Inhaltsverzeichnis:
- So vermeiden Sie Phishing-Betrug
- 1. Bleiben Sie informiert
- 2. Überprüfen Sie die Unpersönlichkeit
- 3. Verarbeiten und bewerten
- 4. Treffen Sie Vorsichtsmaßnahmen
- 5. Bestätigen Sie vor der Ausführung
- 6. Halten Sie alles auf dem neuesten Stand
So vermeiden Sie Phishing-Betrug
Phisher sind Cyberkriminelle, die Online-Taktiken und -Methoden wie Markenentführung und E-Mail-Korrespondenz mit Manipulation und sogar Einschüchterung anwenden, um ahnungslose Opfer auszunutzen. Ziel ist es, private Informationen zu stehlen und diese zu nutzen, um das zu erhalten, was sie wollen.
Sie beginnen normalerweise mit dem Sammeln und Zusammenstellen einer langen Liste von Empfängern, bevor die Spam-E-Mails versendet werden. Jede von ihnen gesendete Nachricht soll so aussehen, als stamme sie von einem seriösen Unternehmen oder einer Organisation wie einem Online-Einzelhandelsunternehmen oder einem Finanzinstitut.
Sie versuchen, Ihr Vertrauen zu gewinnen, damit Sie sofort auf die Anweisungen reagieren können, die sie Ihnen geben. In der E-Mail wird normalerweise angewiesen, auf einen bereitgestellten Link zu klicken. Dadurch werden Sie zu einer gefälschten Website weitergeleitet, auf der Ihre Anmeldedaten erfasst werden, wenn Sie sich anmelden.
Eine andere Taktik besteht darin, Spyware-Viren in Ihr Computersystem einzubauen, die inaktiv bleiben, und Ihre Online-Browsing-Aktivitäten zu überwachen, bis der richtige Zeitpunkt gekommen ist. Dies ist der Moment, in dem Sie eine Site besuchen, für die Sie sich anmelden müssen.
Sobald dies geschieht, tritt der Virus in Aktion. Es leitet Sie entweder zu einer gefälschten Site weiter oder zeichnet Ihre Tastenanschläge auf, während Sie vertrauliche Details wie Ihren Benutzernamen, Ihr Passwort und andere vertrauliche Daten eingeben.
Ohne Anti-Phishing-Software kann diese Form der Kriminalität zu einer sehr realen Bedrohung werden. Wenn Sie vermeiden möchten, das nächste Opfer eines Identitätsdiebstahls zu werden, können Sie glücklicherweise Maßnahmen ergreifen, um sich zu schützen.
1. Bleiben Sie informiert
Viele Menschen geraten in die Falle, in die diese Cyberkriminellen geraten, weil sie nicht über die Realitäten der Cyberkriminalität und die Funktionsweise dieser Betrüger informiert sind.
Vorgewarnt zu sein bedeutet, gewappnet zu sein. Wenn Sie wissen, wie Spam-E-Mails und gefälschte Websites funktionieren, können Sie sich besser davor schützen, Opfer von Phishing-Versuchen zu werden, da Sie instinktiv wissen, wonach Sie suchen müssen. Sie können die Zeichen in den E-Mail-Nachrichten und anderen Social-Media-Korrespondenzen erkennen, die Sie erhalten.
Trotz der Tatsache, dass die E-Mail das richtige Firmenlogo, die richtigen Grafiken und das richtige Farbschema enthält, ist möglicherweise etwas in Bezug auf die verwendete Sprache nicht in Ordnung. Sie werden die Rechtschreibfehler und die verdächtigen Satzkonstruktionen erkennen.
Sie werden auch feststellen, dass die Anfrage selbst verdächtig ist, da ein legitimes Unternehmen Sie nicht auffordert, Ihre persönlichen Daten oder Kontodaten per E-Mail zu überprüfen. Seien Sie daher immer auf der Hut, wenn Sie aufgefordert werden, auf einer Website Ihre Passwörter, Kreditkartennummern, Sozialversicherungsnummern oder sogar Ihre Bankkontonummer zu überprüfen oder zu aktualisieren.
So wie Sie sich über die Medien über lokale oder internationale Nachrichten und aktuelle Angelegenheiten auf dem Laufenden halten, ist es notwendig, sich über die vorherrschenden Trends in der Internetkriminalität auf dem Laufenden zu halten. Dies schließt zeitgemäße Strategien und Methoden ein, mit denen Phisher ahnungslose Opfer ausnutzen.
Das Internet ist reich an gemeldeten Fällen in Form von Artikeln, Berichten, Dokumentationen usw., aus denen hilfreiche Details darüber entnommen werden können, was vor Ort passiert und wie Sie sich schützen können.
