Phishing ist eine der berüchtigtsten und am weitesten verbreiteten Betrügereien in der Cybercrime-Branche. Tausende von Menschen werden jeden Monat Opfer davon, wobei einige riesige Mengen an Daten oder Geldern an böswillige Akteure verlieren. Es ist erschreckend einfach, Opfer eines Phishing-Betrugs zu werden, wenn Sie sich nicht angemessen schützen und wissen, worauf Sie achten müssen. Wie können Sie sich also vor Phishing schützen und Ihre wertvollen Daten schützen?
Was ist Phishing?
Bevor wir uns damit befassen, wie Phishing vermieden werden kann, werden wir es schnell tun überfliegen, was Phishing eigentlich ist damit Sie verstehen, wie dieser Betrug funktioniert.
Beim Phishing geht es darum, Einzelpersonen per E-Mail, SMS oder sogar Social-Media-Messaging zu betrügen. In einer typischen Phishing-Nachricht gibt sich der böswillige Betreiber als offizielle Stelle aus und fordert ein Opfer auf, eine Aktion durchzuführen, um ein Problem zu lösen, etwas zu erlangen oder ähnliches. Beispielsweise kann ein „Phisherman“-Betrüger vorgeben, ein Twitter-Mitarbeiter zu sein, der Sie kontaktiert, um Ihr Konto zu verifizieren. In dieser Nachricht wird wahrscheinlich ein Link zur angeblichen Twitter-Anmeldeseite bereitgestellt, damit Sie sich bei Ihrem Konto anmelden und das Problem lösen können.
Dieser Link führt jedoch nicht zu einer legitimen Twitter-Anmeldeseite. Vielmehr führt es zu einer bösartigen Website, die darauf ausgelegt ist, Ihre Daten zu stehlen. Wenn Sie Ihre Anmeldedaten in die dafür vorgesehenen Felder eingeben, kann der Cyberkriminelle sie abrufen und zu Ihrem Vorteil nutzen.
Aber Phishing-Angriffe können auch verwendet werden, um Ihr Geld ins Visier zu nehmen. In der Kryptowährungsbranche verwenden Betrüger häufig Phishing, um auf die Kontoinformationen von Personen zuzugreifen und andere sensible Daten (wie private Schlüssel und Seed-Phrasen), um ihre Krypto-Bestände zu stehlen. Menschen können bei solchen Betrügereien Tausende von Dollar verlieren, wenn nicht sogar mehr, also ist es zweifellos gefährlich und sollte aufgepasst werden.
So vermeiden Sie Phishing
Jetzt wissen Sie, wie Phishing funktioniert. Aber wie können Sie verhindern, dass Sie auf einen Phishing-Betrug hereinfallen?
1. Setzen Sie Anti-Spam-Funktionen ein
Es gibt einen Grund, warum E-Mail-Anbieter ihren Benutzern Anti-Spam-Tools anbieten. Spam-E-Mails sind unglaublich weit verbreitet, und viele werden verwendet, um Phishing-Betrug zu begehen. Um böswillige Spam-Mails zu vermeiden, überprüfen Sie also die Anti-Spam-Funktionen Ihrer E-Mail. Die meisten Anbieter bieten einen Anti-Spam-Filter an, der verdächtige Spam-Mails in einen separaten Ordner umleitet, was ein guter erster Schritt ist, um sich vor Phishing und anderen E-Mail-basierten Betrügereien zu schützen.
2. Blockieren Sie verdächtige Absender
Eine der einfachsten Möglichkeiten, einen lästigen oder potenziell schädlichen Absender loszuwerden, besteht darin, ihn zu blockieren. Wenn Sie festgestellt haben, dass Ihnen jemand böswillige oder höchst verdächtige Mitteilungen sendet, kann es nicht schaden, auf diese Sperrschaltfläche zu klicken, um zu verhindern, dass sie ständig mit Ihnen in Kontakt treten.
Der Vorgang zum Blockieren eines Absenders hängt von der verwendeten Hardware und Software ab, ist jedoch häufig recht einfach.
Auf diese Weise können Sie schnell und einfach feststellen, ob ein Link sicher angeklickt werden kann. Schädliche Links sind eine der Hauptursachen für Phishing-Betrug, daher ist es gut, etwas zu haben, das Sie vor diesen potenziell schädlichen Websites schützt. Geben Sie Link-Checking-Sites ein.
Viele seriös Link-Checking-Websites sind kostenlos und nehmen nicht viel Zeit in Anspruch. Fügen Sie einfach die verdächtige E-Mail in das bereitgestellte Feld ein, und die Website führt einen Scan durch, um festzustellen, ob diese Seite mit böswilligen Aktivitäten in Verbindung gebracht wird.
Verwenden Sie zwei oder mehr Websites, um jeden Link zu überprüfen, falls einer von ihnen Ihnen ein fehlerhaftes Ergebnis liefert.
4. Verwenden Sie Domain-Altersüberprüfungsseiten
Die meisten etablierten Unternehmen haben seit vielen Jahren eine eigene Website und besitzen daher schon seit einiger Zeit eine bestimmte Domain. Betrugsseiten hingegen sind oft nur wenige Wochen oder Monate alt (obwohl dies nicht immer der Fall ist).
