwohl E-Mail eines der häufigsten Tools für Phishing-Angriffe ist, ist es nicht das einzige. Cyberkriminelle nutzen auch:

  • SMS-Phishing (oder Smishing): Hierbei erhalten Sie Textnachrichten auf Ihrem Mobiltelefon, mit denen versucht wird, Sie zur Weitergabe persönlicher Daten zu verleiten.
  • Vishing (Voice-Phishing): Dabei handelt es sich um einen Angriff über Telefonanrufe, bei dem sich Betrüger als legitime Vertreter ausgeben, um an Daten zu gelangen.
  • Social-Media-Phishing: Dabei verwenden Angreifer gefälschte Profile oder Direktnachrichten, um Opfer auszutricksen.
  • Phishing in Messaging-Anwendungen: Wie WhatsApp oder Telegram, wo schädliche Links oder Dateien geteilt werden.

Es ist wichtig, in allen Kommunikationskanälen wachsam zu sein, um nicht auf diese Taktiken hereinzufallen.

 

6. Wie wirkt sich Phishing auf Mobilgeräte aus?

Mobile Geräte wie Smartphones und Tablets sind aufgrund ihrer Beliebtheit und der Tatsache, dass viele Menschen sie für den Zugriff auf ihre persönlichen und finanziellen Konten verwenden, häufige Ziele von Phishing-Angriffen. Zu den Risiken gehören:

  • Smishing: Wie oben erwähnt handelt es sich um eine Form des Phishings, bei dem Textnachrichten verwendet werden, um Opfer auszutricksen.
  • Schädliche Anwendungen: Manchmal verbreiten Angreifer Anwendungen, die legitime Anwendungen nachahmen, um Daten zu stehlen.
  • Schädliche Links in Messaging-Apps: Angreifer können Links senden, die beim Öffnen Malware installieren oder auf Phishing-Sites weiterleiten.
  • Ungesichertes WLAN: Wenn Sie das Gerät mit öffentlichen WLAN-Netzwerken verbinden, kann es Mid-of-the-Road-Phishing-Angriffen ausgesetzt sein, bei denen der Angreifer die Kommunikation abfängt.

Es ist wichtig, mobile Geräte auf dem neuesten Stand zu halten, beim Herunterladen von Apps vorsichtig zu sein und das Klicken auf Links oder das Herunterladen von Dateien aus unbekannten Quellen zu vermeiden.

 

7. Was ist Spear-Phishing und wie unterscheidet es sich vom normalen Phishing?

Spear-Phishing ist eine Form des Phishings, die gezielt auf Einzelpersonen oder bestimmte Unternehmen abzielt. Im Gegensatz zu regulärem Phishing, das sich an ein breites Publikum ausbreitet, in der Hoffnung, dass einige Opfer darauf hereinfallen, ist Spear-Phishing sehr zielgerichtet und basiert auf vorherigen Recherchen über das Opfer. Cyberkriminelle können die von ihnen gesammelten persönlichen Informationen wie Name, Titel, Kollegen und andere Informationen nutzen, um die Nachricht legitimer und überzeugender erscheinen zu lassen.

 

8. Ich habe auf einen verdächtigen Link geklickt. Was soll ich jetzt tun?

Wenn Sie auf einen Link geklickt haben, den Sie für verdächtig halten, gehen Sie folgendermaßen vor:

  • Ändern Sie sofort Ihre Passwörter, insbesondere die der wichtigsten Konten wie E-MailBanking und soziale Netzwerke.
  • Führen Sie einen vollständigen Scan mit Ihrer Antiviren- und Antimalware-Software durch, um potenzielle Bedrohungen zu erkennen.
  • Wenn Sie Dateien heruntergeladen haben, öffnen Sie diese nicht und löschen Sie sie sofort.
  • Überwachen Sie Ihre Bankkonten und Kreditkarten auf verdächtige Aktivitäten.
  • Erwägen Sie die Aktivierung der Zwei-Faktor-Authentifizierung für Ihre Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
  • Informieren Sie sich und bleiben Sie über die neuesten Phishing-Taktiken auf dem Laufenden, um in Zukunft besser vorbereitet zu sein.

 

9. Kann mich Antivirensoftware vor Phishing schützen?

Ja, viele moderne Antivirenprogramme verfügen über Funktionen zum Schutz vor Phishing. Diese Lösungen können:

  • Identifizieren und blockieren Sie bekannte Phishing-Websites.
  • Scannen Sie Links in E-Mails und benachrichtigen Sie, wenn sie verdächtig erscheinen.
  • Schützen Sie Ihre persönlichen und finanziellen Daten, indem Sie verhindern, dass sie an unsichere Websites weitergegeben werden.

Es ist jedoch wichtig, sich daran zu erinnern, dass keine Software narrensicher ist. Der beste Schutz vor Phishing ist Aufklärung und gesunde Skepsis. Überprüfen Sie immer Links und Anfragen nach persönlichen Informationen, bevor Sie handeln.

 

10. Wie kann ich andere über die Gefahren von Phishing aufklären?

Um potenzielle Angriffe zu verhindern, ist es wichtig, andere über Phishing aufzuklären. Hier sind einige Empfehlungen:

  • Organisieren Sie Workshops oder Seminare zum Thema Cybersicherheit.
  • Teilen Sie Bildungsressourcen wie Artikel, Infografiken und Videos zum Thema Phishing.
  • Verwendet reale Beispiele von Phishing-Versuchen, um zu zeigen, wie man sie identifiziert.
  • Empfehlt Tools und Browsererweiterungen, die bei der Erkennung von Phishing-Websites helfen.
  • Fördern Sie eine Kultur, in der Sie nicht auf Links klicken oder Dateien aus unbekannten E-Mails herunterladen.

 

11. Welche zusätzlichen Schritte kann ich unternehmen, um meine persönlichen Daten online zu schützen?

Der Schutz Ihrer persönlichen Daten im Internet ist von entscheidender Bedeutung. Hier sind einige zusätzliche Tipps:

  • Verwenden Sie sichere, eindeutige Passwörter für jedes Konto und aktualisieren Sie diese regelmäßig.
  • Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
  • Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke für vertrauliche Transaktionen oder den Zugriff auf wichtige Konten.
  • Aktualisieren Sie regelmäßig Software, Browser und Betriebssysteme.
  • Begrenzen Sie die Menge an persönlichen Informationen, die Sie in sozialen Medien teilen.

 

12. Wo kann ich Phishing-Versuche melden?

Wenn Sie den Verdacht haben, Ziel eines Phishing-Versuchs zu sein, ist es wichtig, dies zu melden. Sie können dies tun unter:

  • Die Gruppe für Telematikkriminalität der Guardia Civil oder die entsprechende Polizei in Ihrer Nähe.
  • Die Plattform der Anti-Phishing Working Group (APWG), die Phishing-Versuche weltweit sammelt und analysiert.
  • An die Sicherheits- oder technische Supportabteilung des Unternehmens, das Ihnen angeblich die E-Mail gesendet hat.
  • Das Internet User Safety Office (OSI) bietet Ressourcen und Leitfäden zum Verhalten im Falle dieser Vorfälle.