Was ist Phishing? Tipps zum Schutz vor Online-Betrug

by Brendan Smith
August 17, 2023
What is phishing?
What is phishing?
Written by Brendan Smith

Phishing stellt eine erhebliche Gefahr für Unternehmen und Einzelpersonen dar. Es handelt sich um eine Art von Cyberangriff, bei dem Betrüger verschiedene Techniken der sozialen Manipulation einsetzen, um Benutzer dazu zu bringen, ihre persönlichen Informationen preiszugeben. In diesem Artikel werde ich das Konzept des Phishings beschreiben, den Prozess erläutern, dem es folgt, und Beispiele für typische Betrügereien geben, die Phishing beinhalten. Wenn Sie sich darüber im Klaren sind, was Phishing ist, wie es funktioniert, welche Bedrohungen bestehen und welche Methoden zur Erkennung dieser Angriffe dienen, können Sie Ihr Unternehmen und sich selbst vor Schaden schützen.

Was genau ist Phishing?

Phishing ist eine Form von Cyberangriff, bei dem Betrüger verschiedene Techniken einsetzen, um sensible Informationen wie Passwörter für Anmeldungen, Kreditkartennummern oder persönliche Informationen zu stehlen. Sie nutzen den psychologischen Trick der Manipulation und Methoden der sozialen Manipulation, um ihre Opfer zu täuschen. Sie geben in der Regel vor, eine vertrauenswürdige Quelle wie eine Institution, Bank oder eine Social-Media-Website oder eine Regierungsbehörde zu sein, um das Vertrauen der Person zu gewinnen, von der sie versuchen, sie zu überzeugen. Nachdem das Opfer dazu manipuliert wurde, seine persönlichen Details preiszugeben, können die Betrüger diese Informationen verwenden, um Straftaten wie Finanzbetrug oder Identitätsdiebstahl zu begehen.

Was ist Phishing? Wie funktioniert Phishing?

Phishing-Angriffe nutzen menschliche Schwächen aus. Sie manipulieren die Opfer, um private Informationen preiszugeben. Betrüger verwenden in der Regel eine Kombination von Methoden, darunter E-Mail-Betrug, soziale Manipulation und Malware, um ihre Phishing-Angriffe durchzuführen.

E-Mail-Spoofing

E-Mail-Spoofing ist eine äußerst beliebte Technik, die bei Phishing-Betrügereien eingesetzt wird. Betrüger können gefälschte E-Mail-Adressen erstellen, die authentisch erscheinen, wie zum Beispiel von einer Institution oder einer Social-Media-Website. Die E-Mails enthalten normalerweise einen Link, der den Benutzer zu einer gefälschten Webseite führt, die der echten ähnelt. Wenn der Benutzer sich anmeldet, erhält er Zugriff auf das Konto.

Soziale Manipulation

Soziale Manipulation ist eine andere Taktik, die bei Phishing-Betrügereien verwendet wird. Betrüger verkleiden sich als authentische Personen, wie jemand, den Sie kennen, um das Vertrauen ihres Ziels zu gewinnen. Sie könnten das Opfer auffordern, auf einen Hyperlink zu klicken oder eine angehängte Datei herunterzuladen, die dann ihren Computer mit Malware infizieren könnte, oder sie zu einer gefälschten Webseite senden, die Benutzer zur Eingabe ihrer persönlichen Informationen auffordert.

Bösartige Software (Malware)

Phishing-Angriffe können auch die Verwendung von Malware wie Keyloggern oder Ransomware beinhalten. Keylogger sind Programme, die die Tastenanschläge des Benutzers verfolgen, einschließlich seiner Anmeldeinformationen, während Ransomware die Daten des Opfers sperrt und eine Zahlung verlangt, um die Daten wiederherzustellen.

