Was ist Phishing und wie erkennt man Phishing-Attacken?

Phishing (ausgesprochen "Angeln") ist ein Prozess, der Sie dazu verleitet, persönliche Informationen über elektronische Kommunikationstechniken wie E-Mails preiszugeben. Phishing ist eine der am schnellsten wachsenden Online-Verbrechensmethode zum Diebstahl persönlicher Daten.

Was ist Phishing

Grundsätzlich versucht eine Phishing-E-Mail wertvolle Informationen wie Ihre

• Bank- / Kreditkartennummer

• Bank zu erhalten Kontonummer

• Online-Konto-Logins
• Sozialversicherungsnummer usw.

Die gestohlene Information könnte für Identitätsdiebstahl oder Diebstahl von Ihrem Bankkonto verwendet werden. Identitätsdiebstahl bedeutet, dass der Cracker sich als derjenige tarnen könnte, dessen Informationen er erhalten hat, und verschiedene Aktivitäten in seinem Namen durchführen.

Häufige Arten von Phishing

Phishing wird auf verschiedene Arten durchgeführt. Die häufigsten sind E-Mails, Websites und Telefon.

• Phishing-E-Mails : E-Mails, die von einer legitimen Quelle maskiert sind, werden wahrscheinlich an die Opfer gesendet
• : Websites, die echten Firmen oder Banken ähneln, sind eingerichtet, die das Opfer dazu verleiten könnten, wichtige Details wie Benutzername und Passwort einzugeben. Phishing-Telefonanrufe
• : Anrufe werden an die Opfer im Namen getätigt einer Bank oder einer ähnlichen Institution. Das Opfer wird aufgefordert, vertrauliche Daten wie die PIN-Nummer einzugeben oder zu verraten. Merkmale von Phishing-Angriffen

Im Folgenden werden einige der typischen Merkmale einer Phishing-E-Mail oder -Website aufgeführt.

Antrag auf Übermittlung personenbezogener Daten Unternehmen bitten ihre Kunden nicht, vertrauliche Daten per E-Mail zu übermitteln. Wenn Sie also eine E-Mail finden, in der nach Ihrer Kreditkartennummer gefragt wird, ist die Wahrscheinlichkeit hoch, dass es sich um einen Phishing-Versuch handelt.

• Das Gefühl der Dringlichkeit - die meisten Phishing-E-Mails verlangen sofortige Maßnahmen. E-Mails, die sagen, dass Ihr Konto an einem Tag deaktiviert wird, wenn Sie Ihre Kreditkartennummer nicht eingeben, ist ein Beispiel.
• Generische Anrede - Phishing-E-Mails werden in der Regel mit einem
• Lieber Kunde anstelle des Benutzernamens angezeigt. Anhänge - Phishing-E-Mails können auch Anhänge enthalten, die hauptsächlich Malware enthalten.
• Phony-Links - Die Links zeigen möglicherweise etwas anderes an, werden aber tatsächlich an einen anderen Ort weitergeleitet. Phishing-E-Mails verwenden verschiedene Methoden, um die tatsächlichen URLs zu verbergen.
• Der Link, der angezeigt wird, ist ein Bild, während der tatsächliche Link anders sein kann.
  • Tatsächliche Links können mit HTML maskiert werden. Daher wird der angezeigte Text //websitename.com/ sein, während der Hyperlink //www.othersite.com sein wird.
  • Eine andere Methode ist die Verwendung von @ in der Verknüpfung. Wenn eine Verknüpfung das Zeichen "@" enthält, wird die URL, an die Sie sich gebunden haben, nach dem Zeichen "@" eingegeben. Wenn der Link beispielsweise www.microsoft.com/[email protected]/?=true lautet, lautet die tatsächliche URL
  • web.com?=true. Links zu Nummern anstelle des Website-Namens. Beispiel: www.182.11.22.2.com
  • NB: Um die URL zu sehen, bewegen Sie die Maus einfach über den Link (aber klicken Sie nicht) und der Link wird angezeigt.

Schlechte Grammatik und Rechtschreibung - There`s eine gute Chance, dass Phishing-E-Mails schlechte Grammatik- und Rechtschreibfehler enthalten.

• Phishing-Websites sehen zwar genauso aus wie die ursprünglichen, aber ihre URL kann leicht oder ganz anders aussehen. Stellen Sie daher sicher, dass die URL die richtige ist, wenn Sie eine Website besuchen.
• Auch legitime Websites verwenden SSL zum Schutz Ihrer Daten bei der Eingabe Ihrer Daten. Stellen Sie sicher, dass die URL mit
• http s : // anstelle von // für Seiten beginnt, auf denen Sie Benutzername / Passwort oder andere private Informationen senden müssen. Lesen:

Vorsichtsmaßnahmen, bevor Sie auf einen Link klicken. Daumenregeln, um vor Phishing sicher zu sein

Wenn Sie eine Mail verdächtig finden, klicken Sie nicht auf ihre URLs oder laden Sie Anhänge herunter.

• Keine Antwort zu verdächtigen E-Mails mit Ihren persönlichen Informationen.
• Verwenden Sie einen Browser mit Phishing-Schutz wie die neuesten Versionen von IE, Firefox, Opera, Chrome usw. Sie kommen mit Blacklists bekannter Phishing-Seiten, die regelmäßig aktualisiert werden und wenn Sie passieren um eine dieser Seiten zu besuchen, werden sie Sie benachrichtigen.
• Verwenden Sie eine gute aktuelle Anti-Virus.
• Und natürlich nutzen Sie die Spam-Filter Ihres E-Mail-Anbieters
• Befolgen Sie Safe-Computing-Tipps.
• Die meisten Computerbenutzer und Internet-Surfer kennen inzwischen

Phishing und seine Varianten Spear Phishing , Tabnabbing , Walfang und Tabjacking . Aber kennen Sie Visionen und Smishing-Scams ? Können Sie Phishing-Angriffe erkennen? Wissen Sie, wie Sie

Phishing-Betrug vermeiden? Machen Sie diesen Test mit SonicWall und testen Sie Ihre Fähigkeiten Lassen Sie uns wissen, wie gut Sie waren!