Was ist Phishing? 7 Tipps, wie Sie sich 2019 Schützen Können

Was ist Phishing? 7 Tipps, wie Sie sich 2019 Schützen Können
Evan Porter
Veröffentlicht: 7. Juli 2019

Während einige Hacker Ihren Computer mit Malware infizieren, um Ihre wertvollsten Informationen zu stehlen, fragen andere einfach direkt danach. Diese Vorgehensweise wird “Phishing” bezeichnet und ist eine der effektivsten Methoden, um ahnungslose Opfer zu betrügen.

Phishing ist eine Art von Cyber-Kriminalität, die es Hackern ermöglicht, sich als Autoritätspersonen, Kundendienst-Mitarbeiter oder andere vertrauenswürdige Quellen auszugeben, um Ihre wertvollsten persönlichen Informationen zu stehlen.

Phishing-Angriffe finden für gewöhnlich per E-Mail statt, aber auch per Textnachricht oder sogar Telefonanrufe. Wie können Sie also wissen, was echt ist und was Scam?

Hier kommt unsere komplette Anleitung, wie Sie Phishing-Angriffe erkennen und sich davor schützen können und was zu tun ist, wenn Sie das Ziel eines Cyber-Kriminellen geworden sind.

Was ist Phishing? 7 Tipps, wie Sie sich 2019 Schützen Können

Unsplash

Wie Funktionieren Phishing-Angriffe?

Die Grundvoraussetzung von Phishing ist, auch wenn sie in verschiedenen Formen auftreten kann, das sein Krimineller versucht, Sie dazu zu bringen, freiwillig persönliche Informationen wie Kreditkartennummern, Passwörter, Kontonummern etc. preiszugeben.

Das könnte in etwa so aussehen:

Stellen Sie sich vor, Sie erhalten eine dringende E-Mail von Ihrem Kreditkarten-Anbieter. Darin steht, dass es ein Problem mit Ihrem Account gibt und er aus Sicherheitsgründen gesperrt wurde.

Die E-Mail fordert Sie vielleicht dazu auf, sich durch eine Login-Seite zu klicken, auf der Sie Ihre Identität bestätigen und Ihre Karte oder Ihren Account entsperren können.

Vielleicht durchlaufen Sie den gesamten Vorgang, ohne überhaupt zu merken, dass die E-Mail und die Login-Seite falsch sind und Sie Opfer eines Phishing-Angriffs geworden sind.

Phishing-E-Mails fordern Sie häufig auf, Folgendes zu tun:

  • Ihre Kreditkarte oder Ihr Bankkonto zu entsperren
  • Ihre offiziellen Kontaktinformationen zu aktualisieren
  • Ihren Account oder Ihre Mitgliedschaft noch einmal zu aktivieren
  • Die Zustellung eines Pakets zu bestätigen
  • Eine Rückerstattung oder Zahlung anzufordern
  • Ihre W-2 oder die von jemand anderem zu senden
  • Eine Banküberweisung zu tätigen

Diese E-Mails könnten aussehen als würden sie von Ihrem Internet-Anbieter, der Regierung oder sogar Ihrem Chef kommen.

Oft sind die Anfragen in diesen Nachrichten dringend (Ihr Kreditkartenkonto ist gesperrt) oder höchst verlockend (sichern Sie sich Ihre Rückerstattung).

Phishing-Angriffe werden mithilfe von „Phishing-Kits“ oder Klons von echt wirkenden E-Mails oder Webseiten für gewöhnlich in großen Mengen ausgeführt. Es kann beispielsweise vorkommen, dass ein Krimineller die Login-Seite einer beliebten Bank klont und den Code so modifiziert, dass ihm oder ihr Ihre Login-Daten gesendet werden, nachdem Sie sie eingegeben haben.

In seltenen Fällen kann es jedoch vorkommen, dass Einzelpersonen das Ziel von kundenspezifischen Phishing-Angriffen werden. Das wird als „Spear-Fishing“ bezeichnet und besteht für gewöhnlich aus personalisierten E-Mails, die Informationen über Menschen enthalten, die Sie kennen. So kann es beispielsweise sein, dass Sie eine dringende E-Mail erhalten, die aussieht, als käme sie von Ihrem Chef, der Sie auffordert, ihm die W-2s von allen Mitarbeiterin in Ihrer Abteilung zu senden.