Brendan Smith
Brendan Smith
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
Anti-Malware
JETZT HERUNTERLADEN
6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

Einige Beispiele für Phishing-Betrügereien

  1. Google Docs Phishing-Betrug Im Jahr 2017 gab es einen großen Betrug, der auf Gmail-Benutzer abzielte und Phishing einsetzte. Dabei wurde eine unauthentische Google Docs-Einladung verwendet, um Benutzer dazu zu bringen, den Zugriff auf ihr Gmail-Konto aufzugeben. Die Phishing-E-Mail wurde von einem identifizierten Kontakt gesendet. Sie enthielt einen Link zu einem Google-Docs-Dokument, das der Benutzer überprüfen sollte. Wenn der Benutzer auf den Link klickte, wurde er auf eine gefälschte Google-Anmeldeseite umgeleitet, auf der sein Passwort und seine E-Mail-Adresse erfasst wurden. Der Betrug betraf Millionen von Benutzern, bevor Google in der Lage war, den Betrug zu stoppen.
  2. Netflix Phishing-Betrug Ein Phishing-Betrug, der Netflix-Benutzer ins Visier nahm, wurde im Jahr 2018 entdeckt. Der Betrug basierte darauf, dass eine E-Mail verschickt wurde, die von Netflix zu stammen schien, und die Benutzer aufforderte, ihre Abrechnungsinformationen zu ändern. Die E-Mail enthielt einen Hyperlink zu einer gefälschten Netflix-Anmeldeseite, auf der Benutzer die Details ihres Kontos eingeben sollten. Der Betrug schaffte es, viele Menschen dazu zu bringen, ihre Anmeldedaten und Kreditkartendaten preiszugeben.
  3. IRS-Betrug – Phishing-Betrug Im Jahr 2016 zielte ein Phishing-Betrug auf Steuerzahler in den USA ab und verwendete eine gefälschte E-Mail, die direkt von der IRS zu stammen schien. Die E-Mail enthielt einen Link zu einer gefälschten IRS-Website, die Benutzer aufforderte, ihre Sozialversicherungsnummern und andere persönliche Daten anzugeben. Der Betrug schaffte es, viele Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, und die IRS sah sich gezwungen, die Steuerzahler vor solchen Betrügereien zu warnen.
  4. Apple Phishing-Betrug Im Jahr 2020 zielte ein Betrug auf Apple-Benutzer mit gefälschten E-Mails ab, die direkt vom Apple Support zu stammen schienen. Die E-Mail informierte Benutzer darüber, dass ihre Apple ID kompromittiert wurde. Die E-Mail enthielt auch einen Link zu einer gefälschten Apple-Anmeldeseite, auf der der Benutzer seine Apple-Kontonummer und sein Passwort eingeben sollte. Der Betrug schaffte es, viele Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben, die später verwendet werden konnten, um auf ihre Apple-Konten zuzugreifen und auf persönliche Daten zuzugreifen.
  5. COVID-19 Phishing-Betrügereien Während der COVID-19-Epidemie konzentrierten sich zahlreiche Betrügereien mit Phishing auf die Ängste und Sorgen der Menschen in Bezug auf die Krankheit. Zum Beispiel sandten Betrüger Nachrichten, die scheinbar von der Weltgesundheitsorganisation stammten, und baten um Spenden oder gaben Informationen zum Virus weiter. Wenn Benutzer auf die Links in den E-Mails klickten, wurden sie zu betrügerischen Websites weitergeleitet, auf denen die persönlichen Daten der Opfer gesammelt wurden. Diese Art von Betrügereien bleibt auch weiterhin eine Quelle der Besorgnis, da die Epidemie anhält.
  6. Amazon Phishing-Betrug Bei diesem Phishing-Betrug sendet ein Krimineller eine E-Mail, die von Amazon zu stammen scheint, um das Opfer über ein Problem mit dem Konto zu informieren, wie eine unbezahlte Rechnung oder verdächtige Aktivitäten. Die E-Mail enthält auch einen Hyperlink, der den Benutzer zu einem betrügerischen Amazon-Kontoanmeldebildschirm weiterleitet, auf dem sie aufgefordert werden, ihre Anmeldedaten einzugeben. Sobald der Angreifer Zugang zum Konto des Benutzers hat, kann er betrügerische Artikel kaufen oder sogar private Informationen stehlen.
  7. Bank-Phishing-Betrug Bei einem Betrug sendet der Täter eine E-Mail an das Opfer, die so aussieht, als käme sie von der Bank des Opfers, und informiert sie über ein Problem in ihrem Konto oder einen Sicherheitsverstoß. Die E-Mail enthält einen Link, der das Opfer zu einer gefälschten Anmeldeseite weiterleitet, auf der es aufgefordert wird, seine Anmeldedaten einzugeben. Sobald der Angreifer Zugriff auf das Konto des Benutzers hat, kann er betrügerische Transaktionen durchführen oder sogar private Informationen stehlen.
  8. PayPal Phishing-Betrug Ein PayPal-Betrug beinhaltet das Senden einer E-Mail, die aussieht, als käme sie von PayPal, und Benutzer über ein Problem in ihrem Konto informiert, wie zum Beispiel eine nicht autorisierte Transaktion oder ein Sicherheitsproblem. Die E-Mail enthält einen Link, der den Benutzer zu einem betrügerischen PayPal-Kontoanmeldebildschirm weiterleitet, auf dem sie aufgefordert werden, ihre Anmeldedaten einzugeben. Sobald der Angreifer Zugang zum Konto hat, kann er es verwenden, um betrügerische Transaktionen durchzuführen oder private Informationen zu stehlen.
  9. Der Social-Media-Phishing-Betrug Bei einem Phishing-Betrug in den sozialen Medien sendet ein Angreifer eine E-Mail oder Nachricht, die von einem Freund oder einer Verbindung über eine Social-Media-Website wie Facebook oder LinkedIn zu stammen scheint. Der Beitrag oder die Nachricht enthält einen Link, der den Benutzer zu einer authentischen Anmeldeseite weiterleitet, auf der er die Anmeldeinformationen für sein Social-Media-Konto eingeben soll. Sobald der Angreifer Zugang zum Konto des Benutzers hat, kann er bösartige oder Spam-Links veröffentlichen oder auf persönliche Informationen zugreifen.
  10. Der Phishing-Betrug bei Online-Händlern Ein Betrug mit Phishing beinhaltet das Senden einer E-Mail, die von einem bekannten Online-Händler stammt, wie Walmart oder Target. Sie informiert den Benutzer über ein Problem mit ihrem Kauf oder bietet ein besonderes Angebot an. Die E-Mail enthält einen Link, der den Kunden zu gefälschten Anmeldeseiten weiterleitet, auf denen sie aufgefordert werden, ihre Anmeldedaten einzugeben. Sobald der Angreifer Zugang zum Konto des Benutzers hat und auf das Konto zugreifen kann, kann er betrügerische Käufe tätigen oder sogar persönliche Daten stehlen.

