Was genau ist Phishing und welche Techniken verwenden Betrüger?

Was genau ist Phishing und welche Techniken verwenden Betrüger? / Internet

Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zu einem Teich zurückzuführen, wo es meinem Cousin gelang, zwei Fische mit einer Bambusstange zu fangen, während die extravagante, mit Glasfaser verstärkte Rute, die ich mit Reißverschluss, Null und Nada gefangen hatte, erwischt hatte.

Ähnlich wie beim Fischfang sind Phishing-Betrügereien nicht immer am besten, wenn sie auf fortgeschrittene Taktiken angewiesen sind. Es gibt jedoch viele neue Techniken, die durch soziale Netzwerke motiviert werden. Also, was ist Phishing und wovor sollten Sie vorsichtig sein?

Die Grundlagen des Phishing

Laut dem Safety & Security Center von Microsoft kann Phishing folgendermaßen zusammengefasst werden:

“Eine Art von Online-Identitätsdiebstahl. Es verwendet E-Mail und betrügerische Websites, die Ihre persönlichen Daten oder Informationen wie Kreditkartennummern, Passwörter, Kontodaten oder andere Informationen stehlen”.

Mit anderen Worten, Phisher sind der Loki des Internets. Sie sind Betrüger. Häufig haben die von Phisher verwendeten Techniken absolut nichts mit der Ausnutzung von Zero-Day-Bedrohungen zu tun. Stattdessen nutzen sie die menschliche Psychologie aus.

Es gibt jedoch einen Punkt, bei dem ich mit Microsoft nicht einverstanden bin, und das ist ihre Beschreibung von Phishing als “eine Art Online-Identitätsdiebstahl”. Dies ist nicht immer der Fall. Wie ich in einigen Beispielen der jüngsten Betrügereien erläutern werde, werden Phishing-Taktiken häufig verwendet, um einfach Daten zu sammeln oder Menschen zum Kauf eines Produkts zu verführen.

Traditionelles Phishing

In vielen Fällen ist Microsoft richtig. Viele Phishing-Angriffe sind Versuche, persönliche Informationen zu stehlen. Dies geschieht häufig durch Link-Manipulation und Website-Fälschung. Das traditionelle Beispiel ist eine E-Mail, die aus einer legitimen Quelle wie Ihrer Bank zu stammen scheint. Es behauptet, dass es ein Problem gab oder bietet Ihnen möglicherweise einen niedrigeren Zinssatz für eine Kreditkarte. Alles, was Sie tun müssen, ist sich über den Link in der E-Mail anzumelden, der legitim erscheint.

Aber es ist nicht. Der Link wurde so manipuliert, dass er korrekt aussieht, aber er leitet Sie tatsächlich zu einer gefälschten Website weiter. Sobald Sie Ihre Anmeldeinformationen eingegeben haben, verfügt der Phisher über diese und kann sie verwenden, um sich anzumelden und Ihr Konto zu verwenden. Manchmal geht der Angriff weiter und fordert Sie auf, persönliche Informationen wie Ihre Sozialversicherungsnummer, Kreditkartennummer, Adresse usw. anzugeben. Identitätsdiebstahl ist nur ein Katzensprung und ein Sprung davon entfernt.

Traditionelles Phishing kann bekämpft werden, indem man den Links in solchen E-Mails nicht folgt. Wenn Sie von Ihrer Bank etwas erhalten, von dem Sie behaupten, dass Sie sich in Ihr Konto einloggen müssen, gehen Sie einfach auf die Website Ihrer Bank, geben Sie die URL manuell ein und melden Sie sich an. Tatsächlich senden einige Banken und andere Organisationen gerade deshalb keine Links mehr an Benutzer Dadurch werden Phishing-Angriffe effektiver, da die Benutzer darüber verwirrt sind, was legitim ist und was nicht.

Sie können Phishing auch mithilfe einer Internet Security-Suite mit Anti-Phishing-Funktionen bekämpfen. Diese überwachen Ihren Browser und suchen nach Anzeichen dafür, dass eine Website eine Fälschung ist. Erweiterungen wie Web of Trust 7 Essential Security-Downloads, die Sie installiert haben MÜSSEN 7 Essential Security-Downloads, die Sie installiert haben MÜSSEN Read More kann ebenfalls wirksam sein.

