Phishing schützen

Was ist Phishing und wie kann man sich schützen

Phishing-Angriffe sind heute eine der häufigsten Arten von Cyberattacken, und sie können in fast jeder Branche vorkommen. Beim Phishing handelt es sich um eine Art von Betrug, der darauf abzielt, persönliche Daten, wie z. B. Kennwörter und Kreditkartennummern, zu stehlen. Die häufigste Form des Phishings ist eine E-Mail, die scheinbar von einer bekannten Person oder einem Unternehmen stammt, bei dem ein Nutzerkonto eingerichtet wurde. Diese E-Mails kommen oft in Form von Rechnungen, Quittungen oder Benachrichtigungen über dringende Probleme im Zusammenhang mit den Konten. In Wirklichkeit handelt es sich jedoch um eine Masche von Hackern, die Zugang zu privaten Informationen wie Bankdaten und Anmeldeinformationen erlangen wollen.

Wenn wichtige Informationen durch diese Art von Angriffen in die falschen Hände geraten, kann dies auf individueller Ebene zu Identitätsdiebstahl oder finanziellem Verlust führen; wenn jedoch Unternehmen Ziel von Phishing-Angriffen sind, kann dies auch ziemlich weitreichende Konsequenzen haben, da sensible Unternehmensdaten kompromittiert werden könnten.

Wie funktioniert Phishing?

Einige Hacker versenden E-Mails oder Nachrichten, um Menschen dazu zu bringen, sensible Daten wie Benutzernamen, Kennwörter, Kreditkartennummern, Bankkontodaten oder Sozialversicherungsnummern preiszugeben. Hierbei werden häufig Links versendet, die auf eine “geklonte” Website verweisen. Diese “geklonte” beziehungsweise gefälschte Webseite ist vom Aussehen her (mehr oder minder) identisch mit der original Webseite. Dennoch lassen sich meistens leichte Unterschiede feststellen, insbesondere bei einem Blick auf den Quellcode der Webseite. Die geklonte Website sammelt dann alle von den Benutzern eingegebenen Informationen, bevor diese auf eine legitime Seite umgeleitet werden.

Einige Phisher versenden auch E-Mails mit bösartigen Anhängen, die Viren enthalten. Dies stehlen anschließend Passwörter von Browsern wie beispielsweise Chrome. So kann es vorkommen, dass Sie eine Phishing-E-Mail mit einem Anhang wie “Rechnung_Final.pdf” erhalten, beim Öffnen jedoch nur ein leeres Dokument erscheint und sofort versucht wird, über Pop-ups Malware auf Ihren Computer zu laden.

Wenn Sie eine verdächtige E-Mail erhalten, die zwar legitim aussieht, aber nach persönlichen Daten fragt oder mysteriöse Anhänge beinhaltet – löschen Sie diese E-Mail! Überprüfen Sie proaktiv Ihren Posteingang bzw. Ihre Social-Media-Feeds: Sollte es inhaltliche Änderungen geben, die nicht von Ihnen selbst vorgenommen wurden und die eine Aktion erfordern (z. B. Zurücksetzen des Passworts, Registrierung auf einer Website), rufen Sie das betreffende Unternehmen an und vergewissern Sie sich, dass die geforderten Schritte legitim sind.

Woher haben Phishing-Angreifer meine E-Mail-Adresse?

Phishing-Angreifer erhalten Ihre E-Mail-Adresse oft, indem sie sich in ein ungeschütztes Netzwerk hacken, ein neues Konto bei dem Unternehmen erstellen und alle E-Mail-Adressen ihrer Kunden anfordern. Sie können auch gehackte Datenbanken von anderen Phishern auf dem Schwarzmarkt (bei Anbietern im Darknet) kaufen.
Natürlich wird das Phishing aber auch bei Emails probiert, die sich ganz gewöhnlich im Internet finden lassen (zum Beispiel wenn diese auf einer Kontaktseite angegeben sind).

Wie lassen sich Phishing-E-Mails erkennen, bevor man den Betrügern zum Opfer fällt?

Dies ist mitunter gar nicht so einfach. Sie sollten auf folgende Warnzeichen achten:

  • Links, die Sie zu einer gefälschten Website oder einer unerkennbaren E-Mail-Adresse führen.
  • Ein Anhang ohne Dateierweiterung. In der Nachricht könnte zum Beispiel “Einchecken” stehen, aber es gibt kein “.pdf”. Der Hacker hofft, dass Sie den Anhang öffnen. Auf diese Weise kann Malware in Ihr Gerät eingeschleust werden – was dazu führen kann, dass Ihre persönlichen Daten von allen mit Ihrem Wi-Fi-Netzwerk verbundenen Geräten ausspioniert werden!
  • Eine Anfrage nach sensiblen Daten wie Passwörtern oder Kreditkartennummern ohne jeglichen Kontext, warum diese benötigt werden. Selbst wenn Sie den Absender vermeidlich kennen, sollten Sie vorsichtig sein: Überprüfen Sie auf jeden Fall die Informationen über einen anderen sicheren Kanal (z. B. per Telefon), bevor Sie solche wichtigen Informationen weitergeben. Betrüger sind dafür bekannt, dass sie gefälschte Messager-Apps verwenden, um Sie glauben zu lassen, sie seien jemand anderes.
  • Unerwartete Nachrichten von einem Unternehmen oder Dienstanbieter, wie z. B. eine E-Mail mit der Betreffzeile “Passwort zurücksetzen?”, die in keinem Zusammenhang mit einer kürzlich erfolgten Passwortänderung für Ihr Konto steht.