Arten von Phishing-Betrügereien

Betrügereien für E-Mail-Phishing

Betrügereien per E-Mail gehören zu den häufigsten Formen von Phishing-Betrügereien. Bei dieser Art von Betrug senden Betrüger E-Mails, die von einer legitimen Quelle zu stammen scheinen, wie z. B. von der Bank oder einer Social-Media-Plattform. Die E-Mails enthalten in der Regel Hyperlinks, die den Empfänger zu einer gefälschten Website führen, die der echten Seite ähnelt. Nachdem der Benutzer eingeloggt ist und auf den Link klickt, erhalten die Betrüger Zugang zum Konto. Zum Beispiel könnte ein Betrüger eine E-Mail senden, in der behauptet wird, dass verdächtige Aktivitäten auf dem Konto des Ziels festgestellt wurden, und darum bitten, auf einen Link zu klicken, um die Kontodaten zu bestätigen.

Spear-Phishing-Betrügereien

Spear-Phishing ist eine gezielte Form von Phishing-Angriff. Betrüger können ihre Ziele recherchieren und dann eine personalisierte Nachricht erstellen, die von einer vertrauenswürdigen Quelle zu stammen scheint, zum Beispiel von einem Kollegen oder Vorgesetzten. Die Nachricht enthält wahrscheinlich Informationen, die spezifisch für die Person sind, die ins Visier genommen wird, wie zum Beispiel der Name ihres Jobs oder aktuelle Projekte. Zum Beispiel könnte ein Betrüger eine E-Mail an einen Mitarbeiter der Buchhaltungsabteilung senden und sich als ihr Manager ausgeben, und die Überweisung von Geld auf ein bestimmtes Konto beantragen.

