Phishing erkennen und sich davor schützen

---

Dieser Artikel beschreibt wie Social Engineering und Phishing funktioniert und was Sie tun können um sich und Ihre Daten zu schützen.

---

Phishing-Versuche und gefälschte Websites erkennen

Social Engineering – Phishing / Whaling Versuche erkennen

 

 

Was ist Phishing?

Phishing ist die betrügerische Kontaktaufnahme mit mehreren Einzelpersonen oder Unternehmen, mit dem Versuch unbefugten Zugriff auf sensible und / oder persönliche Informationen zu erhalten. Phishing ist ein weitreichender Angriff, der allgemeine Informationen verwendet, anstatt spezifisch auf einzelne Personen einzugehen, um eine Antwort zum Zielobjekt hervorzurufen. Durch verallgemeinerung seiner Aussagen, versucht der Angreifer Vertrautheit zu erwecken, ohne dabei spezifische Details über das Zielobjekt zu haben. Die Anfrage Informationen zu erhalten, kann zu diesem Zeitpunkt trivial erscheinen aber alle erfhaltenen Informationen könntden später bei einem Identitätadiebstahl verwendet werden. Ein erfolgreciehr Phishingversuch kann zu Spear Phishing Angriffen führen.

 

 

Was ist Spear Phishing?

Beim Spear Phishing wird eine bestimmte Person ins Visir genommen, mit der Absicht empfindliche und / oder eingeschränkte Informationen zu erhalten. Ähnlich wie Phishing, jedoch ist der Angriff hier auf eine bestimmte Person gerichtet bei der der Angreifer bereits ein gewisses Maß an vertrautheit besitzt. Angreifer können Informationen verwenden, die durch einen Phishing-Angriff bereits erhalten wurden und in der Regel sind das Namen, die Adresse, die E-Mail und die Telefonnummer des Opfers. Ein Spear Phishing-Ziel können scheinbar vertrauliche Informationen gegeben werden, um eine Vertrauensbeziehung mit dem Ziel aufzubauen. Diese Information kommen in der Regel in Form einer scheinbar vertrauenswürdigen Quelle, bevor irgendwelche Informationen angefordert werden und dies führt letztlich zu Datendiebstahl. Erfolgreiche Spear Phishing Angriffe können zu Whaling Angriffen führen.

 

 

Was ist Whaling?

Whaling ist ein Begriff der für Phishing-Versuche auf Corporate Level verwendet. Wenn man den Spear Phishing-Versuch auf ein höheres Niveau setzt, sind Whaling-Targets in der Regel in der oberen Management Ebene zu finden oder Personen mit Zugang zu sehr wertvollen, eingeschränkten Informationen. Viele der Spear Phishing Taktiken werden in Whaling Versuche verwendet, jedoch wird sich der Angreifer sehr mit dem Ziel vertraut machen vor dem Kontakt. Die Kommunikation wird dabei einen sehr Professionellen Eindruck machen.

 

 

Was kann ich tun, um mich vor Phishing Attacken zu Schützen?

1. Antworten Sie nicht auf E-Mails welche nach persönlichen und finanziellen Informationen fragen. Wenn Sie sich unsicher sind, schreiben Sie die Firma direkt an.
2. Besuchen Sie Webseiten direkt über die Adresseleiste des Browsers und nicht über Links in einer E-Mail.
3. Überprüfen Sie regelmässig Ihre Nutzerkonten und verwenden Sie Passwörter nicht erneut.
4. Vergewissern Sie sich, das Webseiten, die nach persönlichen Informationen fragen auch sicher sind. Es sollte https am Anfang der Webseitenadresse stehen bei der Sie persönliche Informationen angeben müssen. Das "s" in https steht für secure (sicher). Wenn Sie kein https sehen, ist es keine sichere Seite und Sie sollten keine sensiblen Informationen eingeben.
5. Helfen Sie dabei Ihren Computer zu sichern indem Sie aktuelle Sicherheits, Anti-Malware and Anti-Virus Software verwenden.
6. Vermeiden Sie es persönliche oder finanzielle Informationen in Pop-Up-Fenstern einzugeben, da diese nicht immer sicher sind.
7. Halten Sie Ihre Microsoft® Windows® Software auf dem neuesten Stand mit dem automatischen Windows Update.
8. Öffnen Sie keine unerwarteten Dateianhänge aus E-Mails. Genau wie Fake Links die zu einem Cyberangriff führen, werden auch solche Dateianhänge oft in Phishing E-Mails verwendet. Das öffnen dieser Dateien kann zu Viren und Spyware auf Ihrem System führen
9. Wenn Sie sich unsicher bei eienr Anfrage fühlen, lassen Sie sich die Daten der anderen Person oder Firma bestätigen. Kontaktieren Sie die Firma direkt, wenn Sie einen Phishing Verdacht haben.
10. Links wie www.faceb00k.com sollten Sie nicht als www.facebook.com lesen. Validieren Sie die Echtheit der Links indem Sie sicherstellebn, dass es sich um die korrekte Adresse und nicht um eine leicht abgewandelte handelt. Häufig genutzte Änderungen beinhalten "O" anstelle von "0" , " 1" anstatt " l " oder " 8 " statt " B ". Wenn Sie sich unsicher sind, prüfen Sie lieber zweimal bevor Sie Daten angeben.

 

 

---