PhishingHaben Sie dieses Wort jemals gehört? Wenn Sie sich nicht ein wenig mit der Welt des Internets auskennen, sind Ihnen Begriffe wie z. B. möglicherweise nicht bekannt Malware, Trojaner und Phishing, aber es ist wichtig zu wissen, was sie bedeuten und warum sie ein großes Problem für uns darstellen können.
Alle diese Begriffe beziehen sich auf Computerviren und Techniken, um Informationen von Computern und/oder den Personen, die sie verwenden, zu erhalten. Bei diesen Informationen kann es sich um Dateien (in der Regel Bilder und Videos, für die dann „Lösegeld“ verlangt wird), persönliche Daten, Webcam-Bilder und -Ton und – manchmal noch besorgniserregender für die Finanzen – Bank- und Kreditkartendaten handeln.
Wie es klingt. Dies kann für Benutzer sehr besorgniserregend sein, da ihnen oft nicht bewusst ist, dass jemand ihre Daten auf viele verschiedene Arten stehlen kann. Aus diesem Grund ist es wichtig, sich darüber im Klaren zu sein, was geschieht und wie man diese Probleme erkennen und vermeiden kann, die durch das Netzwerk zu Computern in allen Haushalten geführt haben.
Artikelinhalt
Was ist Phishing?
Phishing ist der Begriff, der in der Computerwelt verwendet wird, um a zu identifizieren Identitätsdiebstahl. Sie nutzen im Allgemeinen Social Engineering, um Informationen von denselben Personen zu erhalten, anstatt sie zu extrahieren, wie es bei Viren und Malware der Fall ist.
Genannt Phisher an die Person, die diese Technik nutzt, um Informationen von Menschen zu extrahieren. Grundsätzlich ist ein Phisher dafür verantwortlich, sich als vertrauenswürdige Person, Firma oder Dienstleistung auszugeben. Auf diese Weise kontaktiert es eine Person per E-Mail, Instant Messaging, Textnachrichten oder auf andere Weise, um möglicherweise wertvolle Informationen zu extrahieren.
Im Allgemeinen fallen Menschen per E-Mail auf diese Techniken herein. Der Pisher sendet eine E-Mail an einen Benutzer und verwendet dabei Informationen wie Dienste, für die diese E-Mail-Adresse abonniert ist, und gibt sich als dieser Dienst aus. Auf diese Weise wird angezeigt, dass bei einem Aufpreis ein Fehler aufgetreten ist, dass Datenlecks aufgetreten sind oder dass diese Informationen erneut hinzugefügt werden müssen. So geht es den Opfern Geben Sie Ihre persönlichen Daten erneut anB. Belegnummern, Kontaktdaten und Bankdaten. Aber anstatt sie der vertrauenswürdigen Seite anzubieten, machen sie es einer unbekannten Person, die es nur will besagte Informationen stehlen.
Um dies auf möglichst glaubwürdige Weise zu erreichen, sind Phisher dafür verantwortlich, eine Website mit identischem oder ähnlichem Erscheinungsbild einzurichten, damit Opfer keinen Verdacht auf diese Websites erwecken können. Auf diese Weise geben sie ihre persönlichen Daten weiter, ohne daran zu zweifeln, dass sie es dem Dienst tun, den sie persönlich kennen.
So erkennen Sie Phishing-Fälle
Auch wenn sich die überwiegende Mehrheit der Menschen bereits in einem Jahr mit Leichtigkeit in der Welt des Internets zurechtfindet und sich dieser Praktiken bereits bewusst ist, gibt es immer noch Fälle von Phishing. Es mag immer noch seltsam sein, sie zu sehen, aber es gibt immer noch viele Menschen, die mit dem Thema nicht vertraut sind und Opfer davon sein können, darunter auch Sie.
Glücklicherweise gibt es viele Möglichkeiten dazu Erkennen Sie Phishing ganz einfach. Hier zeigen wir Ihnen einige der Parameter, die Angreifer nicht kontrollieren können, als wären sie von einem legitimen Unternehmen, damit sie identifiziert werden können und so nicht Opfer von Phishing werden.
Per E-Mail/Absenderadresse
Alle Unternehmen haben ihre eigenen E-Mail-Adressen. Wenn Ihre Bank Ihnen beispielsweise eine E-Mail sendet, lautet die Adresse etwa so: personal@tubanco.com. Auf diese Weise können Sie leicht erkennen, ob es sich um eine legitime E-Mail handelt oder nicht. Jede andere Domäne als die der identifizierten Entität kann eine Person sein, die diese Identität nachahmt.
