Was ist Phishing? Hier finden Sie alles, was Sie wissen müssen

Was ist Phishing? Wie beim echten Angeln macht es keinen Spaß, am Ende des Angelhakens zu sitzen. Aber genau dort wird sich wahrscheinlich jeder moderne Webnutzer irgendwann in seiner Zeit im Internet wiederfinden. Ob durch eine gefälschte E-Mail, die Millionen verspricht, durch einen Anrufer, der vorgibt, von Ihrer Bank zu sein, oder durch ein gefälschtes Website-Anmeldeformular – Phishing ist überall. Das Erschreckende daran? Es ist profitabler als je zuvor.

Inhalt

  • Soziale Entwicklung
  • Falsche Formen
  • Gezieltes Phishing

Im Gegensatz zu vielen modernen Bedrohungen für unser digitales Selbst ist dies jedoch bei Phishing-Betrügereien der Fall existierte schon seit Jahrhunderten in klassischerer Form und Jahrzehnte in ihren jüngsten. Heutzutage sind neue Methoden und Angriffsvektoren im Einsatz, aber sie nutzen lediglich die neuen Kommunikationsmedien aus, um dieselben uralten Betrügereien durchzuführen, die unvorsichtige Menschen schon immer getäuscht haben.

Empfohlene Videos

Soziale Entwicklung

Pay-and-Pray für Cybersicherheit

Der Hauptbestandteil jedes Phishing-Betrugs ist soziale Entwicklung. Dabei handelt es sich um die Praxis, dem Benutzer vorzutäuschen, dass die Person, E-Mail oder Webseite, mit der er es zu tun hat, legitim ist. Es handelt sich um psychologische Manipulation, um Betrug zu begehen. Eine digitale Form klassischer Vertrauenstricks, um die Preisgabe persönlicher Informationen zu fördern.

Der klassischste Einsatz von Social Engineering beim Phishing erfolgt per E-Mail. Der Nigerian-Prince-Betrug ist bekannt, hat aber noch mehr zu bieten moderne Formen in sozialen Medien. Andere Variationen des Themas umfassen Telefonanrufe, E-Mails oder Nachrichten in sozialen Netzwerken, die angeblich von Ihrer Bank stammen die möchten, dass Sie auf einen Link klicken, oder auf eine E-Mail, die scheinbar von einem Kollegen stammt, der Sie dringend zum Öffnen einer E-Mail braucht Anhang. In einigen Fällen führt dies dazu, dass bösartige Websites den Phishing-Angriff fortsetzen, aber möglicherweise auch schädliche Software herunterladen, die Malware für einen kombinierten Angriff einschleift.

In allen Fällen verleiten Phishing-Angriffe, die sich auf Social Engineering stützen, den Benutzer zu einer Aktion, die nicht ratsam ist. Sie verwenden möglicherweise Sprache, um anzudeuten, dass die Zeit drängt, appellieren an gute Naturen oder suggerieren Vertrautheit, um noch mehr Druck auf das potenzielle Opfer auszuüben.

Eine gute Faustregel zur Vermeidung solcher Betrügereien besteht darin, das alte Sprichwort „Es ist zu schön um wahr zu sein“ zu berücksichtigen und niemals auf Links in E-Mails zu klicken. Wenn es um Anhänge geht, ist es sicherer und weniger sicher, Kollegen zu bitten, diese über Filesharing-Plattformen zu verteilen anfälliger für Manipulationen als E-Mails, die leicht so gefälscht werden können, dass sie aussehen, als kämen sie von irgendwoher legitim.

Falsche Formen

Bei einer einfacheren Form des Phishings wird mehr als nur eine E-Mail vorgetäuscht. In einigen Fällen werden ganze Websites – oder zumindest ihre Anmeldeseiten – gefälscht, um den Eindruck von Legitimität zu verstärken. Abhängig von der Komplexität der Fälschung können sie ähnlich aussehende Webadressen, kopierte Grafiken und Designoptionen und sogar Sicherheitszertifikate verwenden.

Wie bei E-Mail-Betrügereien sollen Phishing-Websites das Opfer dazu ermutigen, seine persönlichen Daten preiszugeben. Eine gefälschte Bankseite oder ein gefälschtes soziales Netzwerk könnte Ihre Anmeldedaten stehlen. Eine gefälschte Bitcoin-Börse könnte versuchen, Ihre Kryptowährung zu stehlen.

