Was ist Phishing? Einfacher Leitfaden mit Beispielen

Katarina Glamoslija Katarina Glamoslija

Phishing-Angriffe sind eine Form von Internetkriminalität, bei der die Nutzer in die Irre geführt und dazu gebracht werden, Ihre personenbezogenen Daten, wie Kreditkarteninformationen und Passwörter zu teilen und damit Hackern Zugang zu ihren Geräten ermöglichen oft ohne, dass sie es überhaupt bemerken. Es handelt sich dabei im Grunde genommen um eine Infektion, die Ihren Computer angreift, indem die Infektion Sie dazu bringt, sie herunterzuladen.

Hacker nutzen oft Social Engineering Methoden, um ihre Opfer dazu bekommen, zu klicken, Informationen zu teilen oder Dateien herunterzuladen.

Für Phishing Hacker stellt Ihre Ignoranz einen Segen dar, da Phishing Scams nur funktionieren, wenn sie tatsächlich darauf hereinfallen, wenn Sie sich dieses Problems bewusst sind, ist es wirklich relativ einfach, es zu vermeiden. Doch wie funktioniert die Identifizierung und Umgehung von Phishing-Angriffen? Wir verraten es Ihnen unten…

  1. Wie Phishing funktioniert
  2. Verschiedene Arten von Phishing-Angriffen
  3. Wie man einen Phishing Scam erkennt
  4. Wie man sich vor Phishing Scams schützen kann
  5. Was zu tun ist, wenn Sie Opfer eines Phishing Scams geworden sind
  6. Die beste Antivirus Software zum Schutz vor Phishing-Angriffen

Wie Phishing funktioniert

Wie Phishing funktioniert

Bei der Bezeichnung von Malwarearten, wie Viren, Spyware oder Adware, ist die Form gemeint, in welcher die Infektion auftritt. Phishing stellt eine Ausnahme dieser Regel dar, das es beschreibt, wie das Problem aufgetreten ist und nicht auf welche Weise es sich verhält.

Phishing ist nur dann erfolgreich, wenn das Opfer auf einen Link klickt oder eine Datei herunterlädt und dadurch unfreiwillig erlaubt, dass die schädliche Software das Gerät infiziert. Nachfolgend werden wir Ihnen genauer erklären, auf welche Wege das passieren kann:

Verschiedene Arten von Phishing-Angriffen

E-Mail Scams

Phishing-Angriffe treten meistens in der Form von E-Mails in Erscheinung, die den Empfänger zum Handeln auffordern, für gewöhnlich mit einem der folgenden beiden Ziele:

  • Sie dazu zu bringen, persönliche Informationen preiszugeben
  • Sie dazu zu verleiten, schädliche Malware herunterzuladen

Wenn Sie den Hackern erst einmal Zugang gewährt haben, können diese auf Ihr Bankkonto zugreifen, Ihre Identität stehlen oder Käufe in Ihrem Namen tätigen.

Die Anzahl der E-Mail Scam ist in den letzten Jahren um mehr als 400% gestiegen. Die Zunahme und der Erfolg von E-Mail Phishing haben außerdem zu verschiedenen Abkömmlingen dieser Methode geführt. Nachfolgend erfahren Sie mehr darüber:

SMiShing

Wie der Name bereits vermuten lässt, ist SMiShing dem E-Mail Scam sehr ähnlich. SMiShing führt die Nutzer allerdings über SMS Nachrichten in die Irre. E-Mail Phishing ist vielen Menschen bereits bekannt; SMS Nachrichten sind dabei weniger verdächtig, weswegen die Wahrscheinlichkeit höher ist, auf diesen Scam hereinzufallen.

Spear Phishing

Spear Phishing greift auf dieselben Methoden zurück wie die oben genannten Scams, zielt jedoch auf eine spezifische Einzelperson ab. Möglicherweise sehen Sie eine Reihe von E-Mails, die darauf ausgelegt sind, Sie zum Handeln zu bringen. Spear Phishing-Angriffe können Sie außerdem auf verschiedenen Nachrichten-Plattformen ins Visier nehmen.

Whaling

Ähnlich wie Spear Phishing, zielt auch Whaling auf einzelne Personen oder Organisationen ab. Meist sind es Menschen, die viel zu verlieren haben, wie zum Beispiel CEOs, Berühmtheiten, politische Akteure oder wohlhabende Familien.

