Was ist Phishing und wie kann man sich schützen
Phishing-Angriffe sind heute eine der häufigsten Arten von Cyberattacken, und sie können in fast jeder Branche vorkommen. Beim Phishing handelt es sich um eine Art von Betrug, der darauf abzielt, persönliche Daten, wie z. B. Kennwörter und Kreditkartennummern, zu stehlen. Die häufigste Form des Phishings ist eine E-Mail, die scheinbar von einer bekannten Person oder einem Unternehmen stammt, bei dem ein Nutzerkonto eingerichtet wurde. Diese E-Mails kommen oft in Form von Rechnungen, Quittungen oder Benachrichtigungen über dringende Probleme im Zusammenhang mit den Konten. In Wirklichkeit handelt es sich jedoch um eine Masche von Hackern, die Zugang zu privaten Informationen wie Bankdaten und Anmeldeinformationen erlangen wollen.
Wenn wichtige Informationen durch diese Art von Angriffen in die falschen Hände geraten, kann dies auf individueller Ebene zu Identitätsdiebstahl oder finanziellem Verlust führen; wenn jedoch Unternehmen Ziel von Phishing-Angriffen sind, kann dies auch ziemlich weitreichende Konsequenzen haben, da sensible Unternehmensdaten kompromittiert werden könnten.
Wie funktioniert Phishing?
Einige Hacker versenden E-Mails oder Nachrichten, um Menschen dazu zu bringen, sensible Daten wie Benutzernamen, Kennwörter, Kreditkartennummern, Bankkontodaten oder Sozialversicherungsnummern preiszugeben. Hierbei werden häufig Links versendet, die auf eine “geklonte” Website verweisen. Diese “geklonte” beziehungsweise gefälschte Webseite ist vom Aussehen her (mehr oder minder) identisch mit der original Webseite. Dennoch lassen sich meistens leichte Unterschiede feststellen, insbesondere bei einem Blick auf den Quellcode der Webseite. Die geklonte Website sammelt dann alle von den Benutzern eingegebenen Informationen, bevor diese auf eine legitime Seite umgeleitet werden.
Einige Phisher versenden auch E-Mails mit bösartigen Anhängen, die Viren enthalten. Dies stehlen anschließend Passwörter von Browsern wie beispielsweise Chrome. So kann es vorkommen, dass Sie eine Phishing-E-Mail mit einem Anhang wie “Rechnung_Final.pdf” erhalten, beim Öffnen jedoch nur ein leeres Dokument erscheint und sofort versucht wird, über Pop-ups Malware auf Ihren Computer zu laden.
Wenn Sie eine verdächtige E-Mail erhalten, die zwar legitim aussieht, aber nach persönlichen Daten fragt oder mysteriöse Anhänge beinhaltet – löschen Sie diese E-Mail! Überprüfen Sie proaktiv Ihren Posteingang bzw. Ihre Social-Media-Feeds: Sollte es inhaltliche Änderungen geben, die nicht von Ihnen selbst vorgenommen wurden und die eine Aktion erfordern (z. B. Zurücksetzen des Passworts, Registrierung auf einer Website), rufen Sie das betreffende Unternehmen an und vergewissern Sie sich, dass die geforderten Schritte legitim sind.
Woher haben Phishing-Angreifer meine E-Mail-Adresse?
Phishing-Angreifer erhalten Ihre E-Mail-Adresse oft, indem sie sich in ein ungeschütztes Netzwerk hacken, ein neues Konto bei dem Unternehmen erstellen und alle E-Mail-Adressen ihrer Kunden anfordern. Sie können auch gehackte Datenbanken von anderen Phishern auf dem Schwarzmarkt (bei Anbietern im Darknet) kaufen.
Natürlich wird das Phishing aber auch bei Emails probiert, die sich ganz gewöhnlich im Internet finden lassen (zum Beispiel wenn diese auf einer Kontaktseite angegeben sind).
Wie lassen sich Phishing-E-Mails erkennen, bevor man den Betrügern zum Opfer fällt?
Dies ist mitunter gar nicht so einfach. Sie sollten auf folgende Warnzeichen achten:
Es gibt viele andere Möglichkeiten für Phishing-Betrüger, ahnungslose Opfer zu täuschen und Informationen zu stehlen – dies sind nur einige der häufigsten Warnzeichen!
Was soll ich tun, wenn ich eine verdächtige E-Mail erhalte?
Wenn Sie nicht auf die Nachricht geantwortet haben, löschen Sie sie einfach. Wenn Sie den Anhang bereits geöffnet oder auf einen der Links in einer unaufgeforderten Mail von einem unbekannten Absender geklickt haben – schließen Sie Ihren Browser und ändern Sie sofort Ihr Passwort!
Denken Sie daran: Klicken Sie niemals auf Links in einer unaufgeforderten E-Mail jeglicher Art. Dazu gehören E-Mails mit Anhängen, Hyperlinks in SMS-Nachrichten, Beiträge in sozialen Medien von unbekannten Personen oder Unternehmen usw.
Wenn Sie sich Sorgen machen, Opfer eines Phishing-Angriffs zu werden, gibt es Möglichkeiten, sich zu schützen:
Fazit
Der beste Weg, sich vor Phishing Angriffen zu schützen, besteht darin, sich einfach bewusst zu machen, worum es sich handelt: Wenn Ihnen jemand eine E-Mail im Namen Ihrer Bank schickt und Sie um sensible Daten bittet, sollten bei Ihnen die Alarmglocken läuten! Das Gleiche gilt für Social-Media-Seiten wie Facebook – Nachrichten mit Links, die vorgeben, von seriösen Quellen (wie Google) zu stammen, sollten Sie nicht vertrauen, es sei denn, diese kommen direkt von diesen Kanälen selbst.
Sollten Sie leider doch feststellen, dass Sie Opfer von Hackern geworden sind, so ist schnelles Handeln gefragt: Ändern Sie sofort Ihre Passwörter und nehmen Sie Kontakt zu den Betroffenen Diensten / Unternehmen auf.
Die Website kann ein entscheidendes Marketing-Instrument sein, wenn sie entsprechend optimiert und auf dein Unternehmen ausgerichtet ist.