Phishing: den beste måten å beskytte deg selv på

Innholdsfortegnelse:

Anonim

Identifisere phishing og beskytte den

Alle som surfer på Internett kan alltid bli offer for phishing. Her finner du alt du trenger å vite om phishing, hvordan datatyveri fungerer, hvilken skade det kan forårsake og hvordan du best kan beskytte deg mot det.

Hva er phishing? En definisjon

Phishing er forsøket på å stjele bruker- eller bankinformasjon ved hjelp av falske nettsteder, meldingsmeldinger eller e-post. Phishing er en betydelig del av nettkriminalitet. Ved hjelp av de innsamlede dataene kan svindlere foreta kjøp selv eller gjennomføre transaksjoner på deres vegne uten samtykke fra de registrerte. Phishing -data kan også brukes til å utpresse Internett -brukere. På dette nivået er det en likhet med ransomware.

Begrepet phishing refererer til det engelske "fishing", som betyr "å fiske" på tysk. Med phishing prøver kriminelle å "fiske" etter data fra tredjeparter.

Slik fungerer phishing

Uavhengig av hvilket medium som brukes, fungerer phishing alltid etter samme mønster. Den respektive mottakeren mottar en melding der han blir bedt om å handle, for eksempel å åpne et e -postvedlegg, laste ned en fil eller klikke på en lenke. I disse tilfellene er spyware installert for phishing, som vanligvis får tilgang til de ønskede dataene uten at brukeren legger merke til det.

I en direkte variant ber den såkalte "phisher" brukeren med falske nettsteder eller meldinger om å legge inn personlige data eller bankdetaljer.

Hvilken skade gjør phishing?

Først og fremst kan phishing forårsake økonomisk skade. Dette er for eksempel tilfelle når bankdetaljer blir stjålet og kriminelle bruker dem til sine egne formål. For eksempel er det mulig at kriminelle tømmer hele bankkontoen eller belaster kredittkortet til det ytterste.

Hvis identitetsdata blir stjålet, kan skaden bli enda større. For eksempel kan hackere begå ytterligere kriminelle handlinger med falske profiler.

Men i tillegg til den økonomiske skaden, er det også det store tapet av tillit som permanent forstyrrer brukerne, og for eksempel kan de ikke lenger bruke fordelene med Internett.

Typer phishing

Phishing kan kategoriseres basert på kanalene kriminelle bruker. Dette resulterer i følgende liste:

Phishing via e -post

Denne varianten brukes oftest av kriminelle. For eksempel sender de e-post med en antatt offisiell utforming av et stort postordreselskap eller en bank for angrepet. I denne e-posten ber "phisherne" deretter ofrene om å legge inn brukerdataene sine. Phishing -e -post kan også inneholde annen skadelig programvare som spres via infiserte e -postvedlegg. Hvis brukeren intetanende åpner et slikt vedlegg, kan virus eller spionprogrammer installere seg selv på datamaskinen.

Nettfisking

Såkalte "spoofing websites" ligner de offisielle nettstedene til banker eller nettbutikker ned til minste detalj. På denne måten ønsker kriminelle å lure brukere til å legge inn sine personlige data. Pop-ups som viser en falsk inndatamaske brukes også til dette formålet.

Vishing

Denne varianten av phishing bruker en tradisjonell kommunikasjonskanal, telefonen. Kriminelle ringer bare ofrene sine og prøver å overbevise dem om å oppgi påloggingsdetaljer eller annen personlig informasjon. Vanligvis later angriperne til å være ansatte i en myndighet, for eksempel som politibetjent.

SmishingDette er phishing via SMS. Ofrene får en kort melding der de blir bedt om å klikke på en lenke. Imidlertid, hvis du følger denne lenken, havner du på et falsk nettsted eller du laster ned skadelig programvare på smarttelefonen din.
Sosiale medier phishingMed denne varianten sender hackere infiserte lenker til vennelisten til en hacket sosial medieprofil. De angivelig kjente avsenderne klikker deretter på de skadelige koblingene og laster ned for eksempel spyware til datamaskinen eller smarttelefonen.

Slik får kriminelle ofrenes data gjennom phishing

Kriminelle leder ofrene gjennom forskjellige kanaler. Ulike teknikker brukes for å få dataene:

Villedende phishing

"Villedende" betyr "villedende" på tysk. Villedende phishing er en variant der kriminelle later som om de er ekte selskaper eller mennesker for å utnytte tilliten til de berørte.