Es gibt unzählige Phishing Scams, doch sie alle nutzen ähnliche Köder, um ihre Opfer auszutricksen. Wie können Sie also vorgehen, um diese Scams zu identifizieren, um sie zu umgehen? Hier verraten wir es Ihnen…

Wie man einen Phishing Scam erkennt

Wie man einen Phishing Scam erkennt

In den letzten Jahren hat sich Phishing stark weiterentwickelt. Aus offensichtlichen Fake E-Mails sind mittlerweile komplexe Strategien geworden, mit denen Empfänger in die Irre geführt werden. Zum Glück ist Wissen Macht und es gibt Warnzeichen, die Ihnen helfen können, einen Phishing-Versuch zu erkennen. Hier verraten wir Ihnen, auf welche Zeichen Sie achten sollten:

Nachahmung Vertrauenswürdiger Marken

Die erste Internetsicherheits-Maßnahme ist es, niemals E-Mails von unbekannten Sendern zu öffnen. Um das zu umgehen, tarnen sich Hacker als vertrauenswürdige Marken. So kann es beispielsweise sein, dass Sie eine Nachricht von Apple, Amazon oder Ihrer Bank, die echt zu sein scheint, tatsächlich jedoch Phishing Malware enthält.

Fehlerhafte Inhalte und Rechtschreibfehler

Hacker investieren nicht in Proofreader… absichtlich. Sie wollen nur die leichtgläubigsten Opfer betrügen. Daher enthalten Phishing Scams häufig auffällige Fehler wie Rechtschreibfehler oder fehlerhafte Inhalte. Dürftige Formatierung, schlechte Platzierung grafischer Elemente und willkürliche Änderungen der Schriftart sind verräterische Anzeichen.

Angstmacherei

Dringlichkeits- und Verängstigungstaktiken sind zwei bekannte Marketing-Taktiken, die Kunden dazu verleiten, schnell zu reagieren. Auch Kriminelle greifen bei Phishing Scams auf diese Methoden zurück, damit die Opfer klicken, ohne nachzudenken. So können sie beispielsweise behaupten, dass Ihr Bankkonto gleich geschlossen werden wird, Ihnen eine Geldstrafe droht, wenn Sie nicht kooperieren oder dass es eine Sicherheitslücke gegeben hat.

Die Nachricht Kommt von einer Inoffiziellen E-Mail-Adresse

Auch wenn Scammer das Branding und den E-Mail-Stil von vertrauenswürdigen Unternehmen sehr gut imitieren können, verwenden sie nie die offizielle E-Mail-Adresse eines Unternehmens. Die meiste Phishing Malware wird von vollkommen willkürlichen –Mail-Adressen gesendet, doch manchmal schaffen sie es, eine sehr ähnlich Adresse zu verwenden.

Es lohnt sich, die offiziellen Kontaktdetails auf der Unternehmenswebseite einzusehen, bevor sie reagieren.

Es ist “Zu Schön, um Wahr zu Sein”

Neben Angstmacherei spielen Phishing Scams auch mit unserem materialistischen Wesen. Bei Behauptungen, wie dass sie ein iPad, eine Traumreise oder eine Million Dollar gewonnen hätten, handelt es sich um klassische Scams. Denken Sie daran, wenn es zu schön ist, um wahr zu sein, ist es das wahrscheinlich auch.

Wie man sich vor Phishing Scams schützen kann

Wie man sich vor Phishing Scams schützen kann

Der beste Weg, um sich vor Phishing Scams zu schützen, ist es alle Ihre Nachrichten sorgfältig zu durchleuchten. Wenn Sie nicht auf den Scam hereinfallen, müssen Sie sich wegen Malware keine Sorgen machen. Es gibt jedoch noch weitere Taktiken, die die Wahrscheinlichkeit verringern, dass Sie den Scams zum Opfer fallen. Dazu gehören:

  • Seriöse E-Mail-Dienste verfügen über Spam Filter, die versuchen, Phishing E-Mails auszusortieren. Sie sind zwar nicht zu 100% effektiv, können die Bedrohung jedoch verringern. .
  • Verwenden Sie eine hochwertige Antivirus Suite, die einen Anti-Phishing Schutz bietet. Diese weisen auf verdächtige Nachrichten hin und warnen Sie, wenn Sie eine potenziell betrügerische Seite besuchen.
  • Halten Sie sich an sichere Domains mit https:// und SSL, um sicherzugehen, dass Sie auf vertrauenswürdigen Webseiten surfen.

