Was ist Phising?

Was ist Phising?

Phising ist eine alte, einfache, aber seltsam effektive Methode, um Ihre Daten zu stehlen – Sie könnten einen Teil Ihrer Ersparnisse verlieren oder, schlimmer noch, Ihren Ruf schädigen. Was ist Phising? Wie arbeiten die Online-Betrüger? Gibt es eine Möglichkeit, die Bedrohung zu vermeiden?

• Wie funktioniert Phishing?
• Wie entlarven Sie einen Internet-Betrüger?
• Wie können Sie sich vor Pseudo-Hackern schützen?
• Zusammenfassung

Phising – der Modus Operandi eines Internetbetrügers

Die Leute, die diese Methode anwenden, sind in der Regel Amateure, die nicht viel Ahnung vom Hacken haben – aus diesem Grund nennen wir sie einfach Internet-Betrüger oder Pseudo-Hacker. Beim Phising wird eine Domain so kopiert, dass sie identisch mit der Website aussieht, die Sie besuchen möchten.

Zu Beginn richtet der Betrüger ein Hosting-Konto ein, dupliziert den Inhalt der von ihm gewählten Website (in der Regel nur die Anmeldeseite) und richtet eine gefälschte Website mit einem ähnlichen Namen ein, um den Verdacht seines Opfers nicht zu erregen. Der nächste Schritt besteht darin, ein potenzielles Opfer zu finden – dies geschieht in der Regel über Instant Messaging, Dating-Websites oder per E-Mail (solche Nachrichten landen meist im Spam), und die dreistesten Betrüger posten ihren Link in Facebook-Gruppen.

Wenn Sie auf den Link klicken, bedeutet das nicht, dass Sie ausgeraubt wurden – Sie müssen immer noch Ihre Daten eingeben. Wenn Sie ein paar Details nicht beachtet und Ihr Login und Passwort eingegeben haben, kann es zu Problemen kommen.

Phising – gibt es etwas zu befürchten?

Hört sich das oben beschriebene Szenario für Sie beängstigend an? Wenn ja, gebe ich Ihnen einige Möglichkeiten, den Betrüger zu entlarven:

1. Kein SSL-Zertifikat – eine Phishing-Website verfügt in den allermeisten Fällen nicht über ein Sicherheitszertifikat. Wie können Sie das überprüfen? In der Browserleiste befindet sich ein kleines Vorhängeschloss, das anzeigt, ob die Website sicher ist – sein Fehlen bedeutet kein SSL. Darüber hinaus beginnt die Adresse einer solchen Seite mit http://, während eine sichere Seite mit https:// beginnt. ACHTUNG : Es kann auch vorkommen, dass der SSL-Dienst abgelaufen ist und der Domaininhaber vergessen hat oder es noch nicht geschafft hat, das Zertifikat zu bezahlen.
2. Seltsame Website-Adresse – nehmen wir das beliebteste soziale Netzwerk – Facebook – unter die Lupe. Beachten Sie, dass seiner Webadresse ein Vorhängeschloss vorangestellt ist und sie keine seltsamen Zeichen enthält. Wenn Sie auf eine ungesicherte Website stoßen, die einfach eine Imitation dieses sozialen Netzwerks ist, hat sie eine seltsame, unnatürliche Domain-Adresse: z.B. bit.ly/fac3b00k.
3. Wenn Sie über ein gutes Antivirenprogramm verfügen, wird es Sie in den meisten Fällen darüber informieren, dass es sich bei der Website um Phishing handelt und den Zugriff darauf automatisch sperren. Fallen Sie nicht auf die Zusicherungen eines Betrügers herein, der Ihnen sagt, Sie sollten die Sicherheit deaktivieren und es noch einmal versuchen.

Ein Pseudo-Hacker wird auf alle möglichen Arten versuchen, an Ihre sensiblen Daten zu gelangen. Zunächst gibt sich der Betrüger als eine andere Person aus und versucht dann, Ihr Vertrauen zu gewinnen, um Sie um das zu bringen, was Ihnen am wichtigsten ist – Ihre Ersparnisse oder Ihre Privatsphäre.

Wie können Sie die Gefahr vermeiden?

Wenn ein Betrüger auf irgendeine Weise in den Besitz Ihrer Daten gelangt ist, werden an Ihre E-Mail-Adresse Nachrichten über verdächtige Anmeldeversuche gesendet – ignorieren Sie sie nicht! Ändern Sie Ihre Passwörter und melden Sie sich von allen Geräten ab.

Der beste Weg, sich vor dieser Art von Betrug zu schützen, ist ein gutes Antivirenprogramm, Ihre Wachsamkeit und die Sicherung der Anmeldung bei Ihrem Konto mit einer mehrstufigen Methode. Die Betrüger können nichts ausrichten, wenn sie keinen Zugang zu Ihrem Mobiltelefon haben – schließlich müssten sie die Anmeldung mit einem SMS-Code oder einer Zugangsbenachrichtigung bestätigen.

ES LOHNT SICH, DARAN ZU DENKEN: Phising verschafft Ihnen keinen Zugang zu Ihrem Mobiltelefon!

Als erfahrener Internetnutzer wissen Sie, dass es sich nicht lohnt, allen Informationen Glauben zu schenken. Sie können unangenehme Situationen leicht vermeiden, indem Sie die Fakten überprüfen. Wenn Sie beispielsweise auf einer Social-Media-Plattform die Information finden, dass ein bekannter Prominenter tot ist, Sie auf den fehlerhaften Link klicken und eine Anmeldemaske erscheint, überprüfen Sie die Information zuerst – verwenden Sie einfach eine Suchmaschine.

Sie nutzen Dating-Websites und ein Betrüger, der behauptet, eine schöne Frau (oder ein gut aussehender Mann) zu sein, kommt Ihnen verdächtig vor? Verwenden Sie eine Bildersuche und überprüfen Sie das Foto – Pseudo-Hacker verwenden fiktive Konten und VPNs (seltener TOR-Browser), weil sie denken, dass sie so ihre Anonymität bewahren. Ich garantiere Ihnen, dass Sie mit den Ratschlägen in diesem Artikel den Betrüger in wenigen Augenblicken verifizieren werden. Wenn Sie den Fall bei der Polizei melden, am besten direkt bei der Abteilung für Internetkriminalität, hat das in der Regel eine sofortige Wirkung – der Computer des Pseudo-Hackers wird sichergestellt und der Fall wird von der Staatsanwaltschaft bearbeitet.

Bei ITH bieten wir als Teil des ITH NaaS-Service dedizierte Fortigate-Zugangsrouter an, die den Datenverkehr filtern und überwachen. Fortigate ist in der Lage, gefälschte Websites zu erkennen und zu blockieren.

Phising – Zusammenfassung

Die als Phishing bekannte Betrugsmethode ist so alt wie das Internet selbst. Der Betrüger gibt sich als jemand anderes aus oder erstellt eine Website, die dem Original zum Verwechseln ähnlich ist – eine solche Website hat jedoch leicht erkennbare Mängel. In Wirklichkeit brauchen Sie nichts zu befürchten, wenn Sie ein gutes Antivirenprogramm verwenden, wachsam sind und Sicherheitsvorkehrungen in Form eines mehrstufigen Anmeldeverfahrens getroffen haben.