Wie kann man sich vor Phishing schützen?
Wie kann man Phishing-Angriffe verhindern? In das Netz des Phishings zu geraten, kann jedem passieren und kann katastrophale Folgen haben. In diesem Artikel beschreiben wir, wie man Phishing erkennt, und wir empfehlen das passende Tool, um es zu vermeiden.
1. Was ist Phishing?
Schauen wir uns kurz an, was unter Phishing zu verstehen ist. Der Begriff “Phishing” wurde in den 1990er Jahren geprägt und gilt als „Wortspiel“, d. h. als Kombination aus dem Anfangsteil eines Wortes und dem Endteil eines anderen, in diesem Fall aus den englischen Wörtern “Phreaks” und “Fishing”. Der erste Begriff wurde in den 1970er Jahren geprägt und bezeichnete das Hacken eines Telefonsystems, in der Regel um kostenlose Anrufe zu tätigen. Angeln hingegen bedeutet, dass man versucht, Fische zu fangen. Phishing bedeutet also, dass versucht wird, einen Benutzer, der im Internet surft, zu fangen.
Technisch gesehen ist Phishing eine Aktivität, bei der ein Benutzer dazu verleitet wird, auf einen Link zu klicken, der dann dazu führt, dass sensible Daten gesendet oder auf einer Webseite eingegeben werden. Durch Phishing-Aktivitäten kann man auch die Installation von Malware, Spyware oder einem Trojaner auf dem Computer oder Smartphone der unglücklichen Person auslösen.
Der Angriff erfolgt durch das Versenden einer E-Mail, einer Textnachricht und sogar über ein Chatprogramm wie Whatsapp oder Facebook Messenger. So kommt es häufig vor, dass Sie, nachdem Sie etwas auf einer E-Commerce-Website gekauft haben, eine E-Mail oder Textnachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken.
Die Nachricht, die scheinbar von einem Kurierdienst stammt, warnt Sie, dass sich die Lieferung verzögern könnte, und fordert Sie auf, auf einen Link zu klicken, um die Sendung zu verfolgen.
Phishing-Angriffe können jedoch sehr kreativ sein. Es kann sogar vorkommen, dass Sie eine Nachricht erhalten, die scheinbar von einer Bank, einem Energieversorger oder einer Versicherungsgesellschaft stammt und Sie auffordert, dringend auf einen Link zu klicken, um ein Problem zu lösen.
2. Wie ein Phishing-Angriff funktioniert
Ein Phishing-Angriff folgt einem Muster, das als „Social Engineering“ bezeichnet wird, d. h. er nutzt einige persönliche Daten aus, über die die Angreifer verfügen. Nehmen wir den Fall einer Nachricht über eine angebliche Lieferung, die geöffnet werden soll. Wie ist es möglich, dass diese Nachricht direkt nach dem Online-Einkauf eintrifft?
Im Fall könnten die Datenbank(en) der Website oder des Kurierdienstes in die Hände der Gauner gefallen sein. Auch hier könnte einer der Computer, auf dem der Übermittlung erfolgte, Spyware enthalten, ebenso wie Spyware in den Geräten des Opfers schlummern könnte.
Was auch immer der Grund dafür ist, dass sich unsere Referenzen (E-Mail, Chat-Konten usw.) in den Händen von Kriminellen befinden, der Angriff baut auf diesen Informationen auf. Im Allgemeinen sind die Cyberkriminellen nicht speziell auf uns wütend. Der Angriff wird in großem Stil durchgeführt (Spam-Phishing), sodass es immer jemanden gibt, der darauf hereinfällt; einfache Wahrscheinlichkeitsrechnung.
Das Design eines Phishing-Angriffs kann Sie dazu auffordern, einen Anhang zu öffnen, auf einen Link zu klicken, ein Formular auszufüllen oder direkt auf die Nachricht mit persönlichen Daten zu antworten. Das häufigste Szenario sieht folgendermaßen aus:
» Sie öffnen Ihre E-Mail und finden in Ihrem Posteingang eine Nachricht von Ihrer Bank, die aber nicht wirklich von Ihrer Bank stammt. Wenn Sie auf den Link klicken, landen Sie auf einer Webseite, die der Ihrer Bank sehr ähnlich ist.
» Die Seite wurde nur eingerichtet, um Informationen zu stehlen. In der Benachrichtigung, die Sie erhalten haben, werden Sie gewarnt, dass es ein Problem mit Ihrem Konto gibt, und Sie werden aufgefordert, Ihr Login und Ihr Passwort zu bestätigen.
» Nachdem Sie Ihre Anmeldedaten auf der gefälschten Seite eingegeben haben, werden Sie auf die echte Website der Bank weitergeleitet, wo Sie aufgefordert werden, Ihre Daten ein zweites Mal einzugeben, sodass Sie nicht sofort merken, dass Ihre Daten im vorherigen Schritt gestohlen wurden.