2. Überprüfen Sie die Unpersönlichkeit
Spam-E-Mails werden normalerweise massenhaft verschickt. Im Gegensatz zu anderen hoch entwickelten Formen des Betrugs kostet es nichts, eine unbegrenzte Anzahl von Personen per E-Mail zu erreichen. Kriminelle sind sich bewusst, dass die meisten Menschen nicht auf die Nachricht reagieren und dass sie wahrscheinlich in ihrem Spam-Ordner landen wird.
Sie versuchen jedoch, das Prinzip des zusammengesetzten Effekts zu ihrem Vorteil zu nutzen. Sie berücksichtigen nicht die Hunderttausenden, die die Nachricht ignorieren. Ihr Fokus liegt darauf, den winzigen Prozentsatz zu verrechnen, der dazu führen wird.
Aufgrund der Tatsache, dass diese Nachrichten massenhaft versendet werden, sind sie in der Regel generisch . Dies ist eine weitere rote Fahne, auf die Sie achten sollten. Eine Phishing-E-Mail ist in der Regel unpersönlich. In der Regel fehlen Details, die Sie als aktuell und im Einklang mit der Beziehung, die Sie zum Unternehmen als Kunde haben, bezeichnen können.
Wenn eine Nachricht authentisch ist und wirklich von einem legitimen Dienstleister stammt, dessen Kunde Sie sind, sollte sie die Eigennamen enthalten, bei denen Sie sich registriert haben. Einige Unternehmen geben auch die Kundennummer und andere identifizierende Details an.
3. Verarbeiten und bewerten
Lassen Sie sich nicht von der Dringlichkeit einer Nachricht, die Sie erhalten haben, dazu bewegen, drastische Maßnahmen zu ergreifen, bevor Sie sich genügend Zeit gegeben haben, um alles sorgfältig zu überdenken.
Diese Cyberkriminellen haben Erfahrung darin, den Ängsten der Menschen nachzujagen, und sie werden alle möglichen Mittel einsetzen, um sicherzustellen, dass ein Empfänger das tut, was er will. Sie können Sie warnen, dass etwas Schreckliches passieren wird (wie das Schließen Ihres Kontos), wenn keine drastischen Maßnahmen ergriffen werden.
Die Art des "Notfalls" kann jedes Mal anders sein. Aber das Endspiel ist immer das gleiche. Sie möchten ahnungslose Opfer auf die betrügerische Website locken, damit sie ihre persönlichen Daten eingeben können.
Phishing-E-Mails werden häufig mit dem Ziel erstellt, eine bestimmte emotionale Reaktion hervorzurufen. Sie vermitteln nicht einfach Informationen. Ziel ist es, eine sofortige Reaktion der Person auszulösen, die sie erhält, um sie zum Handeln zu bewegen, ohne ihnen Zeit zu geben, das, was sie tun, mental zu verarbeiten.
Solche E-Mails enthalten Sätze wie:
- Sehr geehrter Kunde
- Klicken Sie auf den Link unten, um auf Ihr Konto zuzugreifen
- Aktualisieren Sie Ihre Informationen über diesen Link
- Ihr Konto ist gesperrt
- Ihr Konto steht kurz vor der Schließung
- Wenn Sie nicht innerhalb von 24 Stunden antworten, wird Ihr Konto geschlossen.
Seien Sie immer auf der Hut, wenn es um Ihre persönlichen Daten geht. Üben Sie Selbstbeherrschung aus und lassen Sie sich niemals aus Panik oder Einschüchterung heraus reagieren. Lassen Sie nicht zu, dass negative Gefühle die Oberhand gewinnen. Bleiben Sie ruhig, behalten Sie einen ausgeglichenen Kopf und verarbeiten Sie die Situation auf klare und rationale Weise.
4. Treffen Sie Vorsichtsmaßnahmen
Die Art der E-Mail-Nachricht, die Sie erhalten, kann von der Aufforderung zur Überprüfung Ihres Kontos bis zur Anweisung zur Änderung Ihrer Finanzinformationen oder anderer Details variieren. Wenn Sie der Empfänger einer solchen E-Mail bezüglich Änderungen sind, die an Ihrem Konto oder anderen Daten vorgenommen werden müssen, melden Sie sich direkt auf der offiziellen Website an, ohne auf den Link in der E-Mail zu klicken.
Vermeiden Sie in der Regel immer das Klicken auf einen Link im Textkörper einer E-Mail, insbesondere wenn der Zweck darin besteht, bei einem Dienstanbieter auf Ihr Konto zuzugreifen. Machen Sie es sich stattdessen zur Gewohnheit, die Website immer alleine von Ihrer Lesezeichenliste aus zu besuchen oder indem Sie die URL direkt in die Adressleiste eingeben.
Leiten Sie keine vertraulichen Informationen online per E-Mail oder über soziale Medien weiter, auch wenn Sie ein Formular oder eine Vorlage erhalten, die Ihnen dabei helfen. Dies sollte nur direkt auf der Website des legitimen Unternehmens erfolgen, mit dem Sie verbunden sind.
