Was ist Phishing und wie schütze ich mich davor?

Wie man

DurchMichael Bryant

Zuletzt aktualisiert am19. August 2019

Eine von 99 eingegangenen E-Mails ist eine sogenannte Phishingangriff. Diese gefährlichen Belästigungen kosten Unternehmen und Endverbraucher jedes Jahr Tausende von Schäden. Obwohl keine Lösung zu 100 Prozent vollständig ist, können Sie Phishing-Betrug erkennen und vermeiden. Lass uns das machen.

Was ist ein Phishing-Angriff?

Phishing ist ein Social-Engineering-Angriff Entwickelt, um Benutzerdaten wie Anmeldeinformationen, Kreditkartennummern und andere persönliche Informationen zu stehlen. Der Betrug, der als E-Mail, Textnachricht oder Sofortnachricht eingehen kann, tarnt sich als vertrauenswürdige Entität. Sie hoffen, dass Sie Ihre Informationen beißen und bereitwillig weitergeben, indem Sie auf einen böswilligen Link klicken. Die Mehrheit dieser Betrügereien (51 Prozent) führt laut Trends für kleine Unternehmen.

Bei einem Malware-Angriff wird eine versteckte Datei auf Ihrem Computer installiert. Die Datei führt Aufgaben wie nicht autorisierte Einkäufe, Diebstahl von Geldern oder Einleitung eines Identitätsdiebstahls aus. Einige Malware-Angriffe halten Ihr Gerät auch als Geisel. In diesen Fällen müssen Sie ein Kopfgeld zahlen, bevor Sie wieder auf Ihren Computer zugreifen können.

Wie erkennt man Betrug?

Wenn es um Phishing-Betrug geht, müssen Sie sich als Erstes an die Redewendung erinnern. Wenn etwas zu schön scheint, um wahr zu sein, ist es es wahrscheinlich. Wenn Sie einen Text oder eine E-Mail erhalten, die Ihnen schnelles Geld oder einen Preis verspricht, ist dies mit ziemlicher Sicherheit ein Betrug. Leider neigen diese Betrügereien dazu, mit jedem Jahr mehr Hackbeil zu bekommen.

Phishing-Betrug kann unter anderem folgende Beispiele umfassen:

• Nachrichten, die staatliche Rückerstattungen versprechen
• Werbegeschenke mit einem Klick verfügbar
• Benachrichtigungen, die Sie über verdächtige Aktivitäten oder Anmeldeversuche informieren
• Gefälschte Rechnungen, die die Zahlung verlangen
• Beachten Sie, dass Ihre letzte Zahlung nicht akzeptiert wurde

Beispiele

Phishing.org hat Screenshots von veröffentlicht Beispiele aus der Praxis für Betrug. Dazu gehören ein gefälschter Paypal-Sicherheitshinweis, ein gefälschter Microsoft-Hinweis und ein Angriff auf LinkedIn, unter vielen anderen.

Hier ist ein Beispiel für eine Microsoft-Phishing-Nachricht:

So schützen Sie sich vor Phishing

Gehen Sie folgendermaßen vor, um nicht Opfer eines Phishing-Programms zu werden:

Software-Updates

Das erste, was Sie tun können, um sich vor Phishing-Betrug zu schützen, ist die Installation von Sicherheitssoftware auf Ihrem Gerät. Und ja, dazu gehören Macs, nicht nur Windows. Sie sollten auch sicherstellen, dass das Betriebssystem Ihres Computers immer auf dem neuesten Stand ist. Stellen Sie sicher, dass automatische Updates aktiviert sind, um dies zu ermöglichen.

Mobile Geräte sind zunehmend nicht mehr immun gegen Phishing-Angriffe. Aktivieren Sie daher auch automatische Updates auf Ihren iOS- und Android-basierten Geräten. Unternehmen wie Apple und Google können Angriffe hervorragend identifizieren und vereiteln. Es liegt jedoch an Ihnen, sicherzustellen, dass Updates umgehend auf Ihren Geräten installiert werden.

Sie sollten auch die Installation von Google in Betracht ziehen kostenloses Phishing-ToolHiermit werden Sie benachrichtigt, wenn Sie Ihr Google-Kontokennwort an einer anderen Stelle als accounts.google.com eingeben.