Was wir erklärt haben, ist eine klassische Phishing-Masche, die darauf abzielt, Ihren Homebanking-Zugang zu stehlen. Diejenigen, die sich auf Phishing spezialisiert haben, können jedoch eine Vielzahl von Mitteln einsetzen, von SMS-Nachrichten bis hin zu Telefonanrufen, und haben dabei nur ein Ziel vor Augen: den Diebstahl vertraulicher Informationen. Und leider können nur diejenigen, die besonders vorsichtig sind, vermeiden, in Schwierigkeiten zu geraten.
Außerdem lässt sich der Trick mit der gefälschten Webseite in vielen verschiedenen Situationen anwenden. So können Cyberkriminelle beispielsweise eine gefälschte E-Commerce-Website erstellen, um zum Kauf aufzufordern, und der ahnungslose Benutzer gibt seine Kreditkartendaten ein.
Zusammenfassend lässt sich sagen, dass die Ziele eines Phishing-Angriffs folgende sind:
» Geräte mit Malware, einem Trojaner oder Spyware zu infizieren, indem man auf einen E-Mail-Anhang oder einen Link klickt, der zu einer Seite führt, auf der der bösartige Code versteckt ist
» Persönliche Daten zu stehlen (Bankdaten, Gesundheitsdaten, Wohnanschrift usw.).
» Kontrolle über Anmeldedaten zu erlangen, um auf Anwendungen zuzugreifen und diese dann für einen Angriff auf das Unternehmensnetz zu verwenden.
» Sie dazu zu bringen, Geld zu schicken oder Sie auf irgendeine Weise zu erpressen.
Es ist auch zu beachten, dass eine Phishing-Nachricht von einem bekannten Absender kommen kann, ohne dass dieser davon weiß. Der klassische Fall ist die Nachricht, die Sie über Facebook Messenger von einem Freund erhalten, eine Nachricht, die Sie auffordert, auf einen Link zu klicken. Da man sie von einem Freund erhält, neigt man dazu, ihr zu vertrauen. Möglicherweise aber wurde das Facebook-Konto des Freundes kompromittiert, ohne dass er es gemerkt hat.
Der Freund könnte auch Ihr Chef sein, der Sie bittet, etwas zu tun, zum Beispiel vertrauliche Firmendokumente zu verschicken. Und was tun wir? Schicken wir sie nicht an ihn? Nein. Seien Sie also vorsichtig, denn ein gut verarbeiteter Phishing-Angriff kann der Auftakt zu einer Attacke sein, die Unternehmenssysteme zum Absturz bringen kann.
>> FlashStart schützt Sie vor einer Vielzahl von Bedrohungen und verhindert den Zugriff auf bösartige Websites ? Starten Sie jetzt Ihre kostenlose Testversion
3. Wie Sie Phishing-Angriffe verhindern und sorgenfreier leben können
Nachdem wir die damit verbundenen Risiken verstanden haben, ist es nun an der Zeit, zu erklären, wie man Phishing-Angriffe verhindern kann, d. h. wie man Phishing-Angriffe verhindern und entspannter leben kann.
Sicherlich sollte man immer vorsichtig sein – es gibt zahlreiche Phishing-Fälle, bei denen Nutzer, zum Zeitpunkt des Angriffs nicht besonders aufmerksam waren und auf den Köder hereingefallen sind. Außerdem sollten Sie die Nachricht einfach kurz analysieren. Schauen wir uns an, worauf wir besonders achten müssen:
» Art der Anfrage. Niemand, nicht einmal ein angeblicher Freund in Not, würde per E-Mail um Geld bitten. Die Banken auf der anderen Seite warnen die Nutzer ebenso ständig. Sie würden niemals Anfragen nach Geld oder persönlichen Informationen über das Internet versenden, genauso wenig wie Vertreter der Gaswerke geschickt werden, um Rechnungen zu prüfen. In diesem Fall überprüfen wir den Wahrheitsgehalt der Anfrage durch einen einfachen Anruf.
» Anhänge. Öffnen Sie niemals E-Mail-Anhänge, bei denen Sie sich nicht sicher sind und besonders die, die verdächtige Dateierweiterungen haben, wie z. B. .exe. Hier ist höchste Vorsicht geboten!
» Besondere Dringlichkeiten. Der Phisher möchte Ihren emotionalen Zustand verändern, um Sie dazu zu bringen, etwas zu tun, ohne dass Sie klar dabei denken. Deshalb verwendet er Begriffe, wie „beeilen Sie sich“, „dringend“, „lösen Sie das Problem jetzt“, „Sie müssen das sofort tun“.
