Identificere phishing og beskytte det
Enhver, der surfer på Internettet, kan altid blive offer for phishing. Her finder du alt hvad du behøver at vide om phishing, hvordan datatyveri fungerer, hvilken skade det kan forårsage, og hvordan du bedst kan beskytte dig selv mod det.
Hvad er phishing? En definition
Phishing er forsøget på at stjæle bruger- eller bankoplysninger ved hjælp af falske websteder, beskeder eller e-mails. Phishing er en væsentlig del af cyberkriminalitet. Ved hjælp af de indfangede data kan svindlere selv foretage køb eller afslutte transaktioner på deres vegne uden samtykke fra de registrerede. Phishing -data kan også bruges til at afpresse internetbrugere. På dette niveau er der en lighed med ransomware.
Udtrykket phishing hentyder til det engelske "fishing", hvilket betyder "at fiske" på tysk. Med phishing forsøger kriminelle at "fiske" efter data fra tredjeparter.
Sådan fungerer phishing
Uanset hvilket medium der bruges, fungerer phishing altid efter det samme mønster. Den respektive modtager modtager en besked, hvori han bliver bedt om at handle, f.eks. For at åbne en vedhæftet fil, at downloade en fil eller at klikke på et link. I disse tilfælde er spyware installeret til phishing, som normalt får adgang til de ønskede data ubemærket af brugeren.
I en direkte variant beder den såkaldte "phisher" brugeren med falske websteder eller beskeder om at indtaste personlige data eller bankoplysninger.
Hvilken skade gør phishing?
Først og fremmest kan phishing forårsage økonomisk skade. Dette er f.eks. Tilfældet, når bankoplysninger stjæles, og kriminelle bruger dem til deres egne formål. For eksempel er det muligt, at kriminelle tømmer hele checkkontoen eller opkræver kreditkortet til det yderste.
Hvis identitetsdata stjæles, kan skaden være endnu større. For eksempel kan hackere begå yderligere kriminelle handlinger med falske profiler.
Men udover den økonomiske skade er det også det store tab af tillid, der permanent forstyrrer brugerne, og for eksempel kan de ikke længere bruge internettets fordele.
Typer af phishing
Phishing kan kategoriseres baseret på de kanaler, der bruges af kriminelle. Dette resulterer i følgende liste:
E -mail phishing |
Denne variant bruges mest af kriminelle. For eksempel sender de e-mails med et angiveligt officielt design af et stort postordrefirma eller en bank til angrebet. I denne e-mail beder "phisherne" derefter deres ofre om at indtaste deres brugerdata. Phishing -e -mails kan også indeholde anden malware, der spredes via inficerede e -mail -vedhæftede filer. Hvis brugeren intetanende åbner en sådan vedhæftet fil, kan virus eller spyware installere sig selv på deres computer. |
Websted phishing |
Såkaldte "spoofing websites" ligner de officielle hjemmesider for banker eller online butikker ned til mindste detalje. På denne måde vil kriminelle narre brugere til at indtaste deres personlige data. Pop-ups, der viser en falsk inputmaske, bruges også til dette formål. |
Vishing |
Denne variant af phishing bruger en traditionel kommunikationskanal, telefonen. Kriminelle ringer simpelthen til deres ofre og forsøger at overbevise dem om at oplyse loginoplysninger eller andre personlige oplysninger. Normalt foregiver angriberne at være ansatte i en myndighed, f.eks. Som politibetjent. |
Smishing | Dette er phishing via SMS. Ofrene modtager en kort besked, hvor de bliver bedt om at klikke på et link. Men hvis du følger dette link, ender du på et falsk websted, eller du downloader malware på din smartphone. |
Sociale medier phishing | Med denne variant sender hackere inficerede links til vennelisten på en hacket profil på sociale medier. De angiveligt kendte afsendere klikker derefter på de skadelige links og downloader spyware, f.eks. På deres computer eller smartphone. |
Sådan får kriminelle deres ofres data via phishing
Kriminelle leder ofrene gennem forskellige kanaler. Der bruges forskellige teknikker til at hente dataene:
Vildledende phishing |
"Vildledende" betyder "vildledende" på tysk. Bedragerisk phishing er en variant, hvor kriminelle foregiver at være rigtige virksomheder eller mennesker for at udnytte tilliden hos de berørte. |
Spyd phishing |
Som en spydfisker, der kun fisker bevæbnet med et spyd, vælger hackerne et offer i dette tilfælde. Almindelige medier til spydfishing er f.eks. Sociale netværk, der bruges til professionelle formål, f.eks. LinkedIn eller XING. |
Hvalfangst |
Ligesom spydfishing vælges ofre specifikt inden for hvalfangst. Disse er særligt velhavende ofre. |
Pharming: |
I pharming bør der tappes så mange data som muligt fra mange ofre. Udtrykket består af "phishing" og "farming". Ofrene føres til falske hjemmesider ved hjælp af tekniske tricks. |
CEO phishing | I dette tilfælde foregiver kriminelle at være administrerende direktør for en virksomhed. Fra denne formodede troværdige position beder de deres ofre om betalingsoplysninger eller følsomme adgangskoder. |
Som du kan se, bruger phishing også forskellige tekniske metoder. Dette inkluderer også det, der er kendt som cross-site scripting, hvor brugerdata tappes ved hjælp af falske scripts.
