Was ist Phishing und wie vermeidet man, auf solche E-Mails hereinzufallen?

Eintauchen in das Thema, Phishing ist im Grunde ein Akt von Senden von E-Mails an einen Benutzer behauptet, mit einer legitimen Firma in Verbindung gebracht zu werden, aber hinter den Kulissen ist es ein Betrug, zu dem jemand rennt Holen Sie sich Ihre vertraulichen persönlichen Daten. Die E-Mail enthält im Allgemeinen einen Link, der dem legitimen Link desselben Unternehmens sehr ähnlich sieht.

Außerdem sieht die Seite mit allen Elementen gleich aus, die der Originalseite entsprechen. In den meisten Fällen müssen Sie sich für diese E-Mails mit Ihren Anmeldeinformationen auf der gefälschten Webseite anmelden. Aber da die Seite gefälscht war, der Link war eine Fälschung und die E-Mail insgesamt gefälscht, würden Sie Ihre Passwörter dem Betrüger auf einem Tablett übergeben.

Klicken Sie auf diesen Link (AKTUALISIEREN: Diese Datei ist nicht mehr verfügbar) und schau mal. Sie würden eine authentische Facebook-Anmeldeseite sehen, die nach Ihrer Anmelde-ID und Ihrem Passwort fragt. Aber wenn Sie sich die URL ansehen, werden Sie feststellen, dass sie nicht einmal eng mit Facebook verwandt ist. Bitte beachten Sie, dass diese Seite von mir nur zu Bildungszwecken auf Dropbox gehostet wurde.

Die Details auf diesen gefälschten Seiten können von nur den E-Mail-Adresse und Passwort zu Bankkontoinformationen und Kreditkartennummern. Da es nur ein wenig unvorsichtiges Handeln braucht, um in die Falle zu tappen, nehmen die Phishing-Opfer jeden Tag exponentiell zu.

Phishing bekämpfen

Der Schlüssel zur Bekämpfung von Phishing besteht darin, ständig wachsam zu sein. Der Hauptgrund, warum Menschen in diese Fallen tappen, ist, dass sie die URL der Seite nicht beachten. Darüber hinaus wird Ihnen keine Bank oder eine andere etablierte Firma jemals eine E-Mail senden, in der Sie aufgefordert werden, Ihre Kreditkartendaten anzugeben oder das Login-Passwort zu ändern, es sei denn, Sie haben die Anfrage gestartet.

Wenn Sie überhaupt E-Mails erhalten, in denen Sie solche Angaben machen müssen, werfen Sie immer einen zweiten Blick auf die URL der Seite und vergleichen Sie sie mit der offiziellen URL der Einrichtung. Wenn die Seite nicht von derselben Domain oder Subdomain stammt, geben Sie niemals Ihre Daten an. Wir haben bereits einen ausführlichen Artikel über Möglichkeiten, verdächtige Links zu identifizieren.

Außerdem, Es gibt viele Antiviren-Tools die Browsererweiterungen installieren, um Phishing zu bekämpfen. Diese Erweiterungen sammeln Daten aus verschiedenen Quellen und erstellen eine Liste positiver Phishing-Websites, um Sie zu warnen, wenn Sie auf einer dieser Websites landen. Diese Tools können eine große Hilfe sein, bieten aber dennoch keine 100%ige Sicherheit.

Wie kann ich beitragen

Viele E-Mail-Dienste bekämpfen Phishing seit Jahren und auch Sie können ein Teil davon sein. Alles, was Sie tun müssen, ist die Phishing-E-Mail an das System zu melden, damit es sie in ihre Datenbank aufnehmen und Phishing besser bekämpfen kann.

In Gmail können Sie beispielsweise eine E-Mail als Phishing melden, indem Sie auf die Pfeilschaltfläche neben der Antwortschaltfläche klicken und die Option aus dem Dropdown-Menü auswählen.

Abschluss

Bevor ich zum Schluss komme, möchte ich nur sagen, bevor Sie Ihre persönlichen Daten an eine E-Mail senden oder zu einer Webseite in der E-Mail, wenden Sie sich einfach telefonisch an die Organisation und stellen Sie sicher, dass die E-Mail legitim. Ein direkter Anruf ist immer die bessere Option.

Top-Bildnachweise: ichStockphoto | Microsoft-Partner