Ein wichtiger Weg, um Vorsichtsmaßnahmen zu treffen, ist Ihre Due Diligence. Rufen Sie das Unternehmen an, um sich über die Identität des Absenders und die Richtigkeit der erhaltenen Anfrage zu informieren.
Sie wären erstaunt über die astronomischen Summen, die Einzelpersonen, Haushalte und Unternehmen sparen könnten, wenn jemand einfach eine Due Diligence durchführen würde, bevor er eine lebensverändernde Entscheidung trifft.
Die Wichtigkeit davon wird deutlich, wenn Sie für einen Moment die Vielzahl der gemeldeten Fälle betrachten, in denen Opfer innerhalb weniger Tage oder Stunden ihre gesamten Ersparnisse und Investitionen verloren haben. Es ist nur eine falsch informierte Entscheidung erforderlich, um Jahrzehnte harter Arbeit zu löschen.
5. Bestätigen Sie vor der Ausführung
Falls Sie eine Phishing-E-Mail erhalten haben oder den Verdacht haben, dass dies der Fall ist, können Sie mit diesem einfachen Trick überprüfen, ob der bereitgestellte Link tatsächlich echt ist oder nicht.
Zeigen Sie einfach mit der Maus auf den Link selbst, ohne zu klicken, und überprüfen Sie die untere linke Seite Ihres Bildschirms. Dort wird die tatsächliche Adresse der Website angezeigt, an die Sie weitergeleitet werden. So können Sie schnell feststellen, ob die E-Mail legitim ist oder nicht.
Seien Sie immer auf der Hut und versuchen Sie es zu bestätigen, bevor Sie einen Prozess mit persönlichen Informationen einleiten. Stellen Sie sicher, dass die von Ihnen verwendeten Websites authentisch sind, bevor Sie Kreditkartendaten oder andere vertrauliche Informationen eingeben.
Überprüfen Sie die URL-Syntax, um festzustellen, ob sie tatsächlich korrekt ist. Gefälschte Websites enthalten in der Regel eine zu lange Zeichenfolge in der Kopfzeile, wobei sich der legitime Firmenname irgendwo in der Zeichenfolge befindet. Manchmal enthalten sie überhaupt nicht den legitimen Firmennamen.
Stellen Sie außerdem sicher, dass die Site Verschlüsselung verwendet, um die dort eingegebenen Informationen zu sichern. Dies kann bestätigt werden, indem überprüft wird, ob sich auf dieser Seite in der Ecke Ihres Browsers ein gesperrtes Schild befindet. Die Webadresse sollte auch mit https beginnen und nicht mit dem regulären http.
Seien Sie wachsam, wenn Sie diese Überprüfungen durchführen. Es gibt einige Phishing-Sites, die falsche Schlosssymbole auf ihren Seiten platzieren. Sie müssen sich also die Position des Symbols ansehen. Die richtige Stelle befindet sich im Fensterrahmen des Browsers und nicht auf der eigentlichen Webseite.
Darüber hinaus gibt es einige URL-Maskierungstechniken, die falsche Adressen darstellen und sie wie echt aussehen lassen. Wenn Sie also zu irgendeinem Zeitpunkt Zweifel haben, fahren Sie erst fort, wenn Sie den Websitebesitzer kontaktiert und überprüft haben. Wenn es um Cyberkriminalität geht, ist es viel besser, auf Nummer sicher zu gehen.
6. Halten Sie alles auf dem neuesten Stand
Stellen Sie sicher, dass Ihr Betriebssystem und die von Ihnen verwendeten Browser aktualisiert sind. Installieren Sie alle erforderlichen Patches und Upgrades, um sicherzustellen, dass Ihr System mit den neuesten Sicherheitsfunktionen, Tools und Ressourcen synchronisiert ist.
Viele Menschen wissen, wie wichtig es ist, ihre Systeme auf dem neuesten Stand zu halten. Die Herausforderung besteht jedoch darin, dass es in der Hitze eines vollen Terminkalenders oder anderer Ablenkungen einfach wird, die erforderliche Installation immer wieder zu verschieben.
Solche Verzögerungen können sich als sehr kostspielig erweisen, wenn ein Virus auf Ihren Computer eindringt oder Malware Ihre Dateien beschädigt und es zu spät ist, den Schaden rückgängig zu machen.
Es ist möglich, einen verwalteten Plan zu erstellen, der alle Ihre Geräte automatisch auf dem neuesten Stand hält. Wenn Sie keinen verwalteten Plan verwenden, müssen Sie regelmäßig nach neuen Softwareupdates suchen, die installiert werden müssen.
Dies bedeutet nicht nur Antivirensoftware, sondern auch Ihre Firewall, Apps wie Flash, Java und Webbrowser, die Sie anfällig machen können, wenn sie nicht auf dem neuesten Stand gehalten werden.