„Whale-Fishing” ist ein besonders persönlicher und ausgeklügelter Angriff, der auf High-Value Targets wie den CEO einer großen Firma abzielt.

Wie Man Phishing-Angriffe 2019 Erkennt Und Vermeidet

Wie Man Phishing-Angriffe 2019 Erkennt Und Vermeidet

Pixabay

Phishing-Angriffe können wirklich furchteinflößend sein, eben genau weil sie jeden treffen können und alltägliche Transaktionen perfekt nachahmen.

Sie müssen nicht unbedingt auf zwielichtige Webseiten zugreifen oder Dateien über Torrent-Seiten teilen, um Opfer eines Phishing-Angriffs zu werden. Es könnte auch einfach sein, dass Sie morgen eine betrügerische E-Mail in Ihrem Posteingang finden, die aussieht, als wäre sie von Amazon, Netflix oder Ihrer Bank.

Wie Sie sehen, sind Phishing-Angriffe nicht schwer zu erkennen und zu verhindern, wenn man weiß, auf was man achten muss.

Hier kommen einige Tipps, wie Sie sich schützen können, wenn Sie Ihre E-Mails und Nachrichten durchsehen.

1. Zögern Sie bei Angeboten, die ‘Zu gut sind um wahr zu sein’

Entwickeln Sie einen gesunden Skeptizismus Nachrichten gegenüber, die in Ihrem Posteingang landen, vor allem wenn Sie den Absender nicht persönlich kennen oder keine Nachricht von ihm erwarten.

Bank-Irrtum zu Ihren Gunsten? Eine Rückerstattung von Amazon? IRS will Ihnen Geld senden?

Das sind eindeutige Alarmzeichen, die Sie sich genauer ansehen sollten.

Vorsicht ist auch bei sehr dringenden Nachrichten geboten, die Ihr sofortiges Handeln erfordern.

2. Sehen Sie sich URLs Und E-Mail-Adressen Genau an

Angenommen, Sie haben eine E-Mail von Amazon erhalten, in der Sie dazu aufgefordert werden, Ihre Rückerstattung für eine versehentliche Abrechnung einzufordern. Das erscheint als zu gut, um wahr zu sein, aber was sollen Sie jetzt tun?

Sehen Sie sich die E-Mail-Adresse des Absenders genau an. Sieht sie richtig aus?

Wenn jemand, der behauptet ein Amazon-Mitarbeiter zu sein, Sie per E-Mail kontaktiert, sollte seine E-Mail-Adresse etwas wie “[email protected]” sein oder eine Subdomain (wie support.amazon.com, zum Beispiel).

Wenn die E-Mail von einer Domain mit einem versteckten Schreibfehler (wie Amazonn.com) kommt oder über eine nicht erkennbare Domain weitergeleitet wurde, ist das ein Zeichen dafür, dass es sich um eine Phishing-E-Mail handelt.

Achten Sie darauf, Ihren Cursor über allen Links schweben zu lassen, bevor sie darauf klicken. So sollte Ihnen die URL des Links angezeigt werden. Diese sollte erkennbar sein und mit dem Absender in Zusammenhang stehen.

Rufen Sie keine Webseiten mit unkenntlichen URLs auf und antworten Sie nicht auf E-Mails, die über verdächtige Domains weitergeleitet wurden.

3. Bestätigen Sie die Echtheit, Bevor Sie Wichtige Informationen Weitergeben

Ein echter Kundendienst-Mitarbeiter wird Sie kaum nach Ihrer kompletten Kontonummer, Kreditkartennummer oder vollständigen persönlichen Angaben fragen. Meistens nutzen sie nur Teile von Informationen (die letzten 4 Nummern der Kontonummer oder Ihre Straße), um Ihre Identität zu bestätigen.

In manchen Fällen müssen Sie jedoch vielleicht tatsächlich weitere Informationen preisgeben.

