Online-Phishing, das darauf abzielt, vertrauliche Informationen einer Person durch E-Mails oder gefälschte Webseiten zu stehlen, ist eine echte Plage, die besonders die Franzosen betrifft. Es ist eine gängige Taktik, die unbedingt bekannt sein muss, um sich davor zu schützen, zumal Cyberkriminelle bei ihren Angriffen immer kreativer werden. Hier sind die wesentlichen Punkte, um Online-Phishing besser zu verstehen und zu vermeiden.
Was ist Phishing?
Das Phishing, oder Angeln auf Deutsch, ist eine Technik des Social Engineering, die von Betrügern oder Hackern verwendet wird, um persönliche Informationen einer Person, wie Passwörter, Bankinformationen und andere vertrauliche Daten, zu stehlen.
Es präsentiert sich in der Regel in Form einer E-Mail, die angeblich von einer der Opfer bekannten Entität stammt (Bank, Sozialversicherung, Finanzamt, Telekommunikationsanbieter, PayPal usw.), die aufgefordert wird, auf einen Link zu klicken oder aus irgendeinem Grund zu antworten. Dieser kann entweder die Person auf eine Seite umleiten, auf der sie aufgefordert wird, ihre persönlichen Informationen einzugeben, oder es einem schädlichen Programm ermöglichen, direkt in ihren Computer einzudringen.
Ist dies geschehen, verfügen die Kriminellen über diese Informationen und können sie entweder verwenden (Ihre Identität stehlen, auf Ihre Konten zugreifen usw.) oder weiterverkaufen.
Es handelt sich eindeutig um eine Identitätsdiebstahl, da der Cyberkriminelle vorgibt, jemand anderes zu sein, um das Vertrauen des Opfers zu täuschen.
Um das Opfer leichter zu täuschen, kann die Nachricht manchmal eine dringende oder stressige Situation suggerieren, indem sie Druck auf den Empfänger ausübt und mit einer Geldstrafe oder Verhaftung droht, falls er eine Zahlung nicht leistet.
Was sind die wichtigsten Arten von Online-Phishing?
Das Spray and Pray-Phishing besteht darin, eine sehr große Anzahl von Adressen mit einer E-Mail zu versenden, deren Ziel es ist, bei den Empfängern ein Gefühl der Dringlichkeit zu erzeugen, damit diese ohne wirkliches Nachdenken darauf reagieren. Es lädt in der Regel dazu ein, direkt zu antworten, indem man seine Informationen gibt oder auf einen bösartigen Link klickt.
Das Spear Phishing, oder gezieltes Phishing, ähnelt dem „Spray and Pray“, ist aber eine fortgeschrittenere Version, da es sich diesmal an eine gezielte Öffentlichkeit mit personalisierten Nachrichten richtet, die oft eine dem Empfänger bekannte Organisation imitieren, um seine Informationen zu stehlen.
Das Whale Phishing („Whale“ für „Wal“ auf Englisch) zielt auf die großen Verantwortlichen von Organisationen (Direktoren, CEOs, leitende Angestellte usw.) ab. Die Betrüger werden im Voraus ihre Zielgruppe sorgfältig studieren, um eine perfekt zielgerichtete und ausgearbeitete Nachricht zu erstellen, indem sie sich als eine vertrauenswürdige Person ausgeben. Sie werden dann von der betreffenden Führungskraft eine Geldsumme oder vertrauliche Informationen anfordern, indem sie glauben machen, dass diese Anfrage gerechtfertigt ist.
Das Pharming gehört zu den gefährlichsten Angriffen. Es besteht darin, die Schwachstellen der DNS-Dienste auszunutzen. Der Betrüger wird betrügerische E-Mails versenden, die scheinbar von vertrauenswürdigen Quellen stammen, und die Empfänger auffordern, schnell eine Aktion wie das Ändern eines Passworts durchzuführen. Diese werden dann auf eine gefälschte Internetseite umgeleitet, die der echten in jeder Hinsicht ähnelt. Sobald die Informationen eingegeben wurden, kann der Betrüger sie dann abrufen.
Wie erkennt und vermeidet man einen Phishing-Versuch?
Zunächst ist es unerlässlich, eine E-Mail von einer Organisation (auch bekannt) oder einem unbekannten Absender mehrmals sorgfältig zu lesen. Überprüfen Sie die Formulierungen, die Rechtschreibung, aber vor allem die URL der Seite und die vollständige E-Mail-Adresse des Absenders. Was die URL betrifft, so zeigen Sie mit Ihrer Maus darauf, um sie vollständig zu sehen, und vergleichen Sie sie dann mit der des echten Standorts, der zuvor in Ihrer Suchmaschine geöffnet wurde, um zu sehen, ob bestimmte Elemente unterschiedlich sind.
Behalten Sie immer im Hinterkopf, dass vertrauenswürdige Einheiten (Banken, Regierung usw.) niemals per E-Mail darum bitten, vertrauliche Informationen zu übermitteln.
Ein weiteres Detail, das zu beachten ist: Wenn die Nachricht ein starkes Gefühl der Dringlichkeit vermittelt und Drohungen gegen Sie ausspricht, überprüfen Sie die oben genannten Elemente. Das gilt auch für E-Mails, die Ihnen den Gewinn eines großen Geldbetrags ankündigen, der scheinbar aus dem Nichts kommt.
Schließlich wird empfohlen, ein VPN zu verwenden, um Ihre Online-Aktivitäten zu sichern.