Sie Sind auf einen Phishing Scam Hereingefallen. Was Nun?

Sie Sind auf einen Phishing Scam Hereingefallen. Was Nun?

Egal, wie gut Sie auch aufgepasst haben, Fehler passieren. Wenn Sie versehentlich personenbezogene Daten preisgeben oder schädliche Software herunterladen, können Sie die folgenden Schritte durchführen, um den Schaden zu begrenzen:

Einen Kompletten System Scan Durchführen

Der erste Schritt ist die Durchführung eines kompletten Systemscans. Wenn das System mit Malware infiziert ist, könnte es sein, dass diese Ihre Aktivitäten ausspäht oder Ihre Daten abfängt. Nutzen Sie Ihr Antiviren-Programm, um die Infektion unter Quarantäne zu stellen und zu löschen, bevor Sie irgendetwas anderes tun.

Sie haben kein Antiviren-Programm und sind auf der Suche nach einem guten? Wir haben alle 47 Antiviren-Programme getestet, die momentan erhältlich sind, damit Sie schnell das Richtige finden können.

Das Problem Melden

Als nächstes sollten Sie den Angriff allen wichtigen Parteien melden. Dazu gehört auch Ihr E-Mail-Anbieter, Ihre Bank sowie die Kommission zur Betrugsbekämpfung Ihres Landes (in den USA ist das beispielsweise die Federal Trade Commission).

Die Benachrichtigung dieser Organisationen ermöglicht es Ihnen, die Wahrscheinlichkeit weiterer Angriffe zu verringern, gibt Ihnen aber auch die Glaubwürdigkeit, falls Sie betrügerische Aktivitäten Ihres Bankkontos feststellen.

Ändern Sie Ihre Passwörter

Ändern Sie sofort all Ihre Passwörter. Hochentwickelte Malware kann diese Details innerhalb von Sekunden abfangen. Verwenden Sie einzigartige, komplizierte Passwortkombinationen aus verschiedenen Symbolen und Buchstaben in Groß- und Kleinschreibung.

Die Beste Sicherheits-Software zum Schutz vor Phishing-Angriffen

Die Beste Sicherheits-Software zum Schutz vor Phishing-Angriffen

Wir haben alle 47 besten Sicherheits-Suiten auf dem Markt hinsichtlich Kosten, Nutzerbewertungen und ob sie eine Firewall bieten oder nicht, getestet. Auch wenn so ziemlich alle qualitativ hochwertigen Antiviren-Programme Sie vor Phishing-Angriffen schützen, empfehlen wir Ihnen, sich für eines zu entscheiden, das auch eine Firewall bietet. So sind Sie noch besser geschützt.

Lassen Sie sich von Phishern nicht Ihr Leben Ruinieren

Da beim Phishing jemand versucht, Sie dazu zu bringen, etwas zu tun, was sie wollen, kann keine Software Sie vollkommen davor schützen. Doch wie wir bereits oben erwähnt haben, Wissen ist Macht.

Wenn Sie wissen, auf welche typischen Phishing Warnsignale Sie achten müssen, können Sie betrügerische Nachrichten leichter erkennen und fallen nicht so leicht auf Scams herein. In Kombination mit einer qualitative hochwertigen Sicherheits-Suite, die Sie benachrichtigt, falls Malware eindringen sollte, können Sie sich sicher sein, dass Ihre personenbezogenen Daten geschützt sind.

Für weitere Informationen können Sie sich auch unseren umfassenden Phishing Leitfaden ansehen und sich so vor allen möglichen Phishingarten schützen.

Über den Autor
Katarina Glamoslija
Katarina Glamoslija
Leitende Content Managerin

Über den Autor

Katarina Glamoslija ist leitende Content Managerin bei SafetyDetectives. Sie verfügt über fast zehn Jahre Erfahrung in der Rechrche, Überprüfung und Bewertung von Cybersicherheitsprodukten und untersucht Best Practices für Online-Sicherheit und Datenschutz. Bevor sie zu SafetyDetectives kam, war sie Content Managerin und Chefredakteurin mehrerer Test-Websites, darunter eine Website über Antivirenprogramme und eine andere über VPNs. Sie arbeitete zudem als freiberufliche Autorin und Redakteurin für technische, medizinische und wirtschaftliche Publikationen. Wenn sie keine „Sicherheitsdetektivin“ ist, reist sie gerne (und schreibt darüber in ihrem Reiseblog), spielt mit ihren Katzen und sieht sich Krimiserien an.