Phishing ist ein kleiner Social-Engineering-Angriff, der häufig eingesetzt wird, um Benutzerdaten wie Anmeldedaten, Kreditkartennummern und andere sensible Informationen zu stehlen. Dabei gibt sich ein Angreifer als vertrauenswürdige Person aus und überredet das Opfer, eine E-Mail, Sofortnachricht oder SMS zu öffnen. Der Empfänger wird dann dazu verleitet, auf einen bösartigen Link zu klicken, was zur Installation von Malware, zur Sperrung des Systems bei einem Ransomware-Angriff oder zur Offenlegung vertraulicher Informationen führen kann. In jedem Fall müssen Sie sich vor Phishing schützen.
Um sich vor einem solchen Angriff zu schützen, müssen Verbraucher einige Dinge beachten. Eine gute Antiviren-Software setzen wir voraus. Dies sollte bereits zur Standardausstattung eines jeden Computers gehören. In diesem Artikel erklären wir genau, was Phishing ist, wie ein solcher Angriff aussehen kann und wie man ihn am besten vermeidet.
Was ist Phishing?
Phishing ist eine Methode, bei der eine oder mehrere Personen eine E-Mail, einen Telefonanruf oder eine Textnachricht senden, um eine ihnen bekannte Vertrauensperson zu kontaktieren und sie dazu zu bringen, vertrauliche Informationen wie persönliche Daten, Bank- und Kreditkartendaten und Passwörter preiszugeben. Die Informationen werden dann für den Zugriff auf wichtige Konten verwendet und können zu Identitätsdiebstahl und finanziellen Verlusten führen. Neben dem E-Mail- und Website-Phishing gibt es auch “Vishing”-Phishing-Techniken (Voice-Phishing), “Smishing” (SMS-Phishing) und verschiedene andere Phishing-Techniken, die von Cyberkriminellen ständig weiterentwickelt werden.
Welche Arten von Phishing-Angriffen gibt es?
Bei Phishing-Angriffen geht es nicht nur darum, E-Mails an die Opfer zu senden, in der Hoffnung, dass sie auf einen bösartigen Link klicken oder einen bösartigen Anhang öffnen. Die Angreifer verwenden eine Vielzahl von Techniken, um ihre Opfer zu fangen:
- Mit JavaScript kann ein Bild der echten URL über der Adressleiste des Browsers platziert werden. Die URL wird angezeigt, wenn der Mauszeiger über den eingebetteten Link bewegt wird, und kann auch mit JavaScript geändert werden.
- Die Link-Manipulation, bei der die URL versteckt wird, kommt bei vielen gängigen Phishing-Arten vor und wird auf unterschiedliche Weise eingesetzt. Die einfachste Methode besteht darin, eine bösartige URL zu erstellen, die scheinbar zu einer legitimen Website führt, in Wirklichkeit aber einen Link zu einer bösartigen Webressource enthält.
- Linkverkürzungsdienste wie Bitly können verwendet werden, um den Zweck des Links zu verbergen. Die Opfer haben keine Möglichkeit zu erkennen, ob verkürzte URLs auf legitime oder bösartige Webressourcen verweisen.
- Wenn Sie die Nachricht ganz oder teilweise als Grafik darstellen, können Angreifer manchmal den Phishing-Schutz umgehen. Einige Sicherheitssoftware sucht in E-Mails nach bestimmten Phrasen oder Begriffen, die in Phishing-Nachrichten häufig vorkommen. Durch die Darstellung der Nachricht als Bild wird dieses Problem umgangen.
- Eine weitere Phishing-Taktik ist die verdeckte Umleitung, bei der eine offene Umleitungsschwachstelle nicht überprüft, ob die umgeleitete URL auf eine vertrauenswürdige Quelle verweist. In diesem Fall handelt es sich bei der umgeleiteten URL um eine bösartige Zwischenseite, die Authentifizierungsdaten vom Opfer abfragt. Er tut dies, bevor der Browser des Opfers auf eine legitime Website umgeleitet wird.
- Bei der Domainfälschung kommt es darauf an, dass URLs, die mit unterschiedlichen Zeichen erstellt wurden, genau wie in einer vertrauenswürdigen Domain gelesen werden. So können Angreifer beispielsweise Domains registrieren, die leicht abweichende Zeichensätze verwenden, die etablierten, bekannten Domains jedoch sehr ähnlich sind.
Wie kann ich mich vor Phishing-Angriffen schützen?
Obwohl Hacker ständig neue Techniken entwickeln, gibt es einige Dinge, die Sie tun können, um sich zu schützen:
- Verwenden Sie eine gute Antiviren-Software: Wir empfehlen die Installation einer guten Antiviren-Software. Diese kann von Anfang an erkennen, ob Sie eine gefälschte Website aufrufen, und warnt Sie auch davor. Auch Anhänge und Dateien werden geprüft.
- Spam-Filter: Spam-Filter können zum Schutz vor Spam eingesetzt werden. Im Allgemeinen bewerten die Filter die Herkunft der Nachricht, die zum Senden der Nachricht verwendete Software und das Aussehen der Nachricht, um festzustellen, ob es sich um Spam handelt. Manchmal blockieren Spam-Filter sogar E-Mails aus legitimen Quellen, so dass sie nicht immer zu 100 % korrekt sind.
- Ändern Sie Ihre Browsereinstellungen: Ändern Sie die Einstellungen Ihres Browsers, um das Öffnen gefälschter Websites zu verhindern. Browser führen eine Liste mit gefälschten Websites. Wenn Sie versuchen, die Website aufzurufen, wird die Adresse blockiert oder eine Warnmeldung angezeigt. Ihre Browsereinstellungen sollten nur das Öffnen von vertrauenswürdigen Websites zulassen.
- Veränderungen im Surfverhalten: Um Phishing zu verhindern, müssen Sie Ihre Surfgewohnheiten ändern. Öffnen Sie keine verdächtigen Dateien, die Sie über Instant Messaging, Textnachrichten oder E-Mails erhalten haben. Achten Sie darauf, dass Sie nur sichere Websites anklicken und besuchen, die über ein gültiges SSL-Zertifikat verfügen – diese beginnen mit “https”.
- Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig: Viele Websites verlangen von den Nutzern die Eingabe von Anmeldedaten, wenn sie ein Nutzerfoto ansehen. Diese Art von System kann für Sicherheitsangriffe anfällig sein. Eine Möglichkeit, die Sicherheit zu gewährleisten, besteht darin, Passwörter regelmäßig zu ändern und niemals dasselbe Passwort für mehrere Konten zu verwenden. Für Websites ist es auch eine gute Idee, ein CAPTCHA-System zu verwenden, um die Sicherheit zu erhöhen.
Hinterlasse jetzt einen Kommentar