Wie man Phishing erkennt und sich nicht täuschen lässt?

Die außergewöhnliche Fähigkeit, sich hinter der Maske vertrauenswürdiger Institutionen zu verbergen, sorgt dafür, dass Phishing stellt eine der am schwersten zu erkennenden Bedrohungen im Netz dar. Aus diesem Beitrag wirst du erfahren, was ist Phishing, wir werden auch besprechen Arten von Phishing und seine Konsequenzen. Dank unserer Tipps wirst du wissen, Woran erkennt man Phishing und du wirst in der Lage sein, Fallen zu vermeiden, die dich mehr kosten können als nur eine momentane Überraschung.

Phishing – Definition

Phishing – was ist das ist? Es ist ein Internetbetrug und eine der gefährlichsten Methoden zur Informationsbeschaffung im Netz. Phishing auf Polnisch bedeutet genau das Abgreifen von Informationen. Diese Betrugstechnik kann in Form von E-Mails, SMS, gefälschten Webseiten oder Anrufen auftreten. Was ist Phishing? Ein Angriff beginnt beispielsweise mit dem Versenden einer E-Mail (sog. E-Mail-Phishing) Nachrichten, die so präpariert sind, dass sie erinnerten täuschend an offizielle Bankkorrespondenz oder eine Nachricht von einem bestimmten Portal, der Vertrauen erweckt. In der E-Mail befindet sich z.B. die Information über die angebliche Deaktivierung des Benutzerkontos und die Notwendigkeit, dieses Konto erneut zu aktivieren. Die Webseite ähnelt natürlich sehr der echten Seite der Bank oder eines bekannten Unternehmens, aber es handelt sich leider um eine Falle, die von einem Verbrecher vorbereitet wurde. Der Benutzer, der nichts Böses erwartet, gibt dort seine vertraulichen Daten wie Passwort, Identifikationsnummer, Login und PIN-Code ein. 

Überprüfen Sie auch den Artikel im Sapsan-Blog: Worin besteht Cybersicherheit?

Arten von Phishing

• Vishing (Voice-Phishing) – Betrug, der über ein Telefonat durchgeführt wird. Betrüger rufen das Opfer an, geben sich als Vertreter einer Bank oder einer anderen Institution aus und versuchen, Daten zu erlangen.
• Smishing (SMS-Phishing) – In diesem Fall nutzen Betrüger Textnachrichten, um das Opfer zu überzeugen, auf einen Link zu klicken oder vertrauliche Informationen preiszugeben.
• Pharming – gefährlichere Form Phishing, Umleitung eines Bankbenutzers, der die richtige www-Adresse eingibt (z. B. die Bank, bei der er ein Konto hat), auf andere gefälschte Websites, die Daten stehlen. 

Lies auch die Artikel, die erklären, was es ist skimming und spoofing. 

Woran erkennt man Phishing? 

Um Phishing zu erkennen, achte immer auf Nachrichten von unbekannten oder verdächtigen Absendern. Das sollte automatisch deine Wachsamkeit erhöhen. Phishing nutzt oft gefälschte E-Mail-Adressen oder Telefonnummern, die sehen aus wie echte. Nachrichten, die sofortige Konsequenzen androhen, wenn Sie eine bestimmte Handlung nicht ausführen, sind verdächtig. Ein Beispiel könnten Nachrichten sein, die über die Sperrung eines Kontos oder die dringende Notwendigkeit zur Aktualisierung von Daten informieren.

Phishing – Beispiele

Um Phishing noch besser zu verstehen, lernen Sie konkrete Beispiele dieser Betrugstechnik kennen.

• Sie erhalten eine E-Mail mit dem Anhang „Rechnung.pdf“. Nach dem Öffnen des Anhangs wird Malware auf Ihrem Computer installiert, was zu Datendiebstahl, Dateilöschung oder Übernahme der Kontrolle über das Gerät führen kann.
• Du erhältst eine Nachricht auf Facebook von einem „Bekannten“, der dich bittet, auf einen Link zu klicken, der angeblich zu einem interessanten Artikel oder Wettbewerb führt. Der Link führt zu einer gefälschten Seite, die deine Daten stehlen möchte.
• Sie erhalten eine E-Mail, die Sie darüber informiert, dass Sie einen großen Geldbetrag in einer Verlosung gewonnen haben, an der Sie nie teilgenommen haben. Um den Preis zu erhalten, müssen Sie auf den Link klicken und Ihre persönlichen Daten angeben.

Was sind die Folgen von Phishing?

Phishing kann zu schwerwiegenden Konsequenzen führen, wie:

• Identitätsdiebstahl – Betrüger können die erlangten Daten für illegale Aktivitäten nutzen, wie das Eröffnen falscher Bankkonten oder das Durchführen von Transaktionen im Namen des Opfers.
• Finanzielle Verluste – Gestohlene Daten führen oft zu Geldverlusten vom Bankkonto oder zur unautorisierten Verwendung von Kreditkarten.
• Verlust des Rufs – im Falle von Phishing, der sich gegen Unternehmen richtet, kann es zu einem Vertrauensverlust der Kunden sowie zu einer Verletzung der Datensicherheit kommen.

Phishing – was tun, wie sich schützen?

Um sich vor Phishing zu schützen, installiere und aktualisiere regelmäßig die Antivirensoftware. Überprüfen Sie auch die URLs – bevor du irgendwelche Daten auf der Website eingibst, stelle sicher, dass die Adresse korrekt ist. Klicke nicht auf die Links in den Nachrichten E-Mail oder SMS von unbekannten Absendern. Überprüfen Sie die Quellen – Wenn Sie eine Nachricht mit der Bitte um vertrauliche Informationen erhalten, kontaktieren Sie die betreffende Institution direkt über offizielle Kommunikationskanäle. 

Melden Sie SMS-Phishing, indem Sie die verdächtige Nachricht an die Nummer CERT Polska senden: +48 799 448 084. Nutzen Sie dazu die Funktion „weiterleiten“ oder „teilen“ auf Ihrem Telefon. Die Nachricht wird direkt an die Analysten von CSIRT NASK gesendet, die entscheiden, ob die verdächtige Domain zur Warnliste hinzugefügt wird. Denken Sie jedoch daran, dass Sie von einer Telefonnummer aus maximal drei Nachrichten innerhalb von vier Stunden melden können.

Um sich sicher zu fühlen, lohnt es sich, z.B. in Yubikey-Schlüssel, die während des Anmeldevorgangs eine physische Interaktion des Benutzers erfordern (Drücken einer Taste am Schlüssel). Das bedeutet, dass selbst wenn ein Cyberkrimineller die Anmeldedaten übernimmt, er den Authentifizierungsprozess nicht abschließen kann, ohne Zugang zum Schlüssel selbst zu haben. Überprüfen Sie auch im Sapsan-Shop unser Cybersecurity-Equipment, das sowohl für Anfänger als auch für Profis in diesem Bereich gedacht ist.