Diese Informationen finden Sie in derselben E-Mail, die Sie erhalten haben. Öffnen Sie die E-Mail, klicken Sie auf den Absender und identifizieren Sie ihn. Ähnliches passiert auch bei Textnachrichten (SMS/MMS), Instant Messages usw.
Für Web-Schutz (HTTPS)
Haben Sie die Website bereits geöffnet? Sieht die Adresse legitim aus? Manchmal gibt es Leute, die eine praktisch identische Domain kaufen, um beim Betrug präziser vorgehen zu können. Auf den ersten Blick sind die Unterschiede vielleicht nicht zu erkennen, daher ist es nicht ungewöhnlich, eine Website per E-Mail zu öffnen. Wie erkenne ich nun, dass es sich um die legitime Website handelt? Heutzutage verfügen alle Websites über HTTPS-Schutz. Wenn diese Website es nicht hat, bezweifeln Sie es.
Nach Webadresse (URL)
Wie bei E-Mails ist die URL der Website des Unternehmens eindeutig. Keine zwei können gleich sein, daher reicht es aus, festzustellen, dass die Website über die entsprechende URL verfügt. Auch hier ist es wichtig, auf die Richtigkeit zu achten, um Überraschungen zu vermeiden. Sie müssen nicht nur überprüfen, ob der Name der URL richtig geschrieben ist, sondern auch die Domain (mibanco.com Es ist die Website meiner Bank, aber mibanco.blog hat nichts mit ihm zu tun).
Gängige Methoden zur Erkennung von Phishing
Zusätzlich zu den Methoden zur Identifizierung potenzieller Phisher, die wir oben gesehen haben, müssen noch andere Dinge berücksichtigt werden, um eine verdächtige Person aufzudecken, die dies versucht Extrahieren Sie Informationen zu Ihrem persönlichen Vorteil.
Unternehmen werden Sie niemals nach Ihren Informationen fragen: In seltenen Fällen kann es vorkommen, dass ein Unternehmen Sie auffordert, ihm bestimmte Informationen erneut zur Verfügung zu stellen. Zögern Sie immer, wenn ein Unternehmen oder eine Dienstleistung Informationen anfordert, die Sie bereits bereitgestellt haben.
Sie werden die notwendigen Informationen über ihre Plattformen anfordern: In den seltenen Fällen, in denen erneut Informationen benötigt werden, werden diese über die offizielle Plattform bereitgestellt. Sie werden Sie niemals dazu auffordern, solche Informationen per E-Mail zu senden.
Rechtschreibfehler? Gefahr!: Kein Unternehmen versendet E-Mails mit Rechtschreibfehlern. Es ist etwas Elementares, wenn Sie sich um Ihr Image kümmern möchten. Wenn Sie eine E-Mail von einem Unternehmen erhalten haben und diese voller Fehler ist, handelt es sich wahrscheinlich um jemanden, der versucht, nach Informationen zu „fischen“.
Vorsicht vor Bedrohungen: Viele Menschen tappen aufgrund von Drohungen in solche Fallen. Bezahlen Sie, sonst verhängen wir eine Strafe. Wenn Sie Ihre Daten nicht angeben, fallen Zuschläge an. Es ist wichtig, alles in Ruhe zu lesen und nicht auf Drohungen hereinzufallen, die möglicherweise in einer E-Mail geschrieben werden. Nur Inkassounternehmen greifen zu Drohungen, und zwar nur, um sie zur Kasse zu bringen, da sie die Menschen auch nicht beeinflussen können, sondern sie vielmehr einschüchtern, damit sie etwas Unnötiges zahlen.
Seien Sie vorsichtig mit den Klicks: Einige Phisher nutzen Viren, um an aussagekräftigere Informationen zu gelangen. Nur weil auf Ihrem Computer ein Antivirenprogramm installiert ist, heißt das nicht, dass Sie unverwundbar sind. Seien Sie vorsichtig, wo Sie klicken und welche E-Mails Sie herunterladen. Einige Dateien sind möglicherweise infiziert. Seien Sie immer vorsichtig bei allem, was Sie zum Herunterladen auffordern, es sei denn, Sie haben es angefordert.
Seit mir 1997 ein PC in die Hände gefallen ist, bin ich an einen Monitor gefesselt. Jetzt schreibe ich gerne über alles, was damit zu tun hat.
Inhalts Autor. Grafikdesigner und Suchmaschinenoptimierung