Spydfisking

Som en spydfisker som fisker bare med et spyd, velger hackerne et offer i denne saken. Vanlige medier for spydfishing er f.eks. Sosiale nettverk som brukes til profesjonelle formål, for eksempel LinkedIn eller XING.

Hvalfangst

I likhet med spydfishing, er ofre spesielt valgt i hvalfangst. Dette er spesielt velstående ofre.

Pharming:

I pharming bør så mange data som mulig hentes fra mange ofre. Begrepet består av "phishing" og "farming". Ofrene blir ledet til falske nettsteder ved hjelp av tekniske triks.

CEO phishingI dette tilfellet later kriminelle til å være administrerende direktør i et selskap. Fra denne antatt pålitelige posisjonen ber de sine ofre om betalingsinformasjon eller sensitive passord.

Som du kan se, bruker phishing også forskjellige tekniske metoder. Dette inkluderer også det som kalles cross-site scripting, der brukerdata tappes med falske skript.

Hvordan gjenkjenner jeg en phishing -e -post?

Phishing -e -post kan gjenkjennes basert på forskjellige eiendommer.

  • Sterk opphopning av stave- og grammatikkfeil: De fleste phishing -e -postene blir oversatt automatisk. Dette resulterer noen ganger i merkelige formuleringer for morsmål. I andre tilfeller kan du gjenkjenne falske e -poster etter tegn som ikke er vanlige, for eksempel kyrilliske bokstaver eller feil aksenter. Tyske mottakere bør også være skeptiske hvis e-posten ikke inneholder umlauts.
  • E -post på et språk du ikke snakker: Hvis du mottar e -post fra en ukjent avsender på et språk du ikke bruker, kan det være phishing -e -post. Dette gjelder spesielt hvis du plutselig mottar e -post fra banken din på engelsk eller fransk med spørsmål om kontoene dine.
  • Ingen personlig adresse i e-post: Hvis du vanligvis bare blir adressert som "Kjære kunde" eller med feil navn i tilsynelatende "offisielle" e-poster, kan dette indikere en phishing-e-post, eller i det minste en spam-e-post . Noen hackere prøver å få et navn fra e -postadressen og deretter legge det til i hilsenen. Ofte byttes for- og etternavn deretter.
  • Du får en veldig kort frist for å handle: hvis en e -post blir jobbet med korte frister for å bekrefte data eller med en trussel, kan det indikere phishing. Et selskap eller en bank ville aldri truet deg hvis de trengte dataene dine.
  • Du blir bedt om å angi påloggingsinformasjon eller kontodetaljer: En bank eller et selskap vil aldri be bankkunder bekrefte identiteten eller bankinformasjonen via e -post. PIN -koden eller TAN blir heller ikke bedt om via e -post.
  • Forespørsel om å laste ned eller åpne en fil: Angrepet skjer via en e-post med den spesifikke forespørselen om å raskt åpne eller laste ned en fil.
  • Du mottar e-post eller meldinger fra en bank eller et selskap, selv om du verken er kunde eller kontakt: Ingen bank eller et anerkjent selskap ville skrive til deg uten ditt samtykke, for eksempel be deg om å angi kontodetaljer.

Typisk innhold i phishing -e -post eller phishing -nettsteder

Følgende innhold kan vanligvis bli funnet på phishing -sider eller i phishing -e -postmeldinger:

  • Det er åpenbart problemer med en faktura eller betaling. Du blir bedt om å klikke på en lenke som leder deg til betalingsprosessen.
  • Du er anklaget for et administrativt eller straffbart forhold av en antatt offisiell myndighet, og du blir bedt om å betale en sum penger.
  • Du vil bli fortalt om en antatt fortjeneste du kan ta ut etter at du har angitt bankinformasjonen din.
  • Du blir bedt om økonomisk hjelp fordi en antatt slektning trenger penger. Du blir lovet å få dobbelt tilbake etter hjelpen.
  • Du mottar en angivelig presserende melding fra banken din eller en nettbutikk som ber deg om å gjøre opp en saldo umiddelbart.

I utgangspunktet er målet med phishing alltid å målrette troskap, frykt, nysgjerrighet eller en annen følelse eller egenskap hos personen. Ofrene bør deretter handle gjennom den emosjonelle tilnærmingen, presset eller skremmingen.

