In Internet-Sicherheitsecke

Was Sie über Phishing wissen müssen

Um diese Ecke in Gang zu bringen, geben wir zunächst einen Einblick in eine der ältesten, effektivsten und am häufigsten verwendeten Methoden zum Stehlen Ihrer Daten oder zum Zugriff auf Anmeldeinformationen. „PhFischen”Ist eine äußerst effektive Möglichkeit für Hacker, an Ihre Benutzernamen und Passwörter zu gelangen, und diese Methode wird bis heute in großem Umfang verwendet. Wir finden es besorgniserregend, dass sogar einige der Menschen, die wir kennen und die über große Erfahrung mit Internet und Computer verfügen, in die Falle geraten. Daher hielten wir es für nützlich, zu erklären, wie diese Methode funktioniert, und einige der Dinge zu teilen, die Sie erheblich tun können Reduzieren Sie die Wahrscheinlichkeit, dass Sie auch darauf hereinfallen.

Wie funktioniert Phishing?

Normalerweise erhalten Sie einfach eine E-Mail von Facebook, Ihrer Bank, von Netflix oder einem anderen Dienst, den Sie nutzen oder mit dem Sie verbunden sind. Wenn Sie diese E-Mail erhalten, scheint sie völlig legitim zu sein, da sie immer ausgefeilter und präziser werden. Sie sehen also wirklich so aus, als wären sie von dem Unternehmen gesendet worden, für das sie sich ausgeben. Der Inhalt der E-Mail begrüßt Sie manchmal sogar mit Ihrem Namen und liefert Ihnen dann einige Informationen, die Sie zum Handeln auffordern. Normalerweise wäre es so etwas wie "Wir setzen uns mit Ihnen in Verbindung, weil Sie einige Informationen in Ihrem Konto aktualisieren müssen, um zu verhindern, dass sie ausgesetzt werden." or „Ihr Konto ist gesperrt. Aktualisiere deine Mitgliedschaft bei uns. “.

Selbstverständlich erhalten Sie in der E-Mail einen Link oder eine Schaltfläche, über die Sie direkt zu dem Ort gelangen können, an dem Sie sich befinden müssen, um „Ihre Daten zu aktualisieren“ usw.

Wenn Sie jedoch auf den Link klicken, gelangen Sie höchstwahrscheinlich zu einer identischen Kopie des Anmeldebildschirms, den Sie erwarten würden. Eine perfekte Kopie der Facebook-Anmeldeseite oder von Ihrer Bank. Wenn Sie Ihre Anmeldeinformationen ausfüllen und auf "Anmelden" klicken, werden Ihr Benutzername und Ihr Passwort tatsächlich an die Hacker gesendet. In einigen Fällen ist der Grad der Komplexität dieser Websites so gut, dass Sie anschließend tatsächlich zur „echten“ Version der Website gelangen und sich anmelden, sodass Sie nichts vermuten. In der Zwischenzeit hat der Hacker Ihre Anmeldeinformationen.

Welchen Schaden kann das für Sie anrichten?

Sobald Hacker Ihren Benutzernamen und Ihr Passwort haben, können sie viel damit anfangen. Einige verwenden es, um Ihr Facebook-Konto zu entführen und es zum Posten von Informationen zu übernehmen. Sie können jedoch mehr Schaden anrichten, indem Sie einfach über die Anmeldeinformationen verfügen, da es Tausende von Websites und kostenpflichtigen Diensten gibt, auf die Sie zugreifen können, wenn Sie sich über Facebook anmelden / registrieren. Wenn Sie in der Phishing-E-Mail aufgefordert werden, die Zahlungsdetails zu aktualisieren, geben Sie Ihre Kreditkartendaten an Hacker weiter. Natürlich können die Folgen schwerwiegend sein.
Um zu verstehen, wie sich dies auf Sie auswirken könnte, denken Sie einfach an die Dienste und Plattformen, die Sie online nutzen, und daran, was jemand anderes damit tun könnte, wenn er Ihren Benutzernamen und Ihr Passwort hätte. Das erste, was der Hacker normalerweise tut, ist, Ihr Passwort zu ändern, damit Sie keinen Zugriff mehr haben und er die volle Kontrolle übernimmt.

Was können Sie tun, um die Risiken zu reduzieren?

In den meisten Fällen ist der einfachste Weg, diese Phishing-Mails zu erkennen, sehr einfach. Schauen Sie sich einfach die E-Mail-Adresse an, von der die E-Mail kommt! Heutzutage zeigen uns die von uns verwendeten E-Mail-Systeme selten die vollständige E-Mail-Adresse des Absenders an. Es zeigt uns nur ihren "deklarierten Namen". Ich könnte Ihnen also eine E-Mail senden, in der angegeben wird, dass mein Name "Facebook" ist, meine E-Mail-Adresse jedoch völlig unabhängig ist. Obwohl Ihre E-Mail-Software auf Ihrem Telefon, Tablet oder Computer Ihnen "sagt", dass die E-Mail von "Facebook", "Microsoft", "Netflix" oder Ihrer Bank stammt, sollten Sie sich die E-Mail-Adresse, von der sie stammt, genau ansehen. Sie werden wahrscheinlich feststellen, dass die E-Mail-Adresse nicht mit dem Unternehmen übereinstimmt, für das sie sich ausgeben. Diese Woche erhielt ich eine E-Mail von "Netflix", in der mir mitgeteilt wurde, dass ich "meine Mitgliedschaft aktualisieren soll und dass sie die Zahlung für meinen letzten Plan nicht entgegennehmen konnten". Die E-Mail selbst sah mit allen Kontaktdaten, Unternehmensinformationen und Links von Netflix absolut legitim aus. Als ich mir ansah, von wem diese E-Mail kam, konnte ich "Netflix-Support" sehen. Als ich mir jedoch die tatsächlich vollständig ausgeschriebene E-Mail-Adresse ansah, war sie wie folgt: „postmastera0r9ztdiuh7@bzlink.sakura.ne.jp".

Wie Sie sehen können, hat diese E-Mail eindeutig nichts mit Netflix zu tun, daher habe ich sie einfach gelöscht. Was Sie jedoch beachten müssen, ist, dass einige der E-Mail-Adressen, von denen diese E-Mails manchmal stammen, auch immer komplexer werden, sodass sie fast echt aussehen. Zum Beispiel könnte die E-Mail von so etwas stammen wie: „accounts @ netflix.someotherdomainname.com/"Auch so etwas ist keine legitime E-Mail von Netflix, sondern eine E-Mail von"someotherdomainname.com".

 

Selbst wenn die E-Mail-Adresse des Absenders uns täuscht und wir auf die bereitgestellten Links oder Schaltflächen klicken, besteht ein weiterer Tipp darin, die URL zu überprüfen, über die uns dieser Link führt. Dies hilft uns auch zu verstehen, ob es legitim ist oder ob der Link uns zu einer Website geführt hat, die völlig unabhängig aussieht.

 

Am sichersten ist es, wenn Sie skeptisch gegenüber E-Mails sind, die Sie erhalten, insbesondere wenn Sie diese nicht erwartet haben. Wenn Sie sich nicht sicher sind, lassen Sie die E-Mail beiseite, klicken Sie auf nichts und wenden Sie sich direkt an das Unternehmen, um zu fragen, ob die von ihnen gesendete E-Mail legitim ist oder nicht.

 

Wir hoffen aufrichtig, dass diese Informationen hilfreich waren, und freuen uns darauf, Ihnen zu gegebener Zeit weitere Tipps zu geben.

 

Viele Grüße vom gesamten Team von Direct Telecom

 

Empfohlen Beiträge