» Grammatikalische Fehler. Angreifer sind fast seltenst Muttersprachler. Der Text der Nachricht und die Landing-Page, auf der Sie landen, enthalten in der Regel Grammatik- oder Syntaxfehler. Lesen Sie den Text sorgfältig, bevor Sie etwas unternehmen.
» Links und Absender. Klicken Sie niemals direkt auf gleich auf Links, sondern fahren Sie mit der Maus über ihn. Unten links zeigt Ihnen Ihr E-Mail-Programm den vollständigen Link an und so Sie können überprüfen, ob die Domäne Ihrer Bank richtig angezeigt wird. Das Gleiche gilt für den Absender der E-Mail. Lassen Sie sich die vollständige Adresse anzeigen, indem Sie das Absenderfeld erweitern, und überprüfen Sie sie. Wenn es sich um eine allgemeine Adresse mit einem sehr seltsamen Domänennamen handelt (info@in.mifoxom.eu ist die erste, die ich in meinem Spam-Ordner gefunden habe), löschen Sie die E-Mail sofort.
» Sehr geehrter Herr / Frau. Ihre Bank oder Ihr Energieversorger würde Ihnen nie eine E-Mail schicken, die mit „Sehr geehrter Herr / Frau“ beginnt; Ihre Bank weiß sehr genau, wie Sie heißen. Ein besonders verdächtiges Zeichen für einen Betrugsversuch.
4. Ein DNS-Filter schützt Sie auch vor Phishing
Nachdem wir Ihnen nun alle nützlichen Informationen zum Thema „Schutz vor Phishing-Angriffen“ gegeben haben, schließen wir diesen Mini-Ratgeber mit dem wichtigsten Tipp ab: Rüsten Sie sich mit einem DNS-Filter aus, der das Surfen auf als gefährlich eingestuften Websites blockiert.
Ein Dienst zum Schutz beim Surfen, wie der DNS-Filter von FlashStart, kann auf allen verwendeten Geräten, einschließlich Smartphones und Laptops, installiert werden. Dank der sehr umfangreichen Datenbanken mit gefährlichen Websites (schwarze Listen), die von FlashStart in Echtzeit abgefragt werden, kann der Benutzer immer sicher sein, nicht auf einer Website mit bösartigen Absichten zu landen. Gleichzeitig schützt man das Surfen der Jüngsten, der Unerfahrenen und derjenigen, die nicht vorsichtig genug sind.
Wie bereits erwähnt, betrifft das Problem des Phishing nicht nur einzelne Nutzer. Es wird daher dringend empfohlen, dass ein Unternehmen auch ein Filtersystem für das Surfen auf den Geräten seiner Mitarbeiter einrichtet.
4.1 FlashStart: eine wichtige Quelle für „ScamAdviser“
Seit 2022 ist FlashStart eine Quelle des „Vertrauens“ für ScamAdviser.
Wollen Sie also eine Webseite auf Gefahren überprüfen, können Sie dies einfach und schnell über ScamAdviser tun. Wir überprüfen die jeweilige Webseite auf Malware oder Phishing-Aktivitäten, so wie es auch unsere Software direkt tun würde.
FlashStart und viele andere vertrauenswürdige Partner bieten Ihnen diesen Service, weil es unsere Mission ist, das Internet und die Nutzung ein Stück weit sicherer für Nutzer zu machen.
Die Historie des italienischen Unternehmens FlashStart im Bereich der Cybersicherheit begann mit kleinen und mittleren Unternehmen sowie Schulen und hat heute eine globale Verbreitung in 150 Ländern erreicht. Dabei bietet FlashStart eine Vielzahl von Dienstleistungen und Produkten für Internetsicherheit, die jedem Bedarf gerecht werden. Egal, mit jeder Art von Endgerät oder Verbindung, selbstverständlich auch für Remote, in der ganzen Welt.
Die Vision von FlashStart ist es, die Sicherheit der Benutzer über alle wirtschaftlichen Erwägungen zu stellen und auf ein ausgewähltes und stetig wachsendes Netzwerk lokaler Partner zurückzugreifen, die bei Bedarf einen sofortigen Einsatz vor Ort garantieren können.
Dank seines Einsatzes für die Cybersicherheit kann FlashStart die Sicherheit von Online-Suchen über das berühmte und bereits etablierte ScamAdviser-System garantieren, das jeden Monat Millionen von Verbrauchern dabei hilft, festzustellen, ob eine Website echt ist oder ein Betrugsversuch.
DNS-Filter für Privatanwender und Familien, wie der ClientShield von FlashStart, blockieren das Surfen auf Websites, die aus irgendeinem Grund als gefährlich eingestuft werden (Pornografie, Pädophilie, Malware, Betrug, Phishing usw.): Es ist besser, sich darüber Gedanken zu machen; mit einer einzigen Lösung, die auch als Service verfügbar ist, können Sie sicher surfen.
Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zuverlässig zu schützen.