Smishing-Betrügereien

Smishing ist eine Art von Phishing-Betrug, bei dem anstelle von E-Mails Textnachrichten oder SMS-Nachrichten verwendet werden. Bei dieser Art von Betrug senden Betrüger eine SMS-Nachricht, die von einer legitimen Quelle zu stammen scheint, wie zum Beispiel von einer Behörde oder einer Bank. Die Textnachricht enthält in der Regel eine Adresse oder eine Telefonnummer, unter der die Zielperson aufgefordert wird anzurufen. Wenn das Opfer antwortet oder den Kontakt initiiert, kann es aufgefordert werden, sensible Daten wie die Anmeldeinformationen seines Kontos und Kreditkarteninformationen bereitzustellen. Zum Beispiel könnte ein Betrüger eine SMS-Nachricht an das Opfer senden und behaupten, dass sein Bankkonto kompromittiert wurde, und das Opfer auffordern, eine bestimmte Nummer anzurufen, um das Problem zu beheben.

CEO-Betrug

CEO-Betrug ist eine Art von Phishing-Betrug, der sich an Unternehmen richtet. Bei diesem Betrug geben sich Kriminelle als hochrangige Führungskräfte wie der CEO aus und senden den Mitarbeitern eine E-Mail, in der sie gebeten werden, Geld auf ein bestimmtes Konto zu überweisen. Die E-Mails enthalten in der Regel dringliche Sprache und könnten die Mitarbeiter auch anweisen, die Anfrage geheim zu halten. Zum Beispiel könnte ein Betrüger einen Mitarbeiter aus der Finanzabteilung als CEO vorgeben und den Mitarbeiter auffordern, Geld für ein zeitkritische Projekt zu überweisen.

Betrügereien unter Verwendung von Pharming

Pharming ist eine Form von Phishing-Betrug, bei dem der Täter das Opfer ohne dessen Zustimmung auf eine gefälschte Website umleitet. Der Betrüger infiziert den Computer des Opfers mit Malware, die die DNS-Einstellungen des Computers ändert. Wenn das Opfer versucht, sich mit einer legitimen Website wie der Website der Bank zu verbinden, wird es stattdessen zu einer gefälschten Website weitergeleitet, die der echten ähnelt. Nachdem der Benutzer seine Anmeldedaten eingegeben hat, erhalten die Betrüger Zugang zu seinem Bankkonto. Zum Beispiel könnte ein Betrüger den Computer des Opfers mit Malware infizieren und die Benutzer zu einer gefälschten Website umleiten, um Zugang zu ihrem Online-Bankkonto zu erhalten.

Wie schützt man sich vor Phishing-Betrügereien?

  1. 🔴 Seien Sie vorsichtig bei Nachrichten per SMS, die Sie auffordern, auf den Link zu klicken oder private Informationen bereitzustellen. Bestätigen Sie immer den Ursprung der Nachricht, bevor Sie antworten.
  2. 🔴 Achten Sie darauf, die URL der Seite zu kennen, auf die Sie geleitet werden. Betrüger erstellen häufig gefälschte Websites mit URLs, die legitimen Websites ähneln. Achten Sie auf Rechtschreibfehler oder sogar geringfügige Änderungen in der Adresse.
  3. 🔴 Verwenden Sie Mehr-Faktor-Authentifizierung, wann immer möglich. Dies bietet eine zusätzliche Sicherheitsebene für Ihre Konten und hilft, unbefugten Zugriff zu verhindern.
  4. 🔴 Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software aktuell sind. Dies kann Ihr Konto und Ihren Computer vor Cyberangriffen, Malware und anderen Gefahren schützen.
  5. 🔴 Informieren Sie sich und Ihre Mitarbeiter über Betrügereien mit Phishing. Stellen Sie sicher, dass jeder in Ihrem Unternehmen sich der Gefahren bewusst ist und verdächtige Nachrichten erkennen kann.

Wie vermeidet man Phishing-E-Mails?

