TL;DR

  • Phishing ist eine bösartige Praxis, bei der sich Angreifer als vertrauenswürdige Personen ausgeben, um Einzelpersonen dazu zu verleiten, vertrauliche Informationen preiszugeben.

  • Seien Sie wachsam gegenüber Phishing, indem Sie häufige Anzeichen wie verdächtige URLs und dringende Anfragen nach persönlichen Informationen erkennen.

  • Machen Sie sich mit den verschiedenen Phishing-Techniken vertraut, von gewöhnlichem E-Mail-Betrug bis hin zu ausgeklügeltem Spear-Phishing, um Ihre Cybersicherheitsabwehr zu stärken.

Einführung

Phishing ist eine gefährliche Taktik, bei der sich Betrüger als zuverlässige Quellen ausgeben, um Menschen dazu zu bringen, vertrauliche Daten preiszugeben. In diesem Artikel erklären wir, was Phishing ist, wie es funktioniert und was Sie tun können, um nicht Opfer solcher Betrügereien zu werden.

So funktioniert Phishing

Phishing basiert in erster Linie auf Social Engineering, einer Methode, bei der Angreifer Einzelpersonen dazu manipulieren, vertrauliche Informationen preiszugeben. Angreifer sammeln persönliche Daten aus öffentlichen Quellen (wie sozialen Medien), um scheinbar authentische E-Mails zu erstellen. Opfer erhalten oft bösartige Nachrichten, die scheinbar von bekannten Kontakten oder seriösen Organisationen stammen.

Die häufigste Form des Phishings sind E-Mails mit schädlichen Links oder Anhängen. Wenn Benutzer auf diese Links klicken, kann auf ihrem Gerät Malware installiert werden oder sie werden auf gefälschte Websites weitergeleitet, die darauf ausgelegt sind, persönliche und finanzielle Informationen zu stehlen.

Obwohl es einfacher ist, schlecht geschriebene Phishing-E-Mails zu erkennen, setzen Cyberkriminelle fortschrittliche Tools wie Chatbots und KI-Sprachgeneratoren ein, um die Authentizität ihrer Angriffe zu erhöhen. Dies macht es für Benutzer schwierig, zwischen echten und betrügerischen Nachrichten zu unterscheiden.

Phishing-Versuche erkennen

Das Erkennen von Phishing-E-Mails kann schwierig sein, aber es gibt einige Anzeichen, auf die Sie achten können.

Häufige Anzeichen

Seien Sie vorsichtig, wenn die Nachricht verdächtige URLs enthält, öffentliche E-Mail-Adressen verwendet, Angst oder Dringlichkeit vermittelt, persönliche Informationen anfordert oder Rechtschreib- und Grammatikfehler enthält. In den meisten Fällen sollten Sie mit der Maus über die Links fahren können, um die URLs zu überprüfen, ohne tatsächlich darauf zu klicken.

Betrug im Zusammenhang mit digitalen Zahlungen

Phisher geben sich oft als vertrauenswürdige Online-Zahlungsdienste wie PayPal, Venmo oder Wise aus. Benutzer erhalten betrügerische E-Mails, in denen sie aufgefordert werden, ihre Anmeldedaten zu bestätigen. Es ist wichtig, wachsam zu bleiben und verdächtige Aktivitäten zu melden.

Finanzbasierte Phishing-Angriffe

Betrüger geben sich als Banken oder Finanzinstitute aus und behaupten, Sicherheitslücken hätten den Zweck, an persönliche Informationen zu gelangen. Zu den üblichen Taktiken gehören betrügerische E-Mails über Geldüberweisungen oder Betrug mit Direkteinzahlungen, die auf neue Mitarbeiter abzielen. Sie behaupten möglicherweise auch, dass es ein dringendes Sicherheitsupdate gibt.

Phishing-Betrug am Arbeitsplatz

Bei diesen personalisierten Betrügereien geben sich Angreifer als Führungskräfte, CEOs oder CFOs aus und fordern Überweisungen oder gefälschte Käufe an. Eine weitere von Betrügern eingesetzte Methode ist Voice-Phishing mit KI-Stimmgeneratoren am Telefon.

So verhindern Sie Phishing-Angriffe

Um Phishing-Angriffe zu verhindern, ist es wichtig, mehrere Sicherheitsmaßnahmen zu ergreifen. Klicken Sie nicht direkt auf Links. Besuchen Sie stattdessen die offizielle Website oder die Kommunikationskanäle des Unternehmens, um zu überprüfen, ob die erhaltenen Informationen echt sind. Erwägen Sie den Einsatz von Sicherheitstools wie Antivirensoftware, Firewalls und Spamfiltern.

Darüber hinaus sollten Unternehmen E-Mail-Authentifizierungsstandards verwenden, um eingehende E-Mails zu verifizieren. Gängige Beispiele für E-Mail-Authentifizierungsmethoden sind DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Für Privatpersonen ist es wichtig, ihre Familie und Freunde über die Risiken von Phishing zu informieren. Für Unternehmen ist es von entscheidender Bedeutung, ihre Mitarbeiter über Phishing-Techniken aufzuklären und ihnen regelmäßig Schulungen anzubieten, um die Risiken zu verringern.

Wenn Sie weitere Hilfe und Informationen benötigen, suchen Sie nach Regierungsinitiativen wie OnGuardOnline.gov und Organisationen wie der Anti-Phishing Working Group Inc. Sie bieten ausführlichere Ressourcen und Anleitungen zum Erkennen, Vermeiden und Melden von Phishing-Angriffen.

