Phishing: det bästa sättet att skydda dig själv

Innehållsförteckning:

Anonim

Identifiera nätfiske och skydda den

Alla som surfar på Internet kan alltid bli offer för nätfiske. Här hittar du allt du behöver veta om nätfiske, hur datastöld fungerar, vilken skada det kan orsaka och hur du bäst kan skydda dig från det.

Vad är nätfiske? En definition

Phishing är ett försök att stjäla användar- eller bankinformation med hjälp av falska webbplatser, meddelanden eller e-post. Phishing är en betydande del av it -brottslighet. Med hjälp av de fångade uppgif.webpterna kan bedrägerier göra inköp själva eller slutföra transaktioner för deras räkning utan de registrerades samtycke. Phishing -data kan också användas för att utpressa Internetanvändare. På denna nivå finns det en likhet med ransomware.

Termen phishing hänvisar till engelska "fishing", som betyder "att fiska" på tyska. Med nätfiske försöker kriminella "fiska" efter data från tredje part.

Så här fungerar nätfiske

Oavsett vilket medium som används, fungerar nätfiske alltid enligt samma mönster. Mottagaren får ett meddelande där han uppmanas att agera, t.ex. för att öppna en e -postbilaga, ladda ner en fil eller klicka på en länk. I dessa fall installeras spionprogram för nätfiske, som vanligtvis får åtkomst till önskad data obemärkt av användaren.

I en direktvariant uppmanar den så kallade "phisher" användaren med falska webbplatser eller meddelanden att ange personuppgif.webpter eller bankuppgif.webpter.

Vilken skada gör nätfiske?

Först och främst kan nätfiske orsaka ekonomisk skada. Detta är till exempel fallet när bankuppgif.webpter stjäls och kriminella använder dem för sina egna ändamål. Till exempel är det möjligt att kriminella tömmer hela bankkontot eller laddar kreditkortet till det yttersta.

Om identitetsuppgif.webpter blir stulna kan skadan bli ännu större. Till exempel kan hackare begå ytterligare kriminella handlingar med falska profiler.

Men förutom den ekonomiska skadan är det också den stora förlusten av förtroende som permanent stör användare och till exempel kan de inte längre använda fördelarna med Internet.

Typer av nätfiske

Phishing kan kategoriseras baserat på de kanaler som används av kriminella. Detta resulterar i följande lista:

E -postfiske

Denna variant används oftast av kriminella. Till exempel skickar de mejl med en förmodligen officiell design av ett stort postorderföretag eller en bank för attacken. I detta e-postmeddelande ber "fiskarna" sedan sina offer att ange sina användardata. Phishing -mejl kan också innehålla annan skadlig kod som sprids via infekterade e -postbilagor. Om användaren intet ont anar öppnar en sådan bilaga kan virus eller spionprogram installera sig själva på sin dator.

Webbplatsfiske

Så kallade "spoofing webbplatser" liknar bankernas eller webbutikernas officiella webbplatser in i minsta detalj. På detta sätt vill brottslingar lura användare att ange sina personuppgif.webpter. Pop-ups som visar en falsk inmatningsmask används också för detta ändamål.

Vishing

Denna variant av nätfiske använder en traditionell kommunikationskanal, telefonen. Kriminella ringer helt enkelt sina offer och försöker övertyga dem om att lämna inloggningsuppgif.webpter eller annan personlig information. Vanligtvis låtsas angriparna vara anställda på en myndighet, t.ex. som polis.

SmishingDetta är nätfiske via SMS. Offren får ett kort meddelande där de ombeds klicka på en länk. Men om du följer den här länken hamnar du på en falsk webbplats eller laddar ner skadlig kod till din smartphone.
Phishing på sociala medierMed den här varianten skickar hackare infekterade länkar till vänlistan på en hackad profil på sociala medier. De påstådda kända avsändarna klickar sedan på de skadliga länkarna och laddar ner spionprogram, till exempel till sin dator eller smartphone.

Detta är hur brottslingar får sina offrens uppgif.webpter genom nätfiske

Kriminella leder offren genom olika kanaler. Olika tekniker används för att få data:

Bedrägligt nätfiske

"Bedräglig" betyder "vilseledande" på tyska. Bedrägligt nätfiske är en variant där kriminella låtsas vara riktiga företag eller människor för att utnyttja de drabbades förtroende.