Es gibt viele andere Möglichkeiten für Phishing-Betrüger, ahnungslose Opfer zu täuschen und Informationen zu stehlen – dies sind nur einige der häufigsten Warnzeichen!

Was soll ich tun, wenn ich eine verdächtige E-Mail erhalte?

Wenn Sie nicht auf die Nachricht geantwortet haben, löschen Sie sie einfach. Wenn Sie den Anhang bereits geöffnet oder auf einen der Links in einer unaufgeforderten Mail von einem unbekannten Absender geklickt haben – schließen Sie Ihren Browser und ändern Sie sofort Ihr Passwort!

Denken Sie daran: Klicken Sie niemals auf Links in einer unaufgeforderten E-Mail jeglicher Art. Dazu gehören E-Mails mit Anhängen, Hyperlinks in SMS-Nachrichten, Beiträge in sozialen Medien von unbekannten Personen oder Unternehmen usw.

Wenn Sie sich Sorgen machen, Opfer eines Phishing-Angriffs zu werden, gibt es Möglichkeiten, sich zu schützen:

  • Seien Sie vorsichtig, wenn Sie eine E-Mail erhalten, die aussieht, als käme sie von Ihrer Bank oder einem anderen Finanzinstitut, und die sofortiges Handeln erfordert; wenn Sie per Telefonanruf oder Textnachricht nach Informationen gefragt werden, antworten Sie nicht – so funktionieren die meisten Phishing-Angriffe, um Sie dazu zu bringen, sensible Informationen über das Internet preiszugeben; klicken Sie außerdem niemals auf Links in E-Mails, es sei denn, Sie werden direkt von Kundendienstmitarbeitern dieser Institutionen dazu aufgefordert (da das Klicken auf einen Link direkt zu einer Infizierung mit Malware (bösartiger Software) führen kann).
  • Es ist immer am besten, nicht über öffentliche Wi-Fi-Netzwerke auf persönliche Bankkonten zuzugreifen, da Hacker Laptops mit Keylogging-Software einrichten können, um sensible Informationen abzugreifen.
  • Seien Sie besonders vorsichtig mit Ihrem Telefon, wenn Sie Apps herunterladen oder Links öffnen, da Hacker auf diese Weise versuchen könnten, persönliche Daten über Sie zu sammeln – in den meisten Fällen wollen sie eine Kontonummer, um direkt und ohne Vorankündigung Geld von Ihnen zu überweisen. Also achten Sie darauf, nur vertrauenswürdige Anwendungen (Apps) in dieser Hinsicht herunterzuladen.
  • Halten Sie sich über Sicherheitsupdates auf dem Laufenden, da viele Phishing-Angriffe auf veralteten Browsern und Plug-ins beruhen, die Benutzer angreifbar machen; stellen Sie sicher, dass Sie auch Antivirenprogramme im Einsatz haben, da diese verdächtige Aktivitäten erkennen können, bevor sie außer Kontrolle geraten.
  • Und schließlich sollten Sie nicht auf Links klicken, die Ihnen verdächtig vorkommen: Wenn der Link Sie direkt zu etwas wie Ihrem Bankkonto führt und nach sensiblen Daten abfragt, ohne vorher zusätzliche Sicherheitsmaßnahmen zu erfragen, handelt es sich wahrscheinlich um einen Betrug.

Fazit

Der beste Weg, sich vor Phishing Angriffen zu schützen, besteht darin, sich einfach bewusst zu machen, worum es sich handelt: Wenn Ihnen jemand eine E-Mail im Namen Ihrer Bank schickt und Sie um sensible Daten bittet, sollten bei Ihnen die Alarmglocken läuten! Das Gleiche gilt für Social-Media-Seiten wie Facebook – Nachrichten mit Links, die vorgeben, von seriösen Quellen (wie Google) zu stammen, sollten Sie nicht vertrauen, es sei denn, diese kommen direkt von diesen Kanälen selbst.

Sollten Sie leider doch feststellen, dass Sie Opfer von Hackern geworden sind, so ist schnelles Handeln gefragt: Ändern Sie sofort Ihre Passwörter und nehmen Sie Kontakt zu den Betroffenen Diensten / Unternehmen auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert