Phishing wird häufig als eine der gefährlichsten Methoden beschrieben, mit der Menschen Ihre persönlichen Daten stehlen können. In diesem Lernprogramm wird kurz beschrieben, was Phishing ist und wie Sie sich davor schützen können.
Seit der Einführung von Phishing-Angriffen in diesem Lernprogramm wurden mehr Möglichkeiten zum Schutz von Benutzern entwickelt. Dieses Technikrezept beschreibt diese Updates.
Was ist Phishing?
Phishing ist der Versuch, Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erhalten, indem Sie sich als vertrauenswürdige Firma oder Person über eine E-Mail, einen Hyperlink oder eine andere elektronische Kommunikation maskieren. Zwei der häufigsten Phishing-Methoden sind E-Mail und Social Engineering.
Es gibt Betrüger, die gefälschte Websites erstellen, um persönliche Informationen der Benutzer wie Kreditkartennummern zu erhalten. Auf diese Weise werden häufig E-Bay-, Paypal- und Bankkontoseiten verwendet.
Der Betrüger erstellt in der Regel eine genaue Kopie der Website und sendet dann Spam an die Benutzer, in denen sie aufgefordert werden, ihre persönlichen Informationen zu aktualisieren. Manchmal zielen die Nachrichten darauf ab, den Leser zu animieren, auf den Link zu klicken. Letztendlich wird der Benutzer tatsächlich zu der gefälschten Website geleitet, die genau wie die legitime Version aussieht. Wenn Sie die Informationen hier eingeben, werden Ihre privaten Daten direkt im Besitz des Diebes.
Alternativ führt ein Social Engineer ein Con-Game aus. Zum Beispiel kann jemand versuchen, in ein Facebook-Konto einzubrechen, indem er das Vertrauen des Inhabers des Kontos gewinnt. Dies wird normalerweise dadurch erreicht, dass ein "Facebook-Moderator" verkörpert wird, der Informationen erhält, die das Konto gefährden. Der Phisher kann das aktuelle Passwort zur Überprüfung anfordern. In Wirklichkeit gewähren Sie ihnen jedoch vollständigen Zugriff auf Ihr Konto.
Wie schütze ich mich?
Ehrlich gesagt, können die meisten Phishing-Programme vom gesunden Menschenverstand gestoppt werden. Besuchen Sie niemals eine Website, indem Sie in Ihre E-Mail klicken und anschließend persönliche Informationen in diese Website eingeben. In der Regel erhalten Sie von Sites keine E-Mail, in der Sie zur erneuten Eingabe persönlicher Informationen aufgefordert werden. Wenn Sie eine E-Mail erhalten, in der Sie nach persönlichen Informationen gefragt werden, machen Sie zunächst einige Überprüfungen:
- Überprüfen Sie die E-Mail-Adresse. Wenn Sie eine E-Mail von Paypal erhalten, stellen Sie sicher, dass die E-Mail-Adresse der Nachricht sinnvoll ist (z. B. [E-Mail-geschützt] oder [E-Mail-geschützt]). Betrüger KÖNNEN KEINE E-Mail von einem registrierten Domainnamen wie @ paypal.com senden.
- Wenn in der E-Mail ein Link angegeben ist, klicken Sie auf den Link und sehen Sie, wohin er Sie führt. (ANMERKUNG: Ein Virus kann sich nicht einfach über einen Hyperlink installieren, obwohl viele glauben, dies zu tun. Wenn Sie auf einen Link klicken und eine Datei oder ein Programm mit dem Herunterladen beginnt, stellen Sie sicher, dass Sie die Datei NICHT öffnen. Löschen Sie sie einfach.) Ihre Adressleiste, sobald Sie die Website geöffnet haben. Wenn die E-Mail von Facebook stammt, sollte Ihre Adressleiste dies widerspiegeln und die Facebook-Domäne anzeigen. Achten Sie sorgfältig darauf, da viele Phisher Domänennamen auswählen, die der tatsächlichen Domäne sehr ähnlich sind.
- Wenn Sie sich immer noch nicht sicher sind, ob die Nachricht gültig ist, rufen Sie das Unternehmen an. Die meisten Websites haben irgendwo auf ihren Seiten einen Kontakt-Link, über den Sie die E-Mail bestätigen können.
Es gibt auch verschiedene Softwarepakete, die Sie schützen. Die neueste Generation von Browsern wie IE, Firefox und Chrome ist mit einem integrierten Phishing-Schutz ausgestattet. Die Software ist jedoch nicht perfekt und sollte nur als letzte Unterstützungslinie betrachtet werden.
Obwohl viele Symbolleisten für das Durchsuchen von Problemen bekannt sind, schützen zwei Symbolleisten Sie hervorragend vor Phishing.
- Für Internet Explorer und Firefox stelle ich SpoofStick vor
- Weitere Informationen zu Firefox und Chrome finden Sie in der Anti-Phishing-Symbolleiste von Netcraft
Beide sind in der Sicherheitsgemeinschaft hoch angesehen.
Vergessen Sie nicht die Viren
Obwohl Phishing ein extrem häufiger Angriff ist, ist der Schutz vor Viren ebenso wichtig. Einige Viren bringen Keylogger mit oder erzeugen viele Popups, in denen Sie aufgefordert werden, sich bei Diensten anzumelden, wo Ihre Daten protokolliert werden. Es ist sehr wichtig, dass Sie Ihre Antivirensoftware auf dem neuesten Stand halten. Ich habe viele Benutzer gesehen, die mir sagen, dass sie Norton Anti-Virus haben, da es auf einer 60-Tage-Testversion auf vielen Werksmaschinen vorinstalliert ist. Sie öffnen jedoch niemals Norton, um sicherzustellen, dass Norton aktualisiert wird, oder führen Sie einen Scan manuell aus. Daher wissen sie nicht, dass es abgelaufen ist, und sie sind nicht länger geschützt. Antivirenprogramme können teuer sein, und kostenlose Software wie Microsoft Security Essentials schützt Sie nur, wenn Sie ihre zusätzlichen Funktionen wirklich verwenden. Über die folgenden Links können Sie Updates für die am häufigsten verwendeten Antivirenprogramme prüfen:
- Avira
- ESET NOD32
- Kaspersky
- Norton
- Avast
Offensichtlich wird keines dieser Anti-Phishing-Tools an die Stelle des üblichen Sicherheitsgefühls treten. Seien Sie vorsichtig, wenn Sie Ihre persönlichen Informationen online veröffentlichen.