Was ist Phishing?

Phishing wird wie Fishing ausgesprochen und ist ein Begriff, der verwendet wird, um eine böswillige Person oder Gruppe zu beschreiben, die Benutzer betrügen. Sie tun dies, indem sie E-Mails versenden oder Webseiten erstellen, die dazu bestimmt sind, die Online-Bank-, Kreditkarten- oder andere Anmeldeinformationen einer Person zu sammeln. Da diese E-Mails und Webseiten legitim aussehen, vertrauen Benutzer ihnen und geben ihre persönlichen Daten ein. Die folgenden Informationen zeigen Beispiele für Phishing-Versuche und Möglichkeiten zur Vermeidung von Phishing-Angriffen und -Bedrohungen.

Beispiel für Phishing-E-Mail

Dear eBay customer,
          
Your Account is Suspended. We will ask for your password only once. We will charge your account once per year. However, you will receive a confirmation request in about 24 hours after the make complete unsuspend process. You have 24 hours from the time you'll receive the e-mail to complete this eBay request.

Note: Ignoring this message can cause eBay TKO delete your account forever.
          
To make unsuspend process please use this link:

http://fakeaddress.com/ebay

eBay will request personal data(password;and so on) in this e-mail.

Thank you for using eBay!

http://www.ebay.com

---------------------------------------------------------------------

This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other communications, click here. If you would like to receive this e-mail in text only, click here.

Für diejenigen, die häufig Online-Dienste nutzen, können diese E-Mails so aussehen, als kämen sie vom Unternehmen. Diese E-Mails sollen jedoch einen Benutzer dazu bringen, auf einen Link klicken zu wollen, der ihm hilft, persönliche Informationen wie Benutzernamen, Passwörter, Kreditkarten und persönliche Informationen zu stehlen. Im Folgenden finden Sie einige hilfreiche Tipps zur Identifizierung dieser E-Mails und zum Umgang mit ihnen.

So erkennen Sie eine Phishing-E-Mail

Die Identifizierung einer Phishing-E-Mail ist der Schlüssel zur Vermeidung eines Phishing-Angriffs. Hier sind einige Dinge, auf die Sie beim Lesen von E-Mails achten sollten.

Falsches Unternehmen – Diese E-Mails werden an Tausende von verschiedenen E-Mail-Adressen gesendet und oft hat die Person, die diese E-Mails sendet, keine Ahnung, wer Sie sind. Wenn Sie keine Verbindung zu dem Unternehmen haben, von dem die E-Mail-Adresse angeblich stammt, ist sie gefälscht. Zum Beispiel, wenn die E-Mail von der Wells Fargo Bank kommt, Sie aber bei einer anderen Bank einzahlen.
Rechtschreibung und Grammatik – Unsachgemäße Rechtschreibung und Grammatik sind oft ein sicheres Zeichen. Suchen Sie nach offensichtlichen Fehlern.
Keine Erwähnung von Kontoinformationen – Wenn das Unternehmen Ihnen Informationen zu Fehlern in Ihrem Konto senden würde, würde es Ihr Konto oder Ihren Benutzernamen in der E-Mail erwähnen. Im obigen Beispiel lautet die E-Mail „eBay-Kunde“. Wenn dies eBay wäre, würden sie Ihren Benutzernamen erwähnen. Seien Sie jedoch vorsichtig bei Spear-Phishing, einer Art Phishing, bei der der Angreifer einige persönliche Informationen kennt.
Fristen – E-Mail fordert eine sofortige Antwort oder eine bestimmte Frist. Zum Beispiel im obigen Beispiel die Anforderung, sich innerhalb von 24 Stunden anzumelden und Ihre Kontoinformationen zu ändern.
Links – Obwohl viele Phishing-E-Mails immer besser darin werden, die wahre URL, die Sie besuchen, zu verbergen, listen diese E-Mails oft eine URL auf, die nichts mit der URL des Unternehmens zu tun hat. In unserem obigen eBay-Beispiel ist beispielsweise „http://fakeaddress.com/ebay“ keine eBay-URL, sondern nur eine URL mit einem „ebay“-Verzeichnis. Wenn Sie mit der Struktur einer URL nicht vertraut sind, finden Sie weitere Informationen in der URL-Definition.

Was tun, wenn Sie sich nicht sicher sind, ob eine E-Mail offiziell ist?