Telefon Phishing

In den letzten Jahren hat sich Telefon-Phishing zu einer beliebten Taktik entwickelt. Ich selbst erhielt letzten Monat einen Telefonanruf, der behauptete, von der Federal Credit Union Administration zu sein, und besagte, dass meine Debitkarte wegen eines möglichen Identitätsdiebstahls gesperrt wurde. Alles, was ich tun musste, um die Situation zu korrigieren, war, meine Debitkarteninformationen anzugeben, damit mein Konto überprüft werden konnte. Natürlich ist es ein totaler Betrug, der schon seit Jahren im Gange ist. Wenn Sie Ihre Informationen eingeben, können diese leicht für betrügerische Einkäufe verwendet werden.

Es gibt keine Softwarelösung für diese bestimmte Bedrohung, Sie müssen also nur skeptisch sein. Wenn Sie einen Anruf von einer Organisation erhalten, die persönliche Informationen wünscht, rufen Sie diese unter einer öffentlich aufgeführten Nummer an, anstatt der in der Voicemail für Sie angegebenen. Telefon-Phishing neigt auch dazu, sich durch vage zu verraten - in der Regel erhebt es keinen Anspruch darauf, von Ihrem Kreditkartenunternehmen oder Ihrer Bank zu sein, sondern etwas allgemeineres, wie das “Federal Credit Union Administration” Anruf, den ich erhielt.

Soziales Netzwerk Phishing

Der Aufstieg sozialer Netzwerke hat dem Phishing neues Leben gegeben. Schließlich geht es in sozialen Netzwerken nur um das Teilen. Es ist keinesfalls ungewöhnlich, dass ein Freund einen Link zu einem schicken Artikel bereitstellt, sodass Benutzer weniger skeptisch sind und eher auf einen Phishing-Link klicken.

Das sind die schlechten Nachrichten. Die gute Nachricht ist, dass das Phishing in sozialen Netzwerken normalerweise nicht so schwerwiegend ist. Normalerweise handelt es sich bei den Betrügereien um die jüngsten Todesfälle von Steve Jobs, die Steve Jobs Scams über soziale Netzwerke verbreitet [News]. Steve Jobs Scams über soziale Netzwerke verbreitet. [News] Online-Schurkenmacher, die sich auf Social Media konzentrieren, nutzen gerne Ihre Emotionen . Sie überzeugen Sie davon, dass Sie Ihre Facebook-Stalker sehen, sich als politische Aktivisten verkleiden und sogar Trauer verwenden können, um Klicks zu generieren. Lesen Sie mehr, die lediglich E-Mail-Adressen suchen oder Personen zu Partner-Links senden. Sie könnten durch zusätzlichen Spam verärgert sein, aber das ist es.

Dennoch können einige dieser Angriffe ziemlich schädlich sein. Banken haben auch Twitter-Feeds und Facebook-Seiten, und gefälschte können verwendet werden, um Benutzer auf gefälschte Websites zu locken, genau wie eine gefälschte E-Mail. Diese Konten können auch gehackt werden. Die Bank of Melbourne erlebte dies, obwohl, wie oft bei Phishern, die Nachrichten, die das kompromittierte Konto gesendet hatte, nicht von ausreichender Qualität waren, um viele Leute zu täuschen.

Phishing in sozialen Netzwerken kann auf dieselbe Weise bekämpft werden wie Phishing per E-Mail. Sicherheitssoftware und Erweiterungen können helfen. Sie können auch eine Link-Vorschau-Erweiterung verwenden, um zu sehen, ob ein gekürzter Link Sie dorthin sendet, wo er behauptet.

Fazit

Phishing wird immer existieren, weil es immer Möglichkeiten gibt, Menschen zu betrügen. Es ist leicht, die Opfer als dumm zu betrachten, aber oft fehlt es den Leuten, die in die Tricks fallen, einfach an der richtigen Aufklärung über Computer, oder sie befinden sich in einer Situation, die ihr Urteilsvermögen beeinträchtigt ).

In diesem Fall ist Wissen Macht. Mit Skepsis und einigen Sicherheitstools können Sie Phishing-Bedrohungen vermeiden und eine der häufigsten Methoden zum Identitätsdiebstahl schließen. Warst du ein Opfer von Phishing??

Bildnachweis: Pro Team Sportfischen

Mehr erfahren über: Phishing, Scams.