Was ist Phishing?

28/01/2022
Phishing Attact

Achten Sie auf die Rabattgutscheine, Kampagnen, Umfragen, Werbeaktionen … Beiträge, auf die Sie im Internet stoßen. Dies kann ein Phishing-Angriff sein und Ihre persönlichen Daten können in die Hände böswilliger Personen gelangen.

Phishing-Taktiken

  • Gefälschte Websites: Angreifer erstellen Nachbildungen legitimer Websites, um Benutzer zu täuschen. Wenn Benutzer ihre Anmeldedaten oder andere sensible Daten auf diesen Seiten eingeben, werden ihre Informationen von den Angreifern erfasst.
  • Erzeugen eines Gefühls der Dringlichkeit: Phishing-Nachrichten erzeugen oft ein Gefühl der Dringlichkeit. Zum Beispiel könnten sie behaupten, dass Ihr Konto geschlossen wird oder dass eine verdächtige Transaktion stattgefunden hat, wodurch Sie unter Druck gesetzt werden, schnell zu handeln.
  • Köder: Attraktive Angebote oder Belohnungen werden verwendet, um Benutzer zu ködern. Wenn Benutzer auf diese Angebote klicken oder ihre Informationen eingeben, geraten sie in die Falle der Angreifer.

Arten von Phishing

E-Mail-Phishing

Angreifer täuschen Benutzer durch gefälschte E-Mails. Diese E-Mails wirken oft, als kämen sie von einer vertrauenswürdigen Institution und fordern sensible Informationen an oder enthalten Links, auf die geklickt werden soll.

Beispiel: “Ihr Konto wurde eingeschränkt. Bitte bestätigen Sie dies, indem Sie Ihr Passwort senden.” Vermeiden Sie es, Ihr Passwort und persönliche Informationen als Antwort auf solche E-Mails zu senden.

Seien Sie vorsichtig mit jedem Link in Ihrer E-Mail. Angreifer könnten Sie wie folgt manipulieren:

Originaler Link: https://facebook.com
Gefälschter Link: https://faceb00k.com

Originaler Link: https://twitter.com
Gefälschter Link: https://tvvitter.com

Originaler Link: https://instagramm.com
Gefälschter Link: https://instagrann.com

Das Anklicken dieser gefälschten Links, die darauf ausgelegt sind, den Originalen zu ähneln, kann dazu führen, dass Sie auf eine Seite gelangen, auf der Ihre Informationen statt der beabsichtigten Website gestohlen werden könnten. Diese Seiten, die identisch mit den Originalen gestaltet sind, werden speziell für Phishing-Angriffe erstellt. Wenn Sie sich auf einer solchen Seite anmelden, werden Ihre Informationen von den Angreifern erfasst.

Um das Risiko von Phishing-Angriffen zu vermeiden, öffnen Sie statt des Klickens auf die Adresse in einer eingehenden E-Mail einen neuen Tab, melden sich bei Ihrem Konto an und überprüfen Sie Ihr Postfach.

Spear-Phishing

Eine gezieltere Angriffsart. Angreifer senden personalisierte E-Mails an eine bestimmte Person oder Organisation und machen die Nachricht anhand der persönlichen Informationen des Ziels überzeugender.

Smishing

Phishing-Angriffe werden per SMS durchgeführt. Benutzer erhalten gefälschte Nachrichten, die bösartige Links enthalten oder Informationen anfordern.

Vishing (Voice Phishing)

Eine Art von Phishing, die über Telefonanrufe durchgeführt wird. Angreifer rufen die Opfer an, geben sich als vertrauenswürdige Person oder Institution aus und fragen nach sensiblen Informationen.

Clone-Phishing

Diese werden durch das Klonen einer bestehenden E-Mail oder Nachricht durchgeführt. Angreifer kopieren den Inhalt einer legitimen E-Mail und ersetzen den Link durch einen bösartigen.

Whaling

Ein Phishing-Angriff, der auf „große Fische“ abzielt. Er richtet sich meist an Top-Führungskräfte oder Personen in wichtigen Positionen.

Phishing-Angriffe auf Webseiten

Jeder Link, den Sie beim Surfen auf Webseiten anklicken, könnte Sie einem Phishing-Angriff aussetzen. Die neu geöffnete Seite könnte wie eine Bankseite, ein soziales Medienkonto usw. aussehen und nach Ihren Anmeldedaten fragen. Wie bereits erwähnt, überprüfen Sie URLs, um sicherzustellen, dass Sie auf der richtigen Seite sind. Andernfalls könnte Ihr Konto kompromittiert werden.

Social Engineering

Cleverer Methoden, um Ihre persönlichen Informationen (Kontodaten, Kreditkarteninformationen…) online zu erfassen, werden als Social Engineering bezeichnet. Diese Angriffe erfolgen über E-Mails, Werbung und Websites.

Seien Sie vorsichtig bei Links, die von unbekannten Konten in sozialen Medien (Facebook, Instagram, Twitter, WhatsApp…) gesendet werden und wie Werbeaktionen, Rabattcoupons, Umfragen usw. aussehen, da sie ein Phishing-Risiko darstellen. Der gesendete Link könnte ein Phishing-Link sein.

Noch gefährlicher ist es, Phishing-Nachrichten von einem kompromittierten Konto eines Freundes in sozialen Medien zu erhalten. Sie könnten eher geneigt sein, Links von Freunden zu vertrauen, was das Risiko erhöht, Opfer von Phishing-Angriffen zu werden.

Here’s the translation of the text into German:

Schutzmaßnahmen gegen Phishing-Angriffe

  • E-Mails und Nachrichten prüfen: Überprüfen Sie sorgfältig die Quelle eingehender E-Mails oder Nachrichten. Klicken Sie nicht auf Links von unzuverlässigen oder unbekannten Quellen.
  • URLs überprüfen: Untersuchen Sie URLs sorgfältig. Gefälschte Websites haben oft URLs, die den Originalen ähnlich sind, jedoch mit kleinen Unterschieden.
  • Sicherheitssoftware verwenden: Sicherheitssoftware wie Antivirenprogramme und Firewalls kann gegen Phishing-Angriffe schützen.
  • Multi-Faktor-Authentifizierung (MFA) verwenden: Implementieren Sie zusätzliche Sicherheitsebenen wie die Zwei-Faktor-Authentifizierung für Ihre Konten.
  • Bildung und Bewusstsein: Bilden Sie sich regelmäßig über Phishing weiter und nehmen Sie Schulungen in Anspruch. Sensibilisieren Sie Ihre Mitarbeiter und Familienmitglieder für Phishing-Angriffe.
  • Software aktualisieren: Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Browser und andere Software auf dem neuesten Stand sind. Updates schließen oft Sicherheitslücken.

Kurz gesagt, wenn Sie auf einen beliebigen Link im Internet klicken und sich mit Ihren Kontoinformationen auf einer beliebigen Website anmelden, stellen Sie sicher, dass Sie eine zuverlässige Verbindung gegen Phishing-Angriffe haben!

Von Google für Phishing vorbereitetes Erklärvideo: