So vermeiden Sie Phishingbetrug

"Hey, willst du etwas Geld verdienen? Hier ist, was wir tun. Du schreibst ein Trojaner-Programm, das Antiviren-Programme überwindet und Bankkonten-Logins stiehlt. Ich werde es auf Tausende von PCs verteilen, und wir werden den Take aufteilen." Was? Sie codieren nicht? Hmm, ich auch nicht! Wir können einfach ein paar Phishing-Sites erstellen und uns von Saugnäpfen nur ihre Passwörter geben lassen!"

Variationen über dieses Gespräch kommen jeden Tag vor. Das Schreiben von Malware-Code ist schwierig. Das Schreiben eines Schadprogramms, das in einer mit Viren gefüllten Umgebung überleben kann, ist schwieriger. Anstatt zu versuchen, das Betriebssystem und seine Sicherheitsstufe auszutricksen, täuschen Quick-Buck-Künstler den Benutzer mit Phishing-Betrügereien, was viel, viel einfacher ist.

Wie Phishing-Betrug funktioniert

Der Schlüssel zum Ausführen eines Phishing-Betrugs liegt darin, eine Kopie einer sicheren Website zu erstellen, die für die meisten Betrüger geeignet ist. Mit den edelsten Fälschungen wird jeder Link zur realen Site. Nun, jeder Link mit Ausnahme desjenigen, der Ihren Benutzernamen und Ihr Passwort an die Täter weiterleitet. Als Sahnehäubchen versuchen die Betrüger möglicherweise, eine URL zu erstellen, die zumindest ein wenig legitim aussieht. Anstelle von paypal.com, vielleicht pyapal.com oder paypal.security.reset.com.

Allerdings ist nicht jede Phishing-Seite gut gemacht. Einige verwenden die falschen Farben oder passen auf andere Weise nicht zu der Seite, die sie imitieren. Andere haben völlig nicht überzeugende URLs, z. B. admin.dentistry.com/forms oder X8el87.journal.com. Selbst diese lahmen Betrüger können anscheinend ein paar Trottel einsammeln, oder die Betrüger würden aufgeben.

Wenn Sie Ihren Benutzernamen und Ihr Passwort auf einer betrügerischen Website eingeben, erhalten die Betrüger uneingeschränkten Zugriff auf Ihr Konto. Damit Sie nicht bemerken, dass Sie betrogen wurden, werden die Anmeldeinformationen möglicherweise an die reale Site weitergeleitet, sodass Sie sich anscheinend normal angemeldet haben. Ihr einziger Hinweis ist möglicherweise, wenn Sie feststellen, dass Ihr Bankkonto leer ist oder Sie sich nicht in Ihre E-Mail einloggen können und Ihre Freunde sagen, dass sie Spam von Ihnen erhalten. Wie rüstest du dich also gegen diese Art von Angriff?

Beseitigen Sie das Offensichtliche

Einige gefälschte Websites sind einfach zu schlecht implementiert, um jeden zu überzeugen, der aufpasst. Wenn Sie auf eine Site verlinken und diese nur wie Müll aussieht, drücken Sie Strg + F5, um die Seite vollständig neu zu laden, falls das schlechte Erscheinungsbild ein Zufall war. Aber wenn es immer noch nicht richtig aussieht, bleiben Sie weg.

Schauen Sie sich die Seite oben an. Die Formatierung ist seltsam und das Bild rechts neben dem E-Mail-Eingabefeld ist fehlerhaft. Anscheinend denkt irgendjemand, dass diese Seite die Benutzer von OurTime täuschen wird, einer Dating-Site für die über fünfzig Leute. Ich habe keine Ahnung, wie sie die gestohlenen Konten monetarisieren würden, aber diese Warnseite kann nicht überzeugen.

Wenn Sie eine Phishing-Seite erstellen, ist die Richtigkeit der Angaben von entscheidender Bedeutung. Die Nutzung eines kostenlosen Webhosting-Dienstes, der sein Banner auf Ihrer Seite belässt, ist eine Art Werbegeschenk. Trotzdem stoße ich jedes Mal, wenn ich einen Phishing-Schutztest durchführe, auf eine Handvoll Fälschungen, die ich nicht einmal ausprobiert habe.

Überprüfen Sie die Adresse

Moderne Webbrowser entfernen sich von einem großen Fokus auf die Adressleiste. Zumindest ist es jetzt die Such- und Adressleiste. Diese Adressleiste ist jedoch eine äußerst wichtige Ressource, wenn Sie eine Seite im Auge behalten, um zu bestätigen, dass sie legitim ist. Die besten Phish-Sniffer können eine ungewöhnliche URL aus einem Augenwinkel erkennen, ohne darüber nachzudenken.

Achten Sie auf Versuche, den tatsächlichen Domain-Teil der URL zu verdecken. Dies ist der Teil, der unmittelbar vor dem endgültigen.com,.net,.co.uk usw. liegt. Alles, was vor der Domain kommt, ist nur eine Subdomain. Wenn die URL fakery.paypal.com existiert, wäre dies eine Subdomain von paypal.com. Wenn Sie stattdessen paypal.fakery.com sehen, ist das reine Fälschung!

Phishing-Angriffe auf Dropbox-Konten oder andere Online-Speicherkonten bieten nicht den garantierten Wert, den Diebe durch die Erfassung von Bank-Logins erhalten. Umgekehrt wenden die Leute nicht unbedingt das gleiche Maß an Wachsamkeit auf diese Konten an. Alles könnte im Online-Speicher auftauchen, von einer Liste von Girl-Scout-Cookie-Bestellungen bis hin zu geheimen Plänen für den nächsten technischen Durchbruch. Schauen Sie sich aber die Adressleiste im Bild oben an. Wenn Sie sich in Ihr eigenes Dropbox-Konto einloggen, werden Sie in der URL mit Sicherheit nicht die Worte "Geld brauchen" finden!

Möglicherweise haben Sie in Diskussionen über die russischen Bankverbindungen der Trump-Organisation oder als Opfer von Geldautomaten-Hacking von Sberbank gehört. Sie sind jedoch wahrscheinlich kein Kunde, sodass eine Sberbank-Phishing-Seite keine wirkliche Sorge darstellt. Aber für unsere russischen Freunde sollte die Tatsache, dass die eigentliche Domain der URL in der Adressleiste "Kaffee" ist, sicherlich ein Werbegeschenk sein.

Suche nach dem Schloss

Das für die grundlegende Internetkommunikation verwendete HTTP-Kommunikationssystem (HyperText Transfer Protocol) ist ein Überbleibsel aus den Anfängen des World Wide Web. Es ist nicht sicher, weil sich niemand vorstellen konnte, dass andere im entstehenden Internet schlechte Dinge tun. Nun, die schlechten Leute sind hier und der einzig sinnvolle Weg, eine Verbindung herzustellen, ist die Verwendung des sicheren HTTPS-Protokolls. Webbrowser zeigen ein Schlosssymbol für HTTPS-Seiten an. Chrome geht noch einen Schritt weiter und markiert HTTP-Sites aktiv als "Nicht sicher". Sie sollten sich niemals bei einer Site anmelden, die kein HTTPS verwendet.

"Aber warten Sie", können Sie argumentieren, "was ist mit einer legitimen Site, die es einfach nicht geschafft hat, sich abzusichern?" Entschuldigung, ich kaufe es nicht. In diesem Zeitalter von HTTPS Everywhere gibt es keine Entschuldigung. Eine Site, bei der Sie sich ohne HTTPS anmelden müssen, auch wenn es sich nicht um Betrug handelt, ist einfach nicht legitim.

Auf beiden Seiten im obigen Bild möchten Sie, dass Sie sich mit Ihren PayPal-Anmeldeinformationen anmelden. Beides ist Betrug. Aber der im Hintergrund ist ungeheuerlicher. Ja, die Domain ist "jljq", was verdächtig genug ist. Aber das Fehlen eines Schlosses lässt Sie wissen, dass es einfach nicht legitim sein kann.

Hier gibt es einen weiteren Hinweis für visuell Orientierte. Schauen Sie sich die Farbe der großen Login-Schaltfläche an. Auf beiden Seiten ist es nicht dasselbe. Die Vordergrundseite entspricht der Farbe der tatsächlichen PayPal-Website. der hintergrund tut man nicht.

Manchmal sieht man es einfach nicht. Die Commonwealth Bank-Website nennt ihr Online-Banking-System Netbank. Die oben gezeigte sichere Seite bei netbank.com sieht legitim aus. Wenn Sie sich nicht sicher sind, kann ein kurzer Blick auf die whois-Daten für die Domain Ihre Entscheidung erleichtern. Ich denke, wir sind uns einig, dass es sehr unwahrscheinlich ist, dass die Website der Commonwealth Bank ihr Hosting bei CrazyDomains.com einstellt.

Betrachten Sie die Quelle

Du hast es millionenfach gehört. Klicken Sie nicht auf Links in E-Mail-Nachrichten von Personen, die Sie nicht kennen. Klicken Sie nicht auf Links in Nachrichten von Personen, die Sie kennen, da diese möglicherweise gehackt wurden. Das ist ein guter Rat! Wenn Sie auf einen zufälligen Link klicken, gelangen Sie möglicherweise zu einer Malware-Hosting-Site oder zu einem Betrug. Wenn der Link Sie zu einer Anmeldeseite führt, ist es besonders wichtig, die Quelle zu berücksichtigen.

Es ist denkbar, dass Sie eine E-Mail-Nachricht von Ihrer Bank erhalten, obwohl viele Banken diese Form der Kommunikation meiden. Wenn Sie auf einen Link auf einer nicht verwandten Website geklickt haben und beim Login für die Bank of Karabraxos gelandet sind, stehen die Chancen sehr gut, dass es sich um eine Fälschung handelt.

Aber was ist, wenn Ihre Bank, das IRS oder PayPal wirklich versucht, Sie wegen eines Problems mit Ihrem Konto zu erreichen? Die Lösung ist einfach: Überspringen Sie den Link und melden Sie sich direkt beim Dienst an, wie Sie es normalerweise tun würden.

Holen Sie sich Hilfe bei der Bekämpfung von Phishing

Die Betrüger auszutricksen und ihre schlauesten Taten zu entdecken, gibt Ihnen mit Sicherheit ein gutes Gefühl. Aber vielleicht sind Sie morgen nicht so scharf, also lohnt es sich, etwas Hilfe im Kampf gegen Phishing-Betrug in Anspruch zu nehmen. Moderne Browser sind vor betrügerischen Websites geschützt und leisten gute Arbeit. Die meisten Antiviren- und Sicherheitsprodukte bieten einen eigenen Schutz gegen Phishing. Die besten von ihnen erzielen in unseren Tests sogar 100-prozentige Schutzwerte.

Durch die Verwendung eines Passwort-Managers werden Sie auch vor Betrug geschützt. Bei den meisten dieser Produkte können Sie eine sichere Site besuchen und sich mit einem einzigen Klick anmelden. Und wenn Sie es irgendwie schaffen, eine betrügerische Website zu erreichen, ist die Tatsache, dass Ihr Passwort-Manager die gespeicherten Anmeldeinformationen nicht ausfüllt, eine große rote Fahne.

• So vermeiden Sie Scareware So vermeiden Sie Scareware
• 7 Anzeichen dafür, dass Sie Malware haben und wie Sie sich davon befreien 7 Anzeichen dafür, dass Sie Malware haben und wie Sie sich davon befreien
• Einfache Tricks, um sich wahnsinnig sichere Passwörter zu merken Einfache Tricks, um sich wahnsinnig sichere Passwörter zu merken
• 12 einfache Dinge, die Sie tun können, um online sicherer zu sein. 12 einfache Dinge, die Sie tun können, um online sicherer zu sein

Die versiertesten Internetnutzer nutzen ein virtuelles privates Netzwerk oder VPN für ihre Online-Aktivitäten. Die Verwendung eines VPN schützt Ihre Daten während der Übertragung, da die Daten verschlüsselt zum VPN-Server übertragen werden. Es bietet auch einen gewissen Schutz gegen Cyber-Stalking, da Ihr Datenverkehr anscheinend vom VPN-Server und nicht von Ihrer lokalen IP-Adresse stammt. Das Routing des Webverkehrs über ein VPN hilft jedoch nicht gegen Phishing. Wenn Sie Ihre Anmeldeinformationen an die Eigentümer einer Phishing-Site weitergeben, spielt es keine Rolle, wie sie dort angekommen sind. Phishing-Angriffe richten sich gegen Sie und nicht gegen Ihre Geräte oder Kommunikationssysteme.

Phishing ist häufiger als Sie vielleicht denken. Um die Bilder für diesen Artikel zu erhalten, habe ich nur die letzten fünf oder sechs Dutzend überprüften Betrugsfälle von einer beliebten Phishing-Tracking-Site abgerufen und sie durchgearbeitet und nach guten Beispielen gesucht. Ja, betrügerische Seiten werden schnell auf die schwarze Liste gesetzt, aber die Betrüger werden einfach heruntergefahren und zeigen eine neue Betrugsseite an.

Schützen Sie sich vor Phishing

Um zu vermeiden, dass Sie Ihre sensiblen Daten peinlich berührt an einen Betrüger weitergeben, sollten Sie in Ihrem Virenschutzprogramm auf verfügbare Ressourcen wie Passwort-Manager und das Phishing-Erkennungssystem zurückgreifen. Aber halten Sie Ihre eigenen Augen offen, um Betrug zu erkennen, der durchkommt. Wenn eine Seite von einem verdächtigen Link stammt, keine HTTPS-Sperre in der Adressleiste vorhanden ist und sie in irgendeiner Weise falsch aussieht, berühren Sie sie nicht! Ihre Wachsamkeit wird sich auszahlen.