Verwenden Sie die Multi-Faktor-Authentifizierung

Unternehmen bieten oder fordern zunehmend Multi-Faktor-Authentifizierung um Ihre Kontoinformationen zu schützen. Wenn diese Art der Authentifizierung aktiviert ist, müssen Sie zwei oder mehr Anmeldeinformationen eingeben, um sich bei Ihrem Konto anzumelden.

Zum Beispiel mit Multi-Faktor-Authentifizierung - auch als Zwei-Faktor-Authentifizierung oder Zwei-Schritt-Authentifizierung bezeichnet Zur Bestätigung müssen Sie möglicherweise einen Passcode hinzufügen, den Sie per E-Mail, SMS oder SMS erhalten Authentifizierungs-App. Je nach Organisation kann auch ein Scan Ihres Fingerabdrucks, Ihrer Netzhaut oder Ihres Gesichts erforderlich sein.

Verwenden Sie immer die Multi-Faktor-Authentifizierung, wenn diese angeboten wird. Wenn Sie keine Wahl haben, fragen Sie sich, ob Sie mit dieser Organisation Geschäfte machen sollen.

Ja, verwenden Sie ein sicheres Passwort

Sie müssen auch sichere Passwörter erstellen und diese sicher aufbewahren. Beachten Sie Folgendes, um Ihre Passwörter besser zu schützen:

• Verwenden Sie 10-12 Zeichen für Ihr Passwort
• Verwenden Sie in Ihren Passwörtern keine Namen, Daten oder gebräuchlichen Wörter. Verwenden Sie stattdessen eine Mischung aus Zahlen, Zeichen und Symbolen. Verwenden Sie auch eine Kombination aus Groß- und Kleinbuchstaben
• Verwenden Sie nicht dasselbe Passwort für verschiedene Konten
• Erwägen Sie den Kauf einer App / eines Dienstes zur Kennwortgenerierung wie 1Password oder Dashlane.
• Teilen Sie Passwörter nicht über das Telefon oder per E-Mail / Text.
• Wenn Sie ein Passwort notieren müssen, stellen Sie sicher, dass es gesperrt und nicht sichtbar ist.

Kaufen Sie nur auf sicheren Websites ein

Im Jahr 2019 sollte niemand Artikel auf einer ungesicherten Website kaufen. Leider passiert es immer noch. Um sicherzustellen, dass die von Ihnen besuchte Website sicher ist, suchen Sie am Anfang der Webadresse nach https.

Sichern Sie Ihre Daten

Schließlich stellen Sie sicher, regelmäßig Sichern Sie Ihre Daten Verwenden einer externen Festplatte oder eines Cloud-Speichers. Auf diese Weise können Sie bei Problemen so schnell wie möglich wieder online gehen.

Es ist wahrscheinlich ein Betrug, was nun?

Wenn Sie den Verdacht haben, dass eine empfangene E-Mail oder Nachricht ein Betrug ist, sollten Sie sich zunächst fragen, ob Sie das Konto oder die Firma erkennen, die Kontakt aufgenommen hat. Wenn die Antwort Nein lautet, melden Sie die Nachricht und löschen Sie sie von Ihrem Gerät. Wenn die Antwort Ja lautet, sollten Sie das Unternehmen direkt über eine Telefonnummer oder Website kontaktieren, die Sie als legitim kennen.

Befürchten Sie, dass Sie bereits auf ein Phishing-Programm reagiert haben? In diesem Fall besuchen Sie IdentifyTheft.gov Befolgen Sie die Schritte basierend auf den Informationen, von denen Sie befürchten, dass Sie sie verloren haben.

Sie sollten auch noch einen Schritt weiter gehen und das Phishing den Behörden melden. Ein guter Ausgangspunkt dafür ist zu Wenden Sie sich an die FTC.

Auf der FTC-Website werden Sie aufgefordert, eine Beschwerdekategorie und eine Unterkategorie auszuwählen. Wenn Sie keine Übereinstimmung finden, wählen Sie die Option "Etwas anderes". Von dort aus müssen Sie einige Fragen zu Ihrer Beschwerde beantworten und ihnen mitteilen, was in Ihren Worten passiert ist.

Phishing-Betrug verschwindet leider nicht, aber es gibt Dinge, die Sie tun können, um sich zu schützen. Das Befolgen dieser Schritte trägt wesentlich dazu bei, Ihrem Gerät mehr Sicherheitsstufen hinzuzufügen. Seelenfrieden wird folgen!