Was genau ist Phishing & welche Techniken sind Scammers verwenden?

Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing.

Ich war selbst nie ein Angelfan.  Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing.
Werbung

Was ist Phishing? Ich war selbst nie ein Angelfan. Dies liegt vor allem an einer frühen Expedition zu einem Teich, wo meine Cousine zwei Fische mit einer Bambusstange fangen konnte, während die schicke glasfaserverstärkte Rute mich gefangen hatte, zip, zero, nada.

Ähnlich wie im echten Leben sind Phishingbetrug nicht immer am besten, wenn sie sich auf fortgeschrittene Taktiken verlassen, aber es gibt viele neue Techniken, die durch soziale Netzwerke motiviert sind. Also, was ist Phishing und wovor solltest du vorsichtig sein?

Die Grundlagen des Phishing

Laut dem Microsoft Security & Security Center kann Phishing folgendermaßen zusammengefasst werden:

"Eine Art Online-Identitätsdiebstahl. Es verwendet E-Mails und betrügerische Websites, die dazu bestimmt sind, Ihre persönlichen Daten oder Informationen wie Kreditkartennummern, Passwörter, Kontodaten oder andere Informationen zu stehlen ".

Mit anderen Worten, Phisher sind die Loki des Internets. Sie sind Betrüger. Oft haben die von Phishern verwendeten Techniken absolut nichts damit zu tun, Zero-Day-Bedrohungen auszunutzen. Stattdessen nutzen sie die menschliche Psychologie aus.

Es gibt einen Punkt, an dem ich mit Microsoft nicht einverstanden bin, und das ist ihre Beschreibung von Phishing als "eine Art von Online-Identitätsdiebstahl". Dies ist nicht immer der Fall. Wie ich in einigen Beispielen der jüngsten Betrügereien erklären werde, werden Phishing-Taktiken oft verwendet, um einfach Daten zu ernten oder um Leute dazu zu bringen, ein Produkt zu kaufen.

Traditionelles Phishing

In vielen Fällen ist Microsoft korrekt. Viele Phishing-Angriffe sind Versuche, persönliche Informationen zu stehlen. Oft tun sie dies mit Link-Manipulation und Website-Fälschung. Das traditionelle Beispiel ist eine E-Mail, die aus einer legitimen Quelle wie Ihrer Bank zu stammen scheint. Es behauptet, dass es ein Problem gab, oder bietet Ihnen vielleicht einen niedrigeren Zinssatz für eine Kreditkarte. Alles, was Sie tun müssen, ist über den Link in der E-Mail einloggen, die legitim erscheint.

Was ist Phishing?

Aber es ist nicht. Der Link wurde so manipuliert, dass er korrekt aussieht, aber Sie werden auf eine gefälschte Website weitergeleitet. Sobald Sie Ihre Login-Daten eingegeben haben, hat der Phisher sie und kann sie verwenden, um sich anzumelden und Ihr Konto zu nutzen. Manchmal geht der Angriff weiter und fordert Sie auf, persönliche Informationen wie Ihre Sozialversicherungsnummer, Kreditkartennummer, Adresse usw. einzugeben. Identitätsdiebstahl ist nur ein Sprung, überspringen und einen Sprung von dort.

Herkömmliches Phishing kann bekämpft werden, indem Links in solchen E-Mails verweigert werden. Wenn Sie etwas von Ihrer Bank erhalten, das behauptet, dass Sie sich in Ihrem Konto einloggen müssen, gehen Sie einfach auf die Website Ihrer Bank, indem Sie die URL manuell eingeben und sich dann einloggen. Tatsächlich senden einige Banken und andere Organisationen nicht einmal mehr Links an Benutzer Dadurch werden Phishing-Angriffe effektiver, da die Benutzer verwirrt werden, was legitim ist und was nicht.

Sie können Phishing auch mithilfe einer Internet Security Suite mit Anti-Phishing-Funktionen bekämpfen. Diese überwachen Ihren Browser und suchen nach Anzeichen dafür, dass eine Website gefälscht ist. Erweiterungen wie Web of Trust 7 wesentliche Sicherheit Downloads Sie müssen installiert haben 7 wesentliche Sicherheit Downloads, die Sie installiert haben müssen Lesen Sie mehr können auch wirksam sein.