Arten von Phishing

Phishing-Techniken entwickeln sich weiter, und Cyberkriminelle verwenden unterschiedliche Methoden. Die verschiedenen Arten von Phishing werden normalerweise nach Ziel und Angriffsvektor klassifiziert. Sehen wir uns das genauer an.

Klon-Phishing

Ein Angreifer verwendet eine zuvor gesendete, legitime E-Mail und kopiert deren Inhalt in eine ähnliche E-Mail, die einen Link zu einer bösartigen Website enthält. Der Angreifer kann auch behaupten, dass es sich um einen aktualisierten oder neuen Link handelt, und behauptet, dass der vorherige falsch oder abgelaufen war.

Speerfischen

Diese Art von Angriff zielt auf eine Person oder Institution ab. Ein Spear-Angriff ist raffinierter als andere Phishing-Arten, da er profiliert ist. Das bedeutet, dass der Angreifer zunächst Informationen über das Opfer sammelt (z. B. Namen von Freunden oder Familienmitgliedern) und diese Daten verwendet, um das Opfer auf eine bösartige Website-Datei zu locken.

Pharming

Ein Angreifer kann einen DNS-Eintrag manipulieren, wodurch Besucher einer legitimen Website auf eine betrügerische Website umgeleitet werden, die der Angreifer zuvor erstellt hat. Dies ist der gefährlichste Angriff, da der Benutzer keine Kontrolle über DNS-Einträge hat und sich daher nicht dagegen wehren kann.

Walfang

Eine Form von Spear-Phishing, die auf reiche und wichtige Personen wie CEOs und Regierungsbeamte abzielt.

E-Mail-Spoofing

Phishing-E-Mails täuschen normalerweise Nachrichten von legitimen Unternehmen oder Personen vor. Phishing-E-Mails können ahnungslosen Opfern Links zu bösartigen Websites präsentieren, auf denen Angreifer mithilfe geschickt getarnter Anmeldeseiten Anmeldeinformationen und personenbezogene Daten sammeln. Die Seiten können Trojaner, Keylogger und andere bösartige Skripte enthalten, die persönliche Informationen stehlen.

Website-Weiterleitungen

Durch Website-Weiterleitungen werden Benutzer zu anderen URLs weitergeleitet als denen, die der Benutzer eigentlich besuchen wollte. Akteure, die Schwachstellen ausnutzen, können Weiterleitungen einfügen und Malware auf den Computern der Benutzer installieren.

Typosquatting

Beim Typosquatting wird der Datenverkehr auf gefälschte Websites umgeleitet, die fremdsprachige Schreibweisen, häufige Rechtschreibfehler oder geringfügige Abweichungen in der Top-Level-Domain verwenden. Phisher verwenden Domains, um legitime Website-Oberflächen zu imitieren, und nutzen so Benutzer aus, die die URL falsch eingeben oder lesen.

Gefälschte bezahlte Anzeigen

Bezahlte Anzeigen sind eine weitere Phishing-Taktik. Diese (gefälschten) Anzeigen verwenden Domänen, die von Angreifern durch Typosquatting in Suchergebnissen nach oben gebracht wurden. Die Site kann sogar als oberstes Suchergebnis bei Google erscheinen.

Wasserlochangriff

Bei einem Watering Hole-Angriff analysieren Phisher Benutzer und ermitteln Websites, die diese häufig besuchen. Sie scannen diese Websites auf Schwachstellen und versuchen, bösartige Skripte einzuschleusen, die Benutzer beim nächsten Besuch dieser Website ins Visier nehmen sollen.

Identitätsbetrug und gefälschte Werbegeschenke

Nachahmung einflussreicher Persönlichkeiten in sozialen Medien. Phisher geben sich möglicherweise als wichtige Führungskräfte von Unternehmen aus und werben mit Werbegeschenken oder wenden andere betrügerische Praktiken an. Opfer dieser Betrügereien können sogar individuell durch Social-Engineering-Prozesse angegriffen werden, die darauf abzielen, leichtgläubige Benutzer zu finden. Akteure können verifizierte Konten hacken und Benutzernamen ändern, um sich als echte Person auszugeben und gleichzeitig den verifizierten Status beizubehalten.

In letzter Zeit haben es Phisher besonders auf Plattformen wie Discord, X und Telegram abgesehen und verfolgen dabei dieselben Ziele: Sie fälschen Chats, geben sich als andere Personen aus und imitieren legitime Dienste.

Schädliche Anwendungen

Phisher können auch bösartige Apps verwenden, die Ihr Verhalten überwachen oder vertrauliche Informationen stehlen. Die Apps können sich als Preistracker, Wallets und andere kryptobezogene Tools ausgeben (die eine Benutzerbasis haben, die zum Handel und Besitz von Kryptowährungen neigt).

SMS- und Voice-Phishing

Eine textbasierte Form des Phishings, die normalerweise über SMS oder Sprachnachrichten erfolgt und Benutzer dazu auffordert, persönliche Informationen preiszugeben.

Phishing vs. Pharming

Obwohl manche Leute Pharming als eine Art Phishing-Angriff betrachten, beruht es auf einem anderen Mechanismus. Der Hauptunterschied zwischen Phishing und Pharming besteht darin, dass beim Phishing das Opfer einen Fehler machen muss. Beim Pharming hingegen muss das Opfer lediglich versuchen, auf eine legitime Website zuzugreifen, deren DNS-Eintrag vom Angreifer kompromittiert wurde.

Phishing im Blockchain- und Kryptobereich

Obwohl die Blockchain-Technologie aufgrund ihrer dezentralen Natur eine hohe Datensicherheit bietet, sollten Benutzer im Blockchain-Bereich wachsam gegenüber Social Engineering und Phishing-Versuchen bleiben. Cyberkriminelle versuchen oft, menschliche Schwