Phishing
 

Kurz gefasst

Phishing ist eine Technik, die von Cyber-Kriminellen angewendet wird, um personenbezogene Daten zu bekommen mit dem Ziel, einen Identitätsmissbrauch zu begehen. Die Technik besteht darin, ein Opfer glauben zu lassen, dass es sich an einen vertrauenswürdigen Dritten wendet - eine Bank, eine Administration usw. um ihm dann personenbezogene Daten zu entlocken: Passwörter, Kreditkartennummern, Geburtsdatum, usw. Es ist also ein auf Sociel Engineering aufgebauter Computer-Angriff. Phishing kann mit Hilfe von E-Mail, gefälschten Webseiten oder mit anderen elektronischen Mitteln begangen werden.
Phishing wird letztlich zum Stehlen von Geld benutzt. Die häufigsten Ziele sind Online-Banking-Dienste, Internet Service Provider oder Dienste wie eBay und PayPal. Phisher senden meist E-Mails an eine große Anzahl von potentiellen Opfern.



Phishing erkennen

Ein sogenannter Phish (E-Mail, die für einen Phishing Angriff genutzt wird) kann normalerweise über folgende Indizien erkannt werden:

  • Die E-Mails sind unpersönlich (lieber Kunde, ...)

  • Die E-Mails drängen auf ein schnelles Handeln

  • Die E-Mails enthalten einen Link, dem man folgen soll

Falls einer dieser Indizien zutrifft, soll man die E-Mail ignorieren. Folgen Sie auf keinen Fall dem angebotenen Link. Falls Sie Zweifel haben, können Sie auch selbst Ihren Browser öffnen und selbst die URL der Seite eingeben, die sie aufrufen wollen.

Verhaltensregeln

Die wichtigste Verhaltensregel ist, die Links, die sich in E-Mails oder weniger vertrauenswürdigen Internetseiten befinden, zu ignorieren.

Organisatorische Maßnahmen

In Frankreich werden die Internetbenutzer aufgefordert, sich an die Überwachungseinheit der nationalen Polizei zu wenden, um über ihre eigenen (schlechten) Erfahrungen auszusagen oder um Links zu Webseiten mit illegalem Inhalt einzuschicken. Es gibt Vereine ohne Gewinnzweck, die Internetbenutzern helfen, sich gegen diese Art von Betrug zu schützen:
 

PhishTank



APWG

Technische Maßnahmen

Folgende technische Maßnahmen können umgesetzt werden:

  • Spamfilter im E-Mail-Programm aktivieren

Phishing-Angriffe sind in der Regel groß. Es ist also möglich, dass Ihr E-Mail-Filter die Mail als Spam erkennt und dementsprechend kennzeichnet.

  • Phishingfilter Ihres Browsers

Moderne Browser können Phishingseiten identifizieren. Aktivieren Sie diesen Filter, damit Ihr Browser Sie vor solchen Angriffen warnen kann:

Google Chrome und Sicherheit (Phishing- und Malware-Schutz aktivieren)

Phishingfilter von Mozilla Firefox

Smart screen von Microsoft

Weitere Informationen

Brought to you by security madein. lu
Designed by Apikcrea.fr / Powered by Dims