Seien Sie wachsam gegenüber E-Mails, die Phishing betreiben. Es kann schwierig sein, aber es gibt Möglichkeiten, Ihre Sicherheit zu gewährleisten. Hier sind einige Vorschläge, wie Sie verhindern können, Opfer von Betrügereien zu werden, die Phishing verwenden, um Ihre Informationen zu stehlen:

  1. ✔️ Seien Sie vorsichtig bei verdächtigen oder unerwünschten E-Mails: Achten Sie auf E-Mails von unbekannten Absendern oder E-Mails mit unorthodoxen oder verdächtigen Informationen, wie Anzeigen, die zu attraktiv sind, um wahr zu sein, oder Anfragen nach persönlichen Daten.
  2. ✔️ Überprüfen Sie die Adresse der Person, die sie sendet: Bestätigen Sie immer die E-Mail-Adresse des Absenders, um zu überprüfen, ob sie mit der Domain der Organisation übereinstimmt, die sie zu vertreten behauptet. Wenn Sie vermuten, dass die E-Mail verdächtig ist oder nicht von einem bekannten Absender stammt, vermeiden Sie das Klicken auf Anhänge oder Links.
  3. ✔️ Überprüfen Sie die Hyperlinks: Seien Sie vorsichtig beim Klicken auf Links, die auf unbekannte oder verdächtige Websites verweisen, da es sich um gefälschte Websites handeln könnte.
  4. ✔️ Achten Sie auf Grammatik- und Rechtschreibfehler: Phishing-E-Mails enthalten in der Regel Grammatik- und Rechtschreibfehler oder unzusammenhängende Sätze. Echte E-Mails von vertrauenswürdigen Unternehmen sind in der Regel gut geschrieben und fehlerfrei.
  5. ✔️ Geben Sie keine persönlichen Daten ein: Geben Sie bei der Beantwortung von E-Mails keine sensiblen oder persönlichen Informationen wie Anmeldeinformationen, Sozialversicherungsnummern, Anmeldeinformationen oder Kreditkartennummer an. Seriöse Unternehmen werden niemals per E-Mail nach diesen Informationen fragen.
  6. ✔️ Verwenden von Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung kann Ihr Konto vor unbefugtem Zugriff schützen. Sie sollten diese Funktion auf jedem Online-Konto aktivieren, das dies unterstützt.
  7. ✔️ Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist: Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Antivirensoftware und Ihr Webbrowser mit dem neuesten Patch und den neuesten Sicherheitsupdates versehen sind.
  8. ✔️ Bildung ist wichtig: Informieren Sie sich über die häufigsten Methoden des Phishings und halten Sie sich über die neuesten Bedrohungen auf dem Laufenden. Die Kenntnis von Betrügereien, die Phishing verwenden, wird Ihnen helfen, diese Betrügereien zu erkennen und zu vermeiden.

Wenn Sie diese Richtlinien befolgen und vorsichtig sind, wenn Sie Nachrichten empfangen und darauf antworten, werden Sie sich vor Betrügereien mit Phishing schützen. Wenn Sie jemals Zweifel daran haben, ob die von Ihnen empfangene E-Mail legitim ist, ist es am besten, vorsichtig zu sein und darauf zu achten, keinen Link zu klicken oder persönliche Informationen einzugeben.

Schlussfolgerung

Phishing ist eine ernsthafte Bedrohung im digitalen Zeitalter von heute. Betrüger verwenden verschiedene Methoden, um Menschen und Unternehmen dazu zu bringen, vertrauliche Informationen preiszugeben. Indem Sie die Art von Phishing-Betrügereien verstehen und lernen, wie Sie diese Bedrohungen erkennen können, können Sie Ihr Unternehmen und sich selbst vor möglichen Gefahren schützen. Achten Sie auf unaufgeforderte E-Mails und überprüfen Sie den Absender jeder Anfrage nach sensiblen Informationen. Bleiben Sie wachsam und bleiben Sie sicher.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)
What Is Phishing? Guide with Examples for 2023
Article
What Is Phishing? Guide with Examples for 2023
Description
Protecting yourself against phishing attacks is crucial in today's digital age. Our comprehensive guide "What is Phishing and How to Protect Against It" covers everything you need to know about phishing and provides tips on how to avoid falling victim to these scams. Don't let cybercriminals steal your sensitive information or compromise your online security. Check out our guide now and stay safe online!
Author
Copyright
HowToFix.Guide
 

Englisch Japanisch Spanisch Portugiesisch, Brasilien Französisch Türkisch Traditionelles Chinesisch Koreanisch Indonesisch Hindi Italienisch

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

View all posts

Leave a Reply

Sending