Folgen Sie niemals irgendwelchen Links in einer E-Mail. Anstatt dem Link in der E-Mail zu folgen, besuchen Sie die Seite, indem Sie die Adresse des Unternehmens manuell eingeben. Im obigen Beispiel würden Sie beispielsweise statt der gefälschten eBay-URL Folgendes eingeben: https://www.ebay.com in Ihren Webbrowser und sich auf der offiziellen Website anmelden.
Senden Sie niemals persönliche Informationen per E-Mail. Wenn ein Unternehmen persönliche Informationen anfordert oder sagt, dass Ihr Konto ungültig ist, besuchen Sie die Website und melden Sie sich wie gewohnt bei Ihrem Konto an.
Wenn Sie schließlich immer noch Bedenken hinsichtlich Ihres Kontos oder Ihrer persönlichen Daten haben, wenden Sie sich direkt an das Unternehmen, entweder über die E-Mail-Adresse oder per Telefon.

Probleme, die häufig in Phishing-E-Mails enthalten sind

Nachfolgend sind einige der Probleme aufgeführt, zu denen eine Phishing-E-Mail Anfragen stellen kann, um Benutzer zu täuschen.

Kontoprobleme – Konto oder Passwort läuft ab, Konto wird gehackt, Konto veraltet oder Kontoinformationen müssen geändert werden.
Kreditkarten- oder andere persönliche Informationen – Kreditkarte läuft ab oder wird gestohlen, falsche Sozialversicherungsnummer oder andere persönliche Informationen oder doppelte Kreditkarten- oder andere persönliche Informationen.
Bestätigen von Bestellungen – eine Aufforderung an Sie, sich anzumelden, um kürzlich getätigte Bestellungen oder Transaktionen zu bestätigen.

Häufige Unternehmen, die von Phishing-Angriffen betroffen sind

Nachfolgend finden Sie eine Liste der Unternehmen, die Phisher am häufigsten versuchen anzugreifen.

Jede große Bank.
Beliebte Websites wie Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube usw.
Regierung: FBI, CIA, IRS usw.
Internetdienstanbieter wie AOL, Comcast, Cox, MSN usw.
Casinos und Lotterie.
Online-Dating oder Community-Websites.

Ich bin auf einen Phishing-Angriff hereingefallen, was soll ich tun?

Wenn Sie diese Seite zu spät gelesen haben und bereits auf einen Phishing-Angriff hereingefallen sind, melden Sie sich auf der Unternehmensseite in Ihrem Konto an und ändern Sie sofort Ihr Passwort. Außerdem ist es eine gute Idee, Ihren Computer auf Malware zu scannen, falls die Website Ihren Computer infiziert hat. Wenn das Unternehmen die Zwei-Faktor-Authentifizierung unterstützt, ist es schließlich auch eine gute Idee, diese Funktion in Ihrem Konto zu aktivieren.

Wenn Sie glauben, dass persönliche Daten gestohlen wurden, ist es auch eine gute Idee, alle Ihre Konten auf verdächtige Aktivitäten zu überwachen.

419, Blagging, Catfish, Chain Mail, Clickjacking, Computerkriminalität, Computer-Slang, Betrug, Cross-Site-Scripting, E-Mail, E-Mail-Begriffe, Harvesting, Hoax, Identitätsdiebstahl, Internet-Begriffe, Man-in-the-Middle Angriff, Pharming, Sicherheitsbestimmungen, Spam, Spear-Phishing, Diebstahl, Vishing, Walfang

Was ist Phishing?

Beispiel für Phishing-E-Mail

So erkennen Sie eine Phishing-E-Mail

Was tun, wenn Sie sich nicht sicher sind, ob eine E-Mail offiziell ist?

Probleme, die häufig in Phishing-E-Mails enthalten sind

Häufige Unternehmen, die von Phishing-Angriffen betroffen sind

Ich bin auf einen Phishing-Angriff hereingefallen, was soll ich tun?

Alles, was Sie über Jock Itch wissen müssen

Nächtliche Anfälle erkennen und behandeln

MS-Rückfall: 6 Dinge, die Sie während eines Schubs tun sollten

Lepra

Alles, was Sie über Schneiderballen wissen sollten

Upright Trainer Review: Wie es Ihnen helfen könnte, Ihre Körperhaltung zu verbessern

Dosierung für Xospata: Was Sie wissen müssen

Fingerputzen (wenn Sie sich ohne Zahnbürste wiederfinden)

LEAVE A REPLY Cancel reply

Neueste Artikel

Nächtliche Anfälle erkennen und behandeln

MS-Rückfall: 6 Dinge, die Sie während eines Schubs tun sollten

Lepra

Interessante Beiträge

An meinen Computer angeschlossene Drucker anzeigen

Kann ich Zoloft und Alkohol mischen?

Was ist BCC?

Kategorien