Hvordan genkender jeg en phishing -e -mail?
Phishing -e -mails kan genkendes baseret på forskellige ejendomme.
- Stærk akkumulering af stave- og grammatikfejl: De fleste phishing -e -mails oversættes automatisk. Dette resulterer undertiden i mærkelige formuleringer for modersmål. I andre tilfælde kan du genkende falske e -mails efter tegn, der ikke er almindelige, f.eks. Kyrilliske bogstaver eller forkerte accenter. Tyske modtagere bør også være skeptiske, hvis e-mailen ikke indeholder umlauts.
- Mail på et sprog, du ikke taler: Hvis du modtager mail fra en ukendt afsender på et sprog, du ikke bruger, kan det være phishing -mail. Dette gælder især, hvis du pludselig modtager e -mails fra din bank på engelsk eller fransk med spørgsmål om dine konti.
- Ingen personlig adresse i e-mails: Hvis du generelt kun bliver adresseret som "Kære kunde" eller med dit forkerte navn i tilsyneladende "officielle" e-mails, kan dette indikere en phishing-e-mail eller i det mindste en spam-e-mail . Nogle hackere forsøger at få et navn fra e -mailadressen og derefter tilføje det til hilsenen. Ofte byttes for- og efternavn derefter.
- Du får en meget kort frist for at handle: Hvis en e -mail arbejdes med korte deadlines for at bekræfte data eller med en trussel, kan det indikere phishing. En virksomhed eller en bank ville aldrig true dig, hvis de havde brug for dine data.
- Du bliver bedt om at indtaste loginoplysninger eller kontooplysninger: En bank eller et firma ville aldrig bede bankkunder om at bekræfte deres identitet eller bankoplysninger via e -mail. PIN -koden eller TAN anmodes heller ikke via e -mail.
- Anmodning om at downloade eller åbne en fil: Angrebet finder sted via en e-mail med den specifikke anmodning om hurtigt at åbne eller downloade en fil.
- Du modtager e-mails eller beskeder fra en bank eller virksomhed, selvom du hverken er kunde eller kontaktperson: Ingen bank eller et velrenommeret firma ville skrive til dig uden dit samtykke, f.eks. Bede dig om at indtaste kontooplysninger.
Typisk indhold i phishing -e -mails eller phishing -websteder
Følgende indhold kan typisk findes på phishing -sider eller i phishing -e -mails:
- Der er naturligvis problemer med en faktura eller betaling. Du bliver bedt om at klikke på et link, der fører dig til betalingsprocessen.
- Du er anklaget for en administrativ lovovertrædelse eller strafbar handling fra en angiveligt officiel myndighed, og du bliver bedt om at betale et beløb.
- Du vil blive fortalt om en formodet fortjeneste, som du kan hæve efter indtastning af dine bankoplysninger.
- Du bliver bedt om økonomisk hjælp, fordi en formodet slægtning har brug for penge. Du bliver lovet at få dobbelt tilbage efter hjælpen.
- Du modtager en angiveligt presserende besked fra din bank eller en onlineshop, der beder dig om at afregne en saldo med det samme.
Grundlæggende er målet med phishing altid at målrette godtroende, frygt, nysgerrighed eller en anden følelse eller karakteristisk for personen. Ofrene bør derefter handle gennem den følelsesmæssige tilgang, pres eller intimidering.
