So bekämpfen Sie Phishing


Phishing (engl. Phishing) gehören zum Bereich des Social Engineering, und um die Forderung nach Offenlegung vertraulicher personenbezogener Daten so überzeugend wie möglich zu machen, missbrauchen Betrüger am häufigsten große Marken, Banken, Einzelhandelsketten und Mobilfunkbetreiber.

Als Internetnutzer fallen wir in der Regel nicht mehr den Benachrichtigungen zum Opfer, dass wir gerade Erben eines reichen Prinzen aus Nigeria geworden sind, sondern sind damit Ziel neuer und immer innovativer Methoden von Cyber-Betrügern. Banken warnen zunehmend davor, auf angeblich von ihnen stammende E-Mails zu antworten, da es sich um einen raffinierten Versuch handelt, Geld und Daten zu stehlen. Eines der realistischeren Szenarien, die viele “erwischt” haben, ist die Benachrichtigung über den vermeintlichen Devisenzufluss, die nach dem Anklicken des Links oder dem Versand der erforderlichen Unterlagen liegen wird.

Phishing ist eine Art von Social Engineering, bei dem Benutzerdaten und vertrauliche Informationen über gefälschte Websites, E-Mails und soziale Netzwerke gestohlen werden. Wenn das Opfer „erwischt“ wird, gibt es persönliche Daten wie Kreditkartennummern oder Passwörter für legitime Dienste preis. Um den Betrug so überzeugend wie möglich zu machen, missbrauchen Betrüger meist große Marken, Banken, Handelsketten und Mobilfunkanbieter.

Vladimir Mićić, Direktor des Security Risk Management Service der Erste Bank, verrät, was die häufigsten Fallstricke sind und worauf wir besonders achten sollten, um nicht Opfer von Cyberbetrug zu werden.

„Seriöse Unternehmen, die sich um ihre Kunden kümmern, werden niemals per SMS oder E-Mail nach Ihrer Kontonummer, Ihrem Code und anderen persönlichen Daten fragen. Auch wird Ihnen die Bank nie um 4 Uhr morgens eine E-Mail mit dem Adresstyp [email protected] senden. rs, es droht auch nicht, Ihr Konto zu sperren oder einen bereits genutzten Dienst zu kündigen, wenn Sie die angeforderten Informationen nicht innerhalb von 24 Stunden senden. Die Alarmleuchte sollte aufleuchten, wenn der angehängte Link sich von dem unterscheidet, der beim Bewegen der Maus angezeigt wird Ihre Maus darüber (der Unterschied kann nur ein Buchstabe sein) oder wenn der Text grammatikalische Fehler enthält.

„Ihr Kollege sollte nicht einmal nach Ihren persönlichen Daten fragen, also erkundigen Sie sich in diesem Fall bei anderen Kommunikationskanälen, ob sein Account möglicherweise gehackt wurde“, erklärt Mićić und fügt hinzu: „Da es schwierig ist, in ein gut geschütztes System einzudringen von großen Unternehmen, Hackern führen sie uns dazu, die Daten selbst zu entdecken oder einen Virus herunterzuladen, indem sie verdächtige Anhänge herunterladen. Dabei setzen sie auf menschliche emotionale Reaktionen wie Neugier oder Bindung an eine bestimmte Marke, und deshalb gehört Phishing dazu auf die Methoden des Social Engineering. Sie spielen oft die Karte der Angst und drohen mit der Absage der Dienste, wenn sie nicht sofort reagieren. Seien Sie daher bei Aufforderungen, kurzfristig tätig zu werden, besonders misstrauisch.”