Wenn Sie es mit einer bekannten Organisation wie Walmart, YouTube oder Amazon zu tun haben, aber etwas misstrauisch sind, führen Sie die Domain durch eine Website zur Überprüfung des Domain-Alters, um zu sehen, wie alt sie ist. Wenn Sie feststellen, dass die Domain erst wenige Tage, Wochen oder Monate alt ist, haben Sie es möglicherweise mit einer böswilligen Phishing-Site zu tun.
5. Eröffnen Sie ein Wegwerfkonto
Eine Wegwerf-E-Mail-Adresse ist ideal für diejenigen, die Websites verwenden möchten, denen sie möglicherweise nicht vollständig vertrauen. Während viele kleinere Websites legitim sind, sind bösartige Websites genauso verbreitet, und einige können Ihre E-Mail-Adresse anfordern, damit sie zum Vorteil der Betreiber verwendet werden kann. Wenn Sie besonders sicherheitsorientiert sind, möchten Sie vielleicht auch eine Wegwerf-E-Mail verwenden, wenn Sie sich für die meisten nicht wesentlichen anmelden Websites, da groß angelegte Hacks und Datenlecks in der Vergangenheit die persönlichen Daten von Menschen, einschließlich ihrer E-Mails, gefährdet haben Adressen.
6. Antivirus-Software installieren
Die Installation von Antivirensoftware ist ein Muss für Ihren Desktop-PC oder Laptop, unabhängig davon, was Sie darauf vorhaben. Malware-Programme sind hochentwickelt, sodass sie unter dem Radar fliegen und Ihr Gerät hinter den Kulissen infizieren können. Dies könnte für Ihr Gerät katastrophal sein und zu böswilligem Fernzugriff, dem Diebstahl äußerst wertvoller Daten oder Schlimmerem führen.
Betrüger verwenden häufig Phishing, um alle Arten von Malware auf Zielgeräte zu verbreiten. Einfach Klicken Sie auf einen Anhang oder Link setzt Sie einem Infektionsrisiko aus, daher lohnt es sich, die richtigen Vorkehrungen zu treffen, um sich zu schützen.
Wenn Sie also ein Gerät verwenden, das mit dem Internet verbunden ist, stellen Sie sicher, dass Sie ein vertrauenswürdiges Antivirenprogramm eingerichtet haben. Es kann frustrierend sein, Geld für etwas auszugeben, mit dem Sie kaum jemals interagieren werden, aber es kann einen großen Unterschied machen, wenn Sie von einem Cyberkriminellen angegriffen werden.
7. Kennen Sie die roten Fahnen
Wenn es um Phishing geht, gibt es viele Indikatoren, auf die Sie achten können um sich zu schützen. Beginnen wir mit der E-Mail selbst.
Legitime Unternehmen stellen oft sicher, dass ihre Kommunikation gut geschrieben ist. Das bedeutet, dass es unwahrscheinlich ist, dass Sie viele Rechtschreibfehler, Grammatikprobleme oder andere Anzeichen von Nachlässigkeit in einer Nachricht finden, die von einer offiziellen Stelle gesendet wird. Beispielsweise kommt es selten vor, dass Sie eine E-Mail von Ihrer Krankenversicherung erhalten, die mit Fehlern übersät ist. Stellen Sie sicher, dass Sie die Integrität der Sprache der Nachricht überprüfen.
Und zum Thema Sprache sollten Sie sich auch vor sehr dringenden oder überzeugenden Ausdrücken hüten. Phishing-Betreiber verwenden häufig dringende Nachrichten, um ihr Ziel weiter dazu zu bringen, ihren Anforderungen nachzukommen.
Beispielsweise erhalten Sie möglicherweise eine E-Mail von Amazon, die besagt, dass sich jemand auf einem neuen Gerät bei Ihrem Konto angemeldet hat. Es ist nicht ungewöhnlich, diese Art von E-Mail von einem legitimen Unternehmen zu erhalten, aber sie wird auch häufig von Phishing-Betrügern verwendet, um Sie zu erwischen, wenn Sie es am wenigsten erwarten. Um also zu erkennen, ob Sie es mit einem gutartigen oder schädlichen Absender zu tun haben, suchen Sie nach dem nächsten Warnsignal: ungewöhnliche E-Mail-Adressen.
Ihr typischer Phishing-Betrüger wählt eine Absenderadresse, die der E-Mail-Adresse der offiziellen Stelle, die er vorgibt, so ähnlich wie möglich ist. In solchen Fällen unterscheiden sich ein oder zwei Zeichen innerhalb der E-Mail-Adresse, damit der böswillige Akteur sie weiterhin verwenden kann, während er unter dem Deckmantel der Vertrauenswürdigkeit bleibt. Achten Sie also auf ungewöhnlich geschriebene Wörter in E-Mail-Adressen, wie z. B. „Instagr4m“ anstelle von „Instagram“, da dies auf einen bevorstehenden Phishing-Betrug hindeuten könnte.
Phishing ist eine Bedrohung für uns alle
Unabhängig davon, was Sie online tun, die Bedrohung durch Phishing lauert immer über uns. Es kann unglaublich einfach sein, auf diese Betrügereien hereinzufallen, da ihre Raffinesse mit der Zeit zunimmt. Aus diesem Grund ist es von großem Vorteil, zu wissen, wie Phishing-Betrug aussieht, und die richtigen Maßnahmen zu ergreifen, um Ihre Geräte vor diesem gefährlichen Betrug zu schützen.
