Die auf Französisch als Phishing oder Phishing bekannte Technik macht seit mehreren Monaten Schlagzeilen in allgemeinen Zeitungen. Aber was ist dieser Betrug tatsächlich von Hackern auf der ganzen Welt verwendet? Ist es möglich, Ihr Smartphone, Tablet und / oder Ihren Computer ohne technische Kenntnisse vor solchen Angriffen zu schützen?
Phishingangriff
Phishing, auch Phishing genannt, ist eine Technik, mit der Hacker persönliche Informationen stehlen, einschließlich Kreditkartennummern oder Anmeldeinformationen. Betrüger verwenden eine einfache E-Mail, um ihr Fehlverhalten zu erkennen..
Ihr Ziel ist es, sich als vertrauenswürdige Behörde (Bank, soziales Netzwerk, Regierungsstellen, ISP, öffentliche Einrichtungen wie CAF usw.) auszugeben und damit die Internetnutzer davon zu überzeugen, dass die Botschaft von besonderer Bedeutung ist.
Sobald die E-Mail geöffnet ist, verwenden Hacker verschiedene Tricks, um ihre Opfer dazu zu bringen, persönliche Informationen preiszugeben. Es kann eine falsche Nachricht sein, die sich als große Bank tarnt und das Opfer auffordert, sich mit seinen Bankkonten zu verbinden, um eine falsche Transaktion von mehreren tausend Euro abzubrechen..
Offensichtlich verweist der Link in der E-Mail nicht auf die offizielle Website der Bank, sondern auf eine fast identische Kopie, die von den Betrügern erstellt wurde. Die in dieser falschen Form eingegebenen Daten (Benutzername und Passwort) werden dann von den Betrügern wiederhergestellt.
Diese Angriffe können verheerende Folgen für die Opfer haben. Leere Bankkonten, unerwünschte Einkäufe oder Identitätsdiebstahl, es gibt unzählige Diebstähle und Phishing-Betrug..
Wie man Phishing-Angriffe erkennt
Unternehmen, Ministerien, Einzelpersonen und NGOs sind nicht mehr die einzigen Personen, die von diesen Angriffen betroffen sind. Personen wie Sie und ich können das Ziel dieser falschen Nachrichten sein. Das Phänomen ist global und betrifft alle Länder ohne Unterschied.
Das Schwierigste ist natürlich, die Angriffe zu erkennen, um sich vor ihnen schützen zu können. Im Gegensatz zu dem Virus, der den Computer und seine Sicherheitsgeräte (Antivirus oder Firewall) direkt angreift, hängt Phishing ausschließlich von der Glaubwürdigkeit der Menschen ab.
Sie sollten daher besonders vorsichtig sein, wenn Sie eine Nachricht erhalten. Seien Sie vorsichtig bei allem, was zu gut scheint, um wahr zu sein. Die Gauner zögern nicht, sehr große Ermäßigungen oder besonders lukrative Angebote vorzulegen, um Sie dazu zu bewegen, Ihre Bankdaten wiederherzustellen.
Die andere bevorzugte Technik von Cyberkriminellen besteht darin, Sie glauben zu machen, dass eine bevorstehende Katastrophe bevorsteht. Dies kann die Löschung Ihres E-Mail-Kontos oder eine gesperrte Rückerstattung der sozialen Sicherheit in Höhe von mehreren hundert Euro sein.
In der E-Mail heißt es natürlich eindeutig, dass Sie Ihre Situation so schnell wie möglich regulieren müssen, indem Sie sich in Ihr Konto einloggen. Der in der E-Mail angegebene Link verweist auf eine betrügerische Website, die der tatsächlichen ähnelt und deren einziger Zweck darin besteht, Ihre Anmeldedaten wiederherzustellen.
Im Allgemeinen müssen Sie sich vor allen ungewöhnlichen Nachrichten in Acht nehmen. E-Mails, die vorgeben, Prämien zu versenden oder Überzahlungen von Rückerstattungen hervorzuheben, sollten in Ihrem Kopf sein.
5 Hinweise, um einen Phishing-Versuch zu vereiteln
Es muss anerkannt werden, dass die Gauner ihre Vorstellungskraft und ihre Bemühungen, ihre Angriffe zu entwickeln, verdoppeln. Falsche Nachrichten werden immer schwieriger von E-Mails eines echten Unternehmens zu unterscheiden.
Wenn wir jedoch genauer hinschauen, finden wir in den Nachrichten normalerweise mehrere Hinweise, um den versuchten Betrug hervorzuheben. Hier ist eine nicht vollständige Liste der Überprüfungen, die durchgeführt werden müssen, bevor Sie auf einen Link klicken.
Die Nachricht enthält wiederholte Rechtschreib- oder Grammatikfehler sowie Syntaxfehler. Sei sehr vorsichtig. Meistens verwenden Phishing-Autoren Online-Übersetzungstools, um ihre Nachricht zu schreiben. Überprüfen Sie sorgfältig die E-Mail-Adresse des Absenders. Wenn die Nachricht von einer Bank, einem Unternehmen oder einer öffentlichen Einrichtung stammt, muss der Domainname der E-Mail mit dem ihrer Website identisch sein.
Einige Hacker zögern nicht, falsche Adressen zu erstellen, um sich als offizielle Stelle auszugeben. Meistens handelt es sich um einen Domainnamen, der ein oder zwei Buchstaben sehr nahe kommt. Das Ziel hier ist es, Verwirrung im Kopf des Benutzers zu schaffen. Die Ähnlichkeit zwischen den Adressen legt dem Opfer nahe, dass es sich nicht um einen Angriff handelt.
Bitte beachten Sie, dass die korrekte Absenderadresse die Echtheit der Nachricht nicht garantiert. Hacker wissen heute, wie man Nachrichten mit einer gefälschten E-Mail-Adresse sendet. Diese Identitätsdiebstahltechniken sind im Internet leider sehr verbreitet und werden häufig zum Stehlen von Daten verwendet.
Achten Sie auf die Links in den Nachrichten. Bewegen Sie die Maus über den Text und überprüfen Sie die vollständige Adresse in der Statusleiste Ihres Browsers oder E-Mail-Clients. Im Zweifelsfall über die Echtheit des Domainnamens (Rechtschreibfehler, mehrmals wiederholte Buchstaben) nicht klicken.
Beachten Sie, dass immer mehr Hacker bit.ly, goo.gl URL Shortener verwenden. Mit diesen Tools können Sie die ursprüngliche URL ausblenden. Der Benutzer weiß nicht mehr, worauf er klickt. Wenn Sie mit diesem Szenario konfrontiert sind, klicken Sie nicht auf den Link. Nur sehr wenige Unternehmen verwenden URL-Verknüpfungen, um mit ihren Kunden zu kommunizieren.
Musst du dich noch erinnern? Geben Sie Ihre Bankdaten nicht an Dritte weiter, auch nicht an Ihre Bankmitarbeiter. Sie sollten auch niemals eine Verbindung über einen Link in einer E-Mail oder einer Textnachricht herstellen. Im Zweifelsfall sollten Sie sich sofort an Ihre Bank wenden.
Wenn Sie glauben, Opfer eines Online-Betrugs geworden zu sein, bietet die Website der DGCCRF (Generaldirektion für Wettbewerb, Konsum und Betrugsbekämpfung) eine Plattform für die Meldung betrügerischer Websites. Weitere Informationen finden Sie unter dem obigen Link.