Hvordan beskytte deg mot phishing

Sunn fornuft i kombinasjon med antivirusprogramvare som også kan skanne e -post, for eksempel, beskytter deg mot phishing. Programvaren filtrerer deretter automatisk ut e -post som spam som inneholder mistenkelige funksjoner som kryptiske avsendere eller iøynefallende emnelinjer og hilsener.

En veldig enkel beskyttelse: Bare slett e-postmeldinger du synes er mistenkelige og hvis innhold eller emne ikke er relatert til deg. Gi bedrifter eller venner beskjed hvis du mottar phishing -e -post på deres vegne.

Du kan også rapportere phishing til Anti-Phishing Working Group via e-post: [email protected]

Hva annet bidrar til å beskytte:

Hold deg informert om mulige phishing -bølger som renner over landet.

Vær skeptisk til e -postmeldinger eller meldingsmeldinger du ikke kjenner fra avsenderen.

Ikke åpne lenker i meldinger eller e -postmeldinger blindt.

Besøk bare anerkjente nettsteder og pass på mulige advarsler fra nettleseren din.

Ta kontakt med selskaper hvis du blir bedt om å oppgi konto- eller kontaktinformasjon på deres vegne.

Sørg for at du bare besøker nettsteder med et gyldig SSL -sikkerhetssertifikat. Du kan gjenkjenne de sikre nettstedene ved det lille låsesymbolet i nettleserlinjen. SSL -tilkoblingen sikrer at ingen tredjepart kan lese dataene du utveksler med nettstedet. Dette er spesielt viktig når du legger inn bankdetaljer.

Bytt passord og få tilgang til data regelmessig. Lett dekrypterbare passord er en ekte invitasjon for hackere.

Sjekk kontoutskriftene dine regelmessig for mistenkelige belastninger.

Unngå å se e -post som HTML -filer. Phishing -trojanere kan gjemme seg i HTML -filene.

Bruk annonseblokkere mens du surfer. Blant annet forhindrer dette popup-vinduer som kan føre deg til nettfisking.
Vanlige spørsmål om nettfisking

Er en phishing-e-post også farlig hvis jeg ikke klikker på noen lenker i den og ikke åpner e-postvedlegget?

Hvis du åpner den aktuelle e-posten som ren tekst, er risikoen for phishing praktisk talt eliminert. Men når det gjelder HTML-post, kan det bare være å åpne e-posten å bli offer for phishing, selv om du ikke klikker på lenker eller laster inn e-postvedlegg.

Jeg var offer for phishing. Hvordan får jeg pengene mine?

I dette tilfellet, rapporter tyveriet. I noen tilfeller vil hjemmeforsikringen din dekke skaden opp til et visst beløp.

Jeg klikket på en lenke i en phishing -e -post. Har jeg blitt hacket nå?

Så lenge du ikke aktivt har lagt inn data på siden som åpnet etter klikket, er datatyveri opprinnelig usannsynlig. Du bør imidlertid være oppmerksom på alarmen for virusbeskyttelsen. Fordi gjennom phishing -nettsteder kan kriminelle også installere trojanere eller spionprogrammer på datamaskinen din.

Hvordan kan jeg gjøre nettbanken min sikrere?

Nettbank er aldri 100 prosent sikkert. Likevel hjelper det hvis du bytter til PUSH-TAN-prosedyren eller bruker en TAN-generator.

Konklusjon: Phishing kan påvirke alle - beskyttelse tilbys av antivirusprogrammer med phishing -deteksjon og din egen forsiktighet

Phishing-e-post og phishing-nettsteder blir mer og mer sofistikerte, og ved første øyekast er forfalskningene ikke umiddelbart åpenbare for lekfolk. Derfor er det viktig å alltid se veldig nøye ut og fremfor alt å være skeptisk når du blir bedt om å angi bankinformasjon eller personopplysninger. Det er bedre å spørre avsenderen eller leverandøren igjen før du klikker på en lenke uten å tenke deg om to ganger eller skriver inn dataene dine i en angivelig sikker form.

Uansett er det fornuftig å ha en virusskanner som kan skanne e-postene dine og advare deg om phishing mens du surfer. Det er viktig at du alltid holder virusbeskyttelsesprogrammet ditt oppdatert slik at programvaren også kan oppdage de siste phishing -triksene.