Was ist Phishing?
Der Begriff Phishing bezieht sich auf das Senden von E-Mails, die scheinbar von einer vertrauenswürdigen Quelle stammen (z. B. Banken, Versorgungsunternehmen usw.), den Empfänger in Wahrheit jedoch dazu verleiten sollen, vertrauliche Informationen preiszugeben. Aus diesem Grund ist es immer ratsam, auf Webseiten zuzugreifen, indem Sie die Adresse direkt im Browser eingeben.
Wie funktioniert Phishing?
Die meisten Phishing-Angriffe beginnen, wenn das Opfer eine E-Mail oder eine Nachricht erhält, in der der Absender vorgibt, eine Bank oder eine andere echte Firma oder Einrichtung zu sein, um den Empfänger zu täuschen. Die E-Mail enthält Links zu Websites, die von den Kriminellen erstellt wurden (mit dem Erscheinungsbild einer legitimen Website), auf denen das Opfer aufgefordert wird, persönliche Daten einzugeben.
Daher besteht ein Zusammenhang zwischen Spam und Phishing, da die betrügerischen E-Mails häufig in massivem Umfang versendet werden, um die Zahl der potenziellen Opfer zu erhöhen. Zwar ist E-Mail die Methode, die von Cyberkriminellen für diese Art von Betrug am häufigsten verwendet wird, doch kann Phishing auch auf andere Kommunikationsmittel zurückgreifen, darunter: SMS (manchmal als „Smishing“ bezeichnet), VoIP („Vishing“) oder Instant Messaging in sozialen Netzwerken.
Außerdem nutzen Cyberkriminelle bestimmte Social-Engineering-Tricks, um Empfänger in Panik zu versetzen – mit Warnungen und wichtigen Meldungen, um Opfer zum Handeln zu bringen. Die Idee dahinter ist, dass Benutzer sofortig agieren, ohne über potenzielle Risiken nachzudenken.
So identifizieren Sie eine Phishing-Nachricht
- Es kommt selten vor, dass Unternehmen – ob Banken oder Versorger – personenbezogene Daten per E-Mail anfordern. Schon die Tatsache, dass eine Nachricht wie diese auftaucht, sollte Ihren Verdacht wecken.
- Es ist nicht immer einfach, Phishing-Nachrichten an ihrem Erscheinungsbild zu erkennen. Die Herstellung einer angemessenen Kopie des Formats eines Unternehmens erfordert jedoch Zeit und Mühe, die Kriminelle häufig nicht bereit sind, zu investieren. Fehler, Tippfehler und Rechtschreibfehler sind häufige Hinweise. Überprüfen Sie auch die Adresse des Absenders.
- Seien Sie vorsichtig mit Vorgängen, die Sie von Ihrem Smartphone aus ausführen. Die Beliebtheit dieser Geräte hat dazu geführt, dass Benutzer sie für alle Arten von Aufgaben verwenden. Kriminelle wissen das und versuchen, die geringere Sichtbarkeit kleiner Bildschirme sowie die geringere allgemeine Sicherheit auszunutzen.
So schützen Sie sich vor Phishing
- Klicken Sie nach dem Lesen der E-Mail auf keine Links. Überprüfen Sie den persönlichen Bereich der entsprechenden Website; greifen Sie direkt darauf zu, indem Sie die Adresse in Ihren Browser eingeben.
- Verbessern Sie die Sicherheit Ihres Computers. Der gesunde Menschenverstand und ein vernünftiges Urteilsvermögen sind für den Schutz Ihres Systems von entscheidender Bedeutung. Sie sollten jedoch auch stets über die neuesten Aktualisierungen für Ihr Betriebssystem und Ihren Browser verfügen.
- Im Idealfall verfügen Sie über eine zusätzliche Sicherheitsebene mit professionellem Virenschutz.
- Geben Sie vertrauliche Informationen nur auf sicheren Websites ein. Um zu überprüfen, ob eine Website sicher ist, besteht der erste Schritt (wenn auch nicht der einzige) darin zu prüfen, ob die Adresse mit „https: //“ anfängt (was bedeutet, dass das Übertragungsprotokoll sicher ist) und im Browser ein Symbol mit einem geschlossenen Vorhängeschloss angezeigt wird.
- Überprüfen Sie Ihre Konten regelmäßig. Es lohnt sich, Rechnungen und Bankkonten von Zeit zu Zeit zu überprüfen, um festzustellen, ob es ungewöhnliche Transaktionen gab.
- Wenn Sie sich nicht sicher sind, gehen Sie kein Risiko ein. Der beste Rat in Bezug auf Phishing ist, alle Mitarbeiter Ihres Unternehmens zur Vorsicht aufzufordern. Überprüfen Sie die Echtheit von Inhalten, wenn Sie Verdachtsmomente haben.