Riktade spam-attacker

Som en spjutfiskare som bara fiskar beväpnad med ett spjut väljer hackarna ett offer i det här fallet. Vanliga medier för spear phishing är t.ex. sociala nätverk som används för professionella ändamål, såsom LinkedIn eller XING.

Valfångst

I likhet med spear phishing, är offer specifikt utvalda inom valfångst. Dessa är särskilt rika offer.

Pharming:

Vid pharming bör så många uppgif.webpter som möjligt tas ut från många offer. Termen består av "phishing" och "farming". Offren leds till falska webbplatser med hjälp av tekniska knep.

VD -nätfiskeI det här fallet låtsas brottslingar vara verkställande direktör för ett företag. Från denna förmodligen pålitliga position ber de sina offer om betalningsinformation eller känsliga lösenord.

Som du kan se använder phishing också olika tekniska metoder. Detta inkluderar också det som kallas cross-site scripting, där användardata knackas med falska skript.

Hur känner jag igen ett nätfiske -mejl?

Phishing -e -postmeddelanden kan identifieras baserat på olika egenskaper.

  • Stark ackumulering av stavnings- och grammatikfel: De flesta phishing -e -postmeddelanden översätts automatiskt. Detta resulterar ibland i konstiga formuleringar för modersmål. I andra fall kan du känna igen falska e -postmeddelanden efter tecken som inte är vanliga, t.ex. kyrilliska bokstäver eller felaktiga accenter. Tyska mottagare bör också vara skeptiska om e-postmeddelandet inte innehåller umlauts.
  • E -post på ett språk du inte talar: Om du tar emot e -post från en okänd avsändare på ett språk som du inte använder kan det vara nätfiske. Detta gäller särskilt om du plötsligt får mejl från din bank på engelska eller franska med frågor om dina konton.
  • Ingen personlig adress i e-postmeddelanden: Om du bara generellt tilltalas som "Kära kund" eller med ditt felnamn i uppenbarligen "officiella" e-postmeddelanden, kan detta tyda på ett phishing-e-postmeddelande eller åtminstone ett spam-e-postmeddelande . Vissa hackare försöker härleda ett namn från e -postadressen och sedan lägga till det i hälsningen. Ofta byts då för- och efternamn.
  • Du får en mycket kort tidsfrist för att agera: om ett e -postmeddelande arbetar med korta tidsfrister för att bekräfta data eller med ett hot kan det tyda på nätfiske. Ett företag eller en bank skulle aldrig hota dig om de behövde dina uppgif.webpter.
  • Du kommer att bli ombedd att ange inloggningsuppgif.webpter eller kontouppgif.webpter: En bank eller ett företag skulle aldrig be bankkunder bekräfta sin identitet eller bankinformation via e -post. PIN -koden eller TAN begärs inte heller via e -post.
  • Begäran om att ladda ner eller öppna en fil: Attacken sker via ett e-postmeddelande med den specifika begäran om att snabbt öppna eller ladda ner en fil.
  • Du får e-post eller meddelanden från en bank eller ett företag, även om du varken är kund eller kontakt: Ingen bank eller inget välrenommerat företag skulle skriva till dig utan ditt samtycke, till exempel att be dig att ange kontouppgif.webpter.

Typiskt innehåll för phishing -e -postmeddelanden eller nätfiskewebbplatser

Följande innehåll kan vanligtvis hittas på phishing -sidor eller i phishing -e -postmeddelanden:

  • Det är uppenbarligen problem med en faktura eller betalning. Du kommer att bli ombedd att klicka på en länk som leder dig till betalningsprocessen.
  • Du anklagas för ett administrativt brott eller brott av en förmodligen officiell myndighet och du uppmanas att betala en summa pengar.
  • Du kommer att få veta om en förmodad vinst som du kan ta ut efter att du har angett dina bankuppgif.webpter.
  • Du ombeds om ekonomisk hjälp eftersom en förmodad släkting behöver pengar. Du utlovas att få dubbel tillbaka efter hjälpen.
  • Du får ett förmodligen brådskande meddelande från din bank eller en onlinebutik som ber dig att göra ett saldo omedelbart.

I grund och botten är målet med nätfiske alltid att rikta sig mot lättnad, rädsla, nyfikenhet eller annan känsla eller egenskap hos personen. Offren bör sedan agera genom det känslomässiga tillvägagångssättet, trycket eller hotet.