Wenn Ihnen die Interaktion irgendwie verdächtig vorkommt, sollten Sie versuchen, die Authentizität der Anfrage auf allen möglichen Wegen zu bestätigen.

Eine gute Strategie ist es, die Nummer des Kundendienstes auf der Webseite des Unternehmens anzurufen oder offizielle Kommunikationswege zu suchen.

4. Nutzen Sie einen Vertrauenswürdigen E-Mail-Anbieter

Die meisten guten E-Mail-Anbieter 2019 bieten einen gewissen Schutz vor Phishing-Angriffen und anderen Spam E-Mails.

Outlook und Gmail bieten beispielsweise Zugang zu tonnenweise Daten von gemeldeten Scams und schädlichen Nachrichten. Sie sind oft besser in der Lage, schädliche E-Mails herauszufiltern, bevor Sie sie überhaupt zu Gesicht bekommen als die kleineren Anbieter.

Egal, welchen E-Mail-Account Sie gewählt haben, Sie sollten unbedingt Ihre Spam-Einstellungen überprüfen und wenn nötig den Kundendienst fragen, ob Sie Empfehlungen haben, was den Phishing-Schutz betrifft.

5. Seien Sie Wohltätigkeits-Bestrebungen im Rahmen von Wichtigen Weltweiten Veranstaltungen Gegenüber Misstrauisch

Bei Naturkatastrophen oder Terror-Anschlägen, rufen Betrüger oft betrügerische Wohltätigkeits-Aktionen ins Leben, in der Hoffnung, Kapitel aus Gutmenschen schlagen zu können.

Sie sollten immer auf Sicherheit im Umgang mit E-Mails achten, aber ganz besonders in Zeiten mit viel Wohltätigkeits-Aktivitäten sollten Sie nicht einfach so Ihre Kreditkartennummer hergeben, wenn Sie sich nicht 100% sicher sind, dass es sich um einen legitimen Zweck handelt.

Wenn Sie in einer politischen oder humanitären Sache aktiv werden möchten, sollten Sie sich eine vertrauenswürdige Organisation aussuchen, um zu spenden.

6. Installieren Sie ein Antiviren-Programm Mit Phishing-Schutz

Die besten Antiviren-Programme bieten Zusatzfunktionen, die Sie vor Phishing Scams schützen.

Sie ergänzen die Schutz, den Sie von Ihrem E-Mail-Anbieter erhalten und können Spams besser herausfiltern, da sie Zugang zu einer großen Bibliothek mit gemeldeten Phishing-Fällen und anderen Angriffen haben.

7. Melden Sie Potentielle Phishing-Angriffe

Seien Sie ein guter Bürger und sagen Sie Ihrer Bank, Ihrem Internet-Anbieter oder anderen Unternehmen, ob Angreifer Attacken in ihrem Namen verüben.

Möglicherweise ergreifen sie Sicherheitsmaßnahmen und senden Warnungen oder verändern das Design ihrer Login-Seiten, um mehr Menschen zu schützen.

Fazit – Schützen Sie Sich, Indem Sie Skeptisch Bleiben

Phishing-Angriffe lassen sich relative leicht vermeiden, wenn man weiß, wie sie funktionieren.

Im Gegensatz zu Computer Würmern oder Malware-Angriffen, verlässt Phishing sich darauf, dass Sie unvorsichtig sind und Ihre Informationen preisgeben.

Die einfachste Möglichkeit, sich zu schützen, ist, nie sensible oder wichtige Informationen preiszugeben, außer man ist sich sicher, dass man es mit einer vertrauenswürdigen Quelle zu tun hat.

Das ist leichter gesagt, als getan, denn moderne Phisher duplizieren Checkout-Seiten, Login-Seiten und andere wichtige Web-Portale natürlich perfekt.

Doch, wenn Sie E-Mail-Adressen und URLs genau ansehen, bevor sie darauf klicken, sollten Sie Angriffe normalerweise erkennen, bevor Sie ihnen zum Opfer fallen.

Über den Autor

Evan Porter
Evan Porter

Evan hat mehr als zehn Jahre Erfahrung als digitaler Texter. Er kreiert auch Blogs, liebt Gadgets und kümmert sich um alle möglichen technischen Probleme im Haus.