GT erklärt: Was ist Phishing und wie vermeidet man, auf solche E-Mails hereinzufallen?

Phishing ist im Grunde genommen ein Akt von E-Mails an einen Benutzer senden behaupten, mit einer legitimen Firma verbunden zu sein, aber hinter den Kulissen ist es ein Betrug, zu dem jemand rennt Schnappen Sie sich Ihre vertraulichen persönlichen Informationen. Die E-Mail enthält im Allgemeinen einen Link, der dem legitimen Link desselben Unternehmens sehr ähnlich sieht.




Außerdem sieht die Seite mit allen Elementen, die mit der Originalseite übereinstimmen, gleich aus. In den meisten Fällen müssen Sie sich bei diesen E-Mails mit Ihren Anmeldeinformationen auf der gefälschten Webseite anmelden. Da die Seite jedoch gefälscht war, war der Link eine Fälschung und die E-Mail insgesamt war eine Fälschung. Sie würden dem Betrüger Ihre Passwörter auf einer Platte übergeben.

Klicken Sie auf diesen Link (AKTUALISIEREN: Diese Datei ist nicht mehr verfügbar. Auf einer authentischen Facebook-Anmeldeseite werden Sie aufgefordert, Ihre Anmelde-ID und Ihr Passwort einzugeben. Wenn Sie sich die URL ansehen, werden Sie feststellen, dass sie nicht einmal in engem Zusammenhang mit Facebook steht. Bitte beachten Sie, dass diese Seite von mir auf Dropbox nur zu Bildungszwecken gehostet wurde.



Die Details auf diesen gefälschten Seiten können nur aus dem Bereich E-Mail-Adresse und Passwort für Bankkontodaten und Kreditkartennummern. Da nur ein wenig nachlässiges Handeln erforderlich ist, um in die Falle zu gehen, nehmen die Opfer von Phishing täglich exponentiell zu.





Phishing bekämpfen

Der Schlüssel zur Bekämpfung von Phishing liegt darin, ständig wachsam zu sein. Der Hauptgrund, warum Personen in diese Fallen geraten, liegt darin, dass sie die URL der Seite nicht beachten. Darüber hinaus werden Sie von keinem der Bankunternehmen oder anderen etablierten Unternehmen per E-Mail aufgefordert, Ihre Kreditkartendaten anzugeben oder das Anmeldekennwort zu ändern, es sei denn, Sie haben die Anfrage initiiert.

Wenn Sie überhaupt E-Mails erhalten, in denen Sie solche Angaben machen müssen, sehen Sie sich die URL der Seite immer noch einmal an und vergleichen Sie sie mit der offiziellen URL des Unternehmens. Wenn die Seite nicht aus derselben Domain oder Sub-Domain stammt, geben Sie niemals Ihre Daten an. Wir haben bereits einen ausführlichen Artikel über behandelt Möglichkeiten, um verdächtige Links zu identifizieren.

Außerdem, Es gibt viele Antiviren-Tools welche Browsererweiterungen installieren, um Phishing zu bekämpfen. Diese Erweiterungen sammeln Daten aus verschiedenen Quellen und erstellen eine Liste positiver Phishing-Websites, um Sie zu warnen, wenn Sie auf einer dieser Websites landen. Diese Tools können eine große Hilfe sein, bieten jedoch keine 100% ige Sicherheit.





Wie kann ich dazu beitragen?

Viele E-Mail-Dienste bekämpfen seit Jahren Phishing und Sie können auch ein Teil davon sein. Sie müssen lediglich die Phishing-E-Mail an das System melden, damit diese in die Datenbank aufgenommen und Phishing besser bekämpft werden kann.

In Google Mail können Sie beispielsweise eine E-Mail als Phishing melden, indem Sie auf die Pfeilschaltfläche neben der Antwortschaltfläche klicken und die Option aus dem Dropdown-Menü auswählen.





Fazit

Bevor ich zum Schluss komme, möchte ich nur sagen, dass Sie, bevor Sie Ihre persönlichen Daten an eine E-Mail oder eine Webseite in der E-Mail weitergeben, telefonisch bei der Organisation nachfragen und sicherstellen, dass die E-Mail echt ist. Ein direkter Anruf ist immer eine bessere Option.

Top Bildnachweise: ichFotoarchiv | Microsoft Partner