Hur du skyddar dig mot nätfiske

Sunt förnuft i kombination med antivirusprogram som till exempel också kan skanna e -post, skyddar dig från nätfiske. Programvaran filtrerar sedan automatiskt bort e -postmeddelanden som skräppost som innehåller misstänkta funktioner som kryptiska avsändare eller iögonfallande ämnesrader och hälsningar.

Ett mycket enkelt skydd: Ta bara bort e-postmeddelanden som du tycker är misstänkta och vars innehåll eller ämne inte är relaterat till dig. Meddela företag eller vänner om du får phishing -e -post för deras räkning.

Du kan också rapportera nätfiske till arbetsgruppen för nätfiske via e-post: [email protected]

Vad hjälper till att skydda:

Håll dig informerad om möjliga nätfiskevågor som sveper över landet.

Var skeptisk till e -postmeddelanden eller meddelandemeddelanden som du inte känner till från avsändaren.

Öppna inte blinda länkar i meddelanden eller e -postmeddelanden.

Besök bara välrenommerade webbplatser och se upp för eventuella varningar från din webbläsare.

Kontakta företagen om du ombeds ange konto- eller kontaktinformation för deras räkning.

Se till att du bara besöker webbplatser med ett giltigt SSL -säkerhetscertifikat. Du kan känna igen de säkra webbplatserna med den lilla låssymbolen i webbläsarfältet. SSL -anslutningen säkerställer att ingen tredje part kan läsa data som du utbyter med webbplatsen. Detta är särskilt viktigt när du anger bankuppgif.webpter.

Byt ut dina lösenord och få tillgång till data regelbundet. Lätt att dechiffrera lösenord är en riktig inbjudan för hackare.

Kontrollera dina kontoutdrag regelbundet för misstänkta avgif.webpter.

Undvik att visa e -postmeddelanden som HTML -filer. Phishing -trojaner kan gömma sig i HTML -filerna.

Använd annonsblockerare när du surfar. Detta förhindrar bland annat popup-fönster som kan leda dig till nätfiskewebbplatser.
Vanliga frågor om nätfiske

Är ett phishing-mejl också farligt om jag inte klickar på några länkar i det och inte öppnar e-postbilagan?

Om du öppnar e-postmeddelandet i fråga som vanlig text elimineras risken för nätfiske praktiskt taget. Men när det gäller HTML-post kan det bara räcka med att öppna e-postmeddelandet för att falla offer för nätfiske, även om du inte klickar på länkar eller laddar e-postbilagor.

Jag var ett offer för nätfiske. Hur får jag mina pengar?

Rapportera stölden i det här fallet. I vissa fall täcker din hemförsäkring skadan upp till ett visst belopp.

Jag klickade på en länk i ett nätfiske -mejl. Har jag blivit hackad nu?

Så länge du inte aktivt har angett någon data på sidan som öppnades efter klicket är datastöld initialt osannolik. Du bör dock vara uppmärksam på larmet om ditt virusskydd. För genom nätfiskewebbplatser kan kriminella också installera trojaner eller spionprogram på din dator.

Hur kan jag göra min nätbank säkrare?

Nätbank är aldrig 100 procent säkert. Ändå hjälper det om du byter till PUSH-TAN-proceduren eller använder en TAN-generator.

Slutsats: Phishing kan påverka vem som helst - skydd tillhandahålls av antivirusprogram med phishing -upptäckt och din egen försiktighet

Phishing-mejl och nätfiskewebbplatser blir mer och mer sofistikerade och vid första anblicken är förfalskningarna inte direkt uppenbara för lekmän. Det är därför det är viktigt att alltid titta mycket noga och framför allt att vara skeptisk när du uppmanas att ange bankinformation eller personuppgif.webpter. Det är bättre att fråga avsändaren eller leverantören igen innan du klickar på en länk utan att tänka två gånger eller anger dina uppgif.webpter i en förmodligen säker form.

Det är i alla fall vettigt att ha en virusscanner som kan skanna dina e-postmeddelanden och varna dig för nätfiske när du surfar. Det är viktigt att du alltid håller ditt virusskyddsprogram uppdaterat så att programvaran också kan upptäcka de senaste phishing -tricksna.