Öffne deine Augen (und Ohren) gut

Mehr als 90% der Phishing-Angriffe werden über E-Mail-Adressen, SMS und Chat-Kanäle in sozialen Netzwerken durchgeführt. Auch Sprachnachrichten können diesem Zweck dienen. Diese Art des Phishings wird als Vishing (Voice-Phishing) bezeichnet. Richten sich die Angriffe gegen eine bestimmte Person oder Organisation, handelt es sich um Spear-Phishing. Auf diese Weise wurden die E-Mails der American Democratic Party vor den dortigen Wahlen 2016 gehackt, weil das Gmail-Passwort des Wahlkampfchefs auf einer gefälschten Seite geändert wurde – über einen Link in einer betrügerischen E-Mail. So kann sich jeder hinsetzen. Als eine der raffiniertesten Formen der Täuschung wird zunehmend Deepfake eingesetzt – mit Hilfe künstlicher Intelligenz modifizierte Videos oder Fotos, die Menschen zeigen, die etwas tun oder sagen, was sie in der Realität noch nie getan oder gesagt haben.

Banken sowie andere Unternehmen und Institutionen investieren viel in das Cyber-Sicherheitssystem und folgen den neuesten Trends. Ein Großteil ihres Sicherheitsnetzwerks ist für Benutzer unsichtbar (Sicherheitstools, Detektoren für bösartige Absender, Überwachung von Warnungen rund um die Uhr, Internetinhalte und Verkehrskontrolle), während einige Maßnahmen sehr offensichtlich sind. Wenn Sie beispielsweise online bezahlen, müssen Sie den per SMS oder biometrischen Daten gesendeten Code eingeben, um zu bestätigen, dass die Transaktion vom Benutzer initiiert wurde und nicht von jemandem, der die Karte oder die Daten gestohlen hat.

“Banken arbeiten ständig daran, Mitarbeiter und Kunden aufzuklären. Alle Missbrauchsfälle werden dem Verband der serbischen Banken und der Abteilung für High-Tech-Kriminalität des Innenministeriums gemeldet. Die Kunden ihrerseits müssen tun, was ansteht.” für sie, und das bedeutet in der Regel, vier Augen zu öffnen: “Nur wenn jeder von uns seinen Teil seiner Arbeit gut macht, können wir uns vor Angreifern schützen, die versuchen, immer einen Schritt voraus zu sein”, sagt Vladimir Mićić.

Vorsicht bei Gewinnspielen

In den letzten zwei Jahren kursierte mehrfach ein gefälschtes Gewinnspiel einer bekannten Sportgerätemarke, die anlässlich seines Geburtstags angeblich Turnschuhe und T-Shirts verschenkt hatte, und die Bedingung war, auf die verlinken und Informationen hinterlassen. Im vergangenen Herbst wurde eine inländische Aktiengesellschaft als angeblicher Organisator eines Quiz missbraucht, bei dem die neuesten iPhones geteilt wurden. Es war notwendig, die Fragen zu beantworten, persönliche Daten zu hinterlassen und 250 Dinar ausschließlich per Zahlungskarte zu bezahlen.

“Wenn es um Gewinnspiele geht, nehmen Sie sich einen Moment Zeit, um diese Informationen auf der offiziellen Website der Organisatoren zu überprüfen. Es ist einfach, gefälschte Profile in sozialen Netzwerken zu erstellen. Sehen Sie, wer auf Facebook damit prahlt, dass er teure Turnschuhe geschenkt bekommen hat. For Etwas seltsam ist es beispielsweise, wenn Leute, die sich als Hugo oder Marvin vorstellen, auf Kyrillisch schreiben“, erklärt Vladimir Mićić.

Vergessen Sie nicht die Grundregeln für eine sichere Internetnutzung. Verwenden Sie unterschiedliche Passwörter für verschiedene Websites und ändern Sie diese häufig. Greifen Sie nicht über das öffentliche WLAN-Netzwerk auf wichtige Dienste zu und verwenden Sie moderne Technologien wie Fingerabdruckleser und Gesichtserkennung.



Source: Personal magazin by feedproxy.google.com.

*The article has been translated based on the content of Personal magazin by feedproxy.google.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!