Telefon Phishing

Phishing-Betrug

In den letzten Jahren ist Phishing zu einer beliebten Taktik geworden. Ich selbst habe letzten Monat einen Anruf von der Federal Credit Union Administration erhalten, in der meine Bankkarte aufgrund eines möglichen Identitätsdiebstahls gesperrt wurde. Alles, was ich tun musste, um die Situation zu bereinigen, war, dass ich ihnen meine Bankkarteninformationen gab, damit mein Konto überprüft werden konnte. Natürlich ist es eine totale Masche, und eine, die seit Jahren vor sich geht. Wenn Sie Ihre Daten eingeben, kann es leicht für betrügerische Einkäufe verwendet werden.

Es gibt keine Softwarelösung für diese spezielle Bedrohung, Sie müssen also einfach skeptisch sein. Wenn Sie einen Anruf von einer Organisation erhalten, die nach persönlichen Daten fragt, rufen Sie sie an einer öffentlichen Nummer zurück, die nicht in der Voicemail für Sie angegeben ist. Telefon-Phishing tendiert dazu, sich selbst zu verraten, indem es vage ist - normalerweise wird es nicht behaupten, tatsächlich von Ihrer Kreditkartenfirma oder Bank speziell zu sein, sondern etwas allgemeineres, wie der "Federal Credit Union Administration" -Ruf, den ich erhalten habe.

Phishing von sozialen Netzwerken

Der Aufstieg sozialer Netzwerke hat Phishing zu neuem Leben erweckt. In sozialen Netzwerken geht es schließlich um das Teilen. Es ist nicht ungewöhnlich für einen Freund, einen Link zu einem raffinierten Artikel zu veröffentlichen, so dass Benutzer weniger skeptisch sind und eher auf einen Phishing-Link klicken.

Das sind die schlechten Nachrichten. Die gute Nachricht ist, dass Phishing in sozialen Netzwerken normalerweise nicht so schlimm ist. In der Regel wird die Täuschung etwas wie die letzten Steve Jobs 'Tod Betrug Steve Jobs Scams über soziale Netzwerke Spread [News] Steve Jobs Scams über soziale Netzwerke verbreitet [News] Online-Unfug-Maker mit Schwerpunkt auf Social Media lieben es, Ihre Emotionen zu nutzen . Sie überzeugen Sie, dass Sie Ihre Facebook-Stalker sehen, sich als politische Aktivisten tarnen und sogar Trauer nutzen können, um Klicks zu generieren .... Read More, die einfach nur E-Mail-Adressen sammeln oder Leute zu Affiliate-Links schicken. Sie könnten durch zusätzlichen Spam verärgert sein, aber das war's.

Was ist Phishing?

Dennoch können einige dieser Angriffe ziemlich schädlich sein. Banken haben auch Twitter-Feeds und Facebook-Seiten, und gefälschte können verwendet werden, um Nutzer wie gefälschte E-Mails auf gefälschte Websites zu locken. Diese Konten können auch gehackt werden. Die Bank of Melbourne erlebte dies, obwohl wie oft bei Phishern die vom kompromittierten Konto gesendeten Nachrichten nicht hoch genug waren, um viele Leute zu täuschen.

Phishing in sozialen Netzwerken kann genauso wie Phishing durch E-Mails bekämpft werden. Sicherheitssoftware und Erweiterungen können helfen. Sie können auch eine Link-Vorschau-Erweiterung verwenden, um zu sehen, ob ein abgekürzter Link Sie dorthin schickt, wo er behauptet.

Fazit

Phishing wird es immer geben, denn es wird immer Möglichkeiten geben, Leute zu überlisten. Es ist leicht, auf die Opfer als dumm zu sehen, aber oft fehlt es den Leuten, die auf die Tricks hereinfallen, einfach an einer angemessenen Ausbildung über Computer oder sie befinden sich in einer Situation, die ihr Urteilsvermögen kompromittiert (überprüfe deine E-Mails nicht im betrunkenen Zustand oder übermüde) ).

In diesem Fall ist Wissen Macht. Mit Skepsis und ein paar Sicherheitstools können Sie Phishing-Bedrohungen vermeiden und eine der gängigsten Methoden des Identitätsdiebstahls herunterfahren. Waren Sie Opfer von Phishing?

Bildquelle: Pro Team Sport Angeln

In this article