Sådan beskytter du dig selv mod phishing
Sund fornuft i kombination med antivirussoftware, der også kan scanne e -mails, for eksempel, beskytter dig mod phishing. Softwaren filtrerer derefter automatisk e -mails ud som spam, der indeholder mistænkelige funktioner såsom kryptiske afsendere eller iøjnefaldende emnelinjer og hilsner.
En meget enkel beskyttelse: Du skal blot slette e-mails, som du finder mistænkelige, og hvis indhold eller emne ikke er relateret til dig. Lad virksomheder eller venner vide det, hvis du modtager phishing -e -mails på deres vegne.
Du kan også rapportere phishing til Anti-Phishing-arbejdsgruppen via e-mail: [email protected]
Hvad hjælper mere med at beskytte:
Hold dig informeret om mulige phishing -bølger, der fejer landet. |
Vær skeptisk over for e -mails eller messengerbeskeder, som du ikke kender fra afsenderen. |
Åbn ikke blindt nogen links i meddelelser eller e -mails. |
Besøg kun velrenommerede websteder og pas på mulige advarsler fra din browser. |
Kontakt virksomhederne, hvis du bliver bedt om at angive konto- eller kontaktoplysninger på deres vegne. |
Sørg for, at du kun besøger websteder med et gyldigt SSL -sikkerhedscertifikat. Du kan genkende de sikre websteder ved det lille låsesymbol i browserlinjen. SSL -forbindelsen sikrer, at ingen tredjemand kan læse de data, du udveksler med webstedet. Dette er især vigtigt, når du indtaster bankoplysninger. |
Udveksle dine adgangskoder og få adgang til data regelmæssigt. Let dekrypterbare adgangskoder er en ægte invitation til hackere. |
Kontroller jævnligt dine kontoudtog for mistænkelige gebyrer. |
Undgå at se e -mails som HTML -filer. Phishing -trojanere kan gemme sig i HTML -filerne. |
Brug annonceblokkere, mens du surfer. Dette forhindrer blandt andet pop-ups, der kan føre dig til phishing-websteder. |
Er en phishing-e-mail også farlig, hvis jeg ikke klikker på nogen links i den og ikke åbner vedhæftet e-mail?
Hvis du åbner den pågældende e-mail som ren tekst, elimineres risikoen for phishing praktisk talt. Men i tilfælde af HTML-mail kan bare åbning af mailen være nok til at blive offer for phishing, selvom du ikke klikker på links eller indlæser vedhæftede filer.
Jeg var offer for phishing. Hvordan får jeg mine penge?I dette tilfælde skal du rapportere tyveriet. I nogle tilfælde dækker din boligforsikring skaden op til et bestemt beløb.
Jeg klikkede på et link i en phishing -e -mail. Er jeg blevet hacket nu?Så længe du ikke aktivt har indtastet data på siden, der åbnede efter klikket, er datatyveri i første omgang usandsynligt. Du skal dog være opmærksom på alarmen om din virusbeskyttelse. Fordi via phishing -websteder kan kriminelle også installere trojanere eller spyware på din computer.
Hvordan kan jeg gøre mit netbank mere sikkert?Netbank er aldrig 100 procent sikkert. Ikke desto mindre hjælper det, hvis du skifter til PUSH-TAN-proceduren eller bruger en TAN-generator.
Konklusion: Phishing kan påvirke alle - beskyttelse leveres af antivirusprogrammer med phishing -registrering og din egen forsigtighed
Phishing-e-mails og phishing-websteder bliver mere og mere sofistikerede, og ved første øjekast er forfalskninger ikke umiddelbart indlysende for lægfolk. Derfor er det vigtigt altid at se meget omhyggeligt ud og frem for alt at være skeptisk, når du bliver bedt om at indtaste bankoplysninger eller personlige data. Det er bedre at spørge afsenderen eller udbyderen igen, før du klikker på et link uden at tænke sig om to gange eller indtaster dine data i en formodentlig sikker form.
Under alle omstændigheder er det fornuftigt at have en virusscanner, der kan scanne dine e-mails og advare dig om phishing, mens du surfer. Det er vigtigt, at du altid holder dit virusbeskyttelsesprogram opdateret, så softwaren også kan registrere de nyeste phishing -tricks.