Obwohl seltener, besteht die raffinierteste Form des Website-Spoofing darin, eine Sicherheitslücke in einer legitimen Website auszunutzen, um diese zu kapern. Wenn Opfer versuchen, sich anzumelden, geben sie ihre Informationen tatsächlich in ein gefälschtes Anmeldeformular ein oder gewähren den Angreifern die Möglichkeit, sich gleichzeitig mit ihnen auf dieser Website anzumelden.

Der beste Weg, solche Angriffe zu vermeiden, besteht darin, immer sicherzustellen, dass Sie sich tatsächlich auf der richtigen Website befinden – nicht auf einer mit einer ähnlichen URL – und misstrauisch gegenüber überraschenden Anmeldeaufforderungen zu sein. Geben Sie im Zweifelsfall die Webadresse, von der Sie wissen, dass sie sicher ist, in Ihren Webbrowser ein, anstatt Links zu verwenden.

Gezieltes Phishing

Beim Phishing handelt es sich im Allgemeinen um einen recht allgemeinen Vorgang, bei dem Angreifer versuchen, ihr Netz auszuweiten, um so viele potenzielle Opfer wie möglich in die Falle zu locken. Dies ist besonders wichtig, da die meisten modernen Webbrowser über Anti-Phishing-Sicherheitsmaßnahmen verfügen. Einige der effektivsten Phishing-Angriffe waren jedoch erfolgreich, weil sie zielgerichtet waren. Die Verwendung spezifischer Informationen über Einzelpersonen, die möglicherweise aus einem früheren Social-Engineering- oder Malware-Angriff stammen, wird als Spear-Phishing bezeichnet.

Spear-Phishing kann in Form von E-Mails, Telefonanrufen oder Instant Messages erfolgen, ähnlich wie allgemeinere Angriffe. Sie wenden entwaffnende Taktiken wie die Verwendung von Vornamen oder bevorzugten persönlichen Informationen an, die scheinbar nur aus einer legitimen Quelle stammen. Dies kann dem Zweck dienen, Geld zu verdienen, es gibt jedoch auch Fälle, in denen es zu diesem Zweck eingesetzt wird Industriespionage und politische Manipulation.

Laut a Keepnet-Studie 2017, Der durchschnittliche erfolgreiche Spear-Phishing-Angriff auf Unternehmen bringt den Angreifern 1,6 Millionen US-Dollar ein und ist damit weitaus profitabler als andere Arten digitaler Angriffe.

Eine weitere Nischenform des Phishings, bekannt als „Whaling“, kann sogar noch lukrativer sein. Es richtet sich speziell an vermögende Privatpersonen und Unternehmen mit dem Ziel, sie um ihr Geld zu betrügen oder sich hochrangigen digitalen Zugang zu einer Organisation zu verschaffen.

Spear-Phishing-Angriffe sind naturgemäß viel schwerer zu erkennen und zu vermeiden. Es ist jedoch wichtig zu bedenken, dass sie auf denselben manipulativen Techniken basieren wie andere Phishing-Betrügereien. Sie wollen Ihre Informationen. Wenn Sie sehr vorsichtig mit den von Ihnen preisgegebenen Informationen und dem Kontext sind, in dem Sie sie anbieten, sollten Sie vor allen Formen von Phishing relativ sicher sein.

Sie können die Probleme im Zusammenhang mit Phishing-Angriffen weiter verringern, indem Sie für alle Ihre Dienste eindeutige Passwörter verwenden und diese speichern ein starker Passwort-Manager.

Empfehlungen der Redaktion

  • USB-C-Ladelaptops: Das müssen Sie wissen
  • Was ist RAM? Hier finden Sie alles, was Sie wissen müssen
  • Alles, was Sie über den Kauf einer GPU im Jahr 2023 wissen müssen
  • Meta Quest 3: Alles, was Sie wissen müssen
  • Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.

Kategorien

Kürzlich

Splatoon 2-Einsteigerhandbuch

Splatoon 2-Einsteigerhandbuch

Der Nintendo Switch’s exklusiver teambasierter ...

Die besten Spiele des Jahres 2021 (bisher): Von Mario bis Returnal

Die besten Spiele des Jahres 2021 (bisher): Von Mario bis Returnal

Bisher war es ein seltsames Jahr für Videospiel...

Wo kann man Metroid Dread: Special Edition und Amiibo kaufen?

Wo kann man Metroid Dread: Special Edition und Amiibo kaufen?

Nintendo hat uns alle schockiert, als es angekü...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews