Phishing ist eine Art von Internet-Betrug – Phishing-E-Mails und Phishing-Webseiten dienen als Köder zum Diebstahl persönlicher Daten und Identitäten. Die meisten dieser Art von Angriffen zielen darauf Bankkonten von Leuten oder Unternehmen zu plündern.
Online-Betrug ist uns nicht unbekannt. Es gibt kaum jemanden, der keine E-Mail-Nachricht von einem Angeblichen Nigerischen Prinzen erhalten hat und der Ihnen einen Großen Geldbetrag schenken möchte und er Sie aus einem unbekannten Grund nicht erreichen kann. Aber, um das zu tun benötigt er unsere selbstlose Hilfe und persönliche Daten, um sein Geld selbstlos mit uns teilen zu können. Diese art von Nachrichten sind unterschiedlich und einfallsreich, aber es ist sofort klar, das dies ein Betrug, ein Internet-Betrugsversuch, eine kriminelle Aktivität namens Phishing ist „was auf Deutsch „Fischen“ bedeutet. Angeln, Fischen . „
Gängige Phishing-Methoden
Phishing-E-Mails sehen im Allgemeinen authentisch aus und können Adressen unbekannter Absender oder bekannter Adressen sein, z. B. der Online-Werbetreibende, mit dem wir zusammenarbeiten. „Phisher“ werden häufig von Internetdienstadressen wie Apple , Microsoft oder Dropbox verwendet , und die Nachrichten sind fast identisch mit denen, die wir in Form verschiedener Mitteilungen von diesen Unternehmen erhalten.
Es scheint uns, dass die E-Mail-Nachricht von einem Unternehmen kommt, der wir vertrauen, und wenn wir nicht vorsichtig genug sind, geraten wir in die Falle. Jede Erhaltene E-Mail die uns auffordert unsere persönlichen Daten preis zugeben, sollte man genau prüfen bevor man seine Daten weitergibt. Phishing-Mails enthalten normalerweise ein Formular oder Links, die zu Seiten führen, die fast identisch mit den echten Unternehmer Seiten sind, die wir normalerweise verwenden. Dies sind die sogenannten Phishing-Webseiten.
Phishing-Webseiten sind gefälschte Webseiten , die anscheinend identisch sind mit der echten Unternehmer Seite und auf unterschiedliche Weise versuchen, einen Besucher zu täuschen. Im Falle eines gut gestalteten Betrugs ist es fast unmöglich, eine Fälschung von einer echten Seite zu unterscheiden.
Der einzige Weg, sich vor Phishing-Webseiten zu schützen, besteht darin, sich niemals über die Links in der E-Mail anzumelden, sondern direkt per URL Eingabe oder gespeicherten Lesezeichen aufzurufen und sich so dort Anzumelden.
Wie funktioniert Phishing?
Wenn wir auf eine Phishing E-Mail hereinfallen und einen Link in der E-Mail oder eine Phishing-Webseite geklickt haben, kann der Betrüger an die gewünschten Daten auf unterschiedliche art herankommen:
- Installieren eines Programms auf unserem Computer, das Sicherheitsfehler im Betriebssystem verwendet, um persönliche Informationen abzurufen.
- Installation von Spyware „auch Keylogger genannt“, die die Aktivität unserer Tastatur aufzeichnet und Daten an den Betrüger sendet, Der dann Problemlos sich mit unseren Zugangsdaten von uns bei unseren genutzten Dienstleistern anmeldet z.B Online-Banking.
- Das Gewinnung von Vertrauen , dass wir Selbst unsere Zugangsdaten bereitstellen für den Betrüger, entweder per E-Mail oder über die Phishing-Webseite.
Wie können Sie sich vor Phishing schützen?
Das Bewusstsein für Bedrohungen ist der erste Schutz. Solange wir uns der Bedrohung bewusst sind, werden wir bei Anfragen von unbekannten E-Mail-Adressen vorsichtig sein. Erfahrung ist eine weitere Waffe zur Abwehr von Phishing und ähnlichen kriminellen Aktivitäten.
Vermeiden Sie Popups
Phishing- Angriffe können Popup-Banner verwenden , die auf unseren Vertrauten Seiten angezeigt werden. Ein Popup kann identisch mit einem Anmeldeformular auf einer Vertrauten Webseite aussehen. Sie sollten sich niemals auf einer Popup-Seite anmelden.
Nutzen Sie Zwei-Faktor-Authentifizierung
Wo immer es möglich ist, schützen Sie sich mit mehreren Schritten wie einem Passwort und einer zweiten bestätigung z.B E-Mail Authentifizierung oder einen Code denn Sie per SMS erhalten. Banken heutzutage verwenden 2FA “ Zwei-Faktor-Authentifizierung „, um sich in Ihr Online Banking Konto einzuloggen oder eine Bargeldtransaktion zu bestätigen. Mehr zum Thema Zwei-Faktor-Authentifizierung können Sie hier nachlesen in unserem Beitrag.
HTTPS oder HTTP?
Alle Banken verwenden https: // in der URL-Adresse ihrer Webseiten, da solche Seiten schwerer zu hacken sind. Bitte überprüfen Sie das Adresspräfix, bevor Sie persönliche Daten eingeben.
Verwenden Sie ein VPN
VPN ist ein virtuelles privates Netzwerk, dessen Verwendung eine zusätzliche Barriere zwischen Ihrem Computer und virtuellen Netzwerken darstellt. VPN bietet Verschlüsselung von Daten, die von Ihrem Computer stammen, sodass die Internetwelt uns als Teil eines VPN-Netzwerks ansieht und keine Daten zu Ihrem Computer verfolgen kann. Die Verbindung zu einem VPN-Server kann über mehrere Server hergestellt werden, von denen NordVPN, Pia, Express VPN und andere die zuverlässigsten sind.
Passwörter öfter ändern
Ihre passwörter sollten Sie in regelmässigen abständen ändern. Nutzen Sie immer Sichere Passwörter und Niemals für alle Webseiten das gleiche Passwort!
Nutzen Sie ein Antivirenprogramm
Gute Antiviren Programme erkennen Gefahren auf Ihrem Rechner und können diese vorbeugen, bevor Sie auf Ihrem Rechner landen. Es empfiehlt sich ein Gutes Antivirenprogramm zu nutzen mit hoher erkennungsrate wie z.B Bitdefender. Auf Kostenlose Antivirenprogrammen sollten Sie möglichst verzichten, da die erkennungsrate von Gefahren niedrig ist und ein Echtzeitschutz nicht gegeben ist. Sollte man sich kein Kostenpflichtiges Antvirirenprogramm zulegen wollen, ist ein Kostenloses Besser als gar kein Antivirenprogramm!
Unsere Empfehlung
Wenn Sie Fragen zu dem Thema haben oder Sie Opfer eines Phishing Angriffs waren, können Sie uns gerne jederzeit über unsere Servicehotline oder über unser Kontaktforumular erreichen.