Was ist Phishing und wie vermeide ich, dass ich auf solche E-Mails falle?

Phishing ist im Grunde genommen ein Vorgang, bei dem E-Mails an einen Benutzer gesendet werden, der behauptet, mit einer seriösen Firma in Verbindung zu stehen. Hinter den Kulissen wird jedoch ein Betrug ausgeführt, um Ihre vertraulichen persönlichen Informationen abzurufen. Die E-Mail enthält im Allgemeinen einen Link, der dem legitimen Link desselben Unternehmens sehr ähnlich sieht.

Außerdem sieht die Seite mit allen Elementen, die mit der Originalseite übereinstimmen, gleich aus. In den meisten Fällen müssen Sie sich bei diesen E-Mails mit Ihren Anmeldeinformationen auf der gefälschten Webseite anmelden. Da die Seite jedoch gefälscht war, war der Link eine Fälschung und die E-Mail insgesamt eine Fälschung. Sie würden dem Betrüger Ihre Passwörter auf einer Platte übergeben.

Klicken Sie auf diesen Link (UPDATE: Diese Datei ist nicht mehr verfügbar) und schauen Sie mal rein. Auf einer authentischen Facebook-Anmeldeseite werden Sie aufgefordert, Ihre Anmelde-ID und Ihr Kennwort einzugeben. Wenn Sie sich die URL ansehen, werden Sie feststellen, dass sie nicht einmal eng mit Facebook verwandt ist. Bitte beachten Sie, dass diese Seite von mir auf Dropbox nur zu Bildungszwecken gehostet wurde.

Die Details auf diesen gefälschten Seiten können von der E-Mail-Adresse und dem Passwort bis zu Bankkontodaten und Kreditkartennummern reichen. Da nur ein wenig nachlässiges Handeln erforderlich ist, um in die Falle zu gehen, nehmen die Opfer von Phishing täglich exponentiell zu.

Phishing bekämpfen

Der Schlüssel zur Bekämpfung von Phishing liegt darin, ständig wachsam zu sein. Der Hauptgrund, warum Leute in diese Fallen geraten, ist, dass sie die URL der Seite nicht beachten. Darüber hinaus werden Sie von keinem der Banken oder anderen etablierten Unternehmen per E-Mail aufgefordert, Ihre Kreditkartendaten anzugeben oder das Anmeldekennwort zu ändern, es sei denn, Sie haben die Anfrage initiiert.

Wenn Sie überhaupt E-Mails erhalten, in denen Sie solche Angaben machen müssen, sehen Sie sich die URL der Seite immer noch einmal an und vergleichen Sie sie mit der offiziellen URL des Unternehmens. Wenn die Seite nicht aus derselben Domain oder Sub-Domain stammt, geben Sie niemals Ihre Daten an. Wir haben bereits einen ausführlichen Artikel zur Identifizierung verdächtiger Links behandelt.

Darüber hinaus gibt es viele Antiviren-Tools, die Browser-Erweiterungen zur Bekämpfung von Phishing installieren. Diese Erweiterungen sammeln Daten aus verschiedenen Quellen und erstellen eine Liste positiver Phishing-Websites, um Sie zu warnen, wenn Sie auf einer dieser Websites landen. Diese Tools können eine große Hilfe sein, bieten jedoch keine 100% ige Sicherheit.

Wie kann ich dazu beitragen?

Viele E-Mail-Dienste kämpfen seit Jahren gegen Phishing, und Sie können auch ein Teil davon sein. Sie müssen lediglich die Phishing-E-Mail an das System melden, damit diese in die Datenbank aufgenommen und Phishing besser bekämpft werden kann.

In Google Mail können Sie beispielsweise eine E-Mail als Phishing melden, indem Sie auf die Pfeilschaltfläche neben der Antwortschaltfläche klicken und die Option aus dem Dropdown-Menü auswählen.

Fazit

Bevor ich zum Schluss komme, möchte ich nur sagen, dass Sie, bevor Sie Ihre persönlichen Daten an eine E-Mail oder eine Webseite in der E-Mail weitergeben, sich telefonisch bei der Organisation erkundigen und sicherstellen, dass die E-Mail echt ist. Ein direkter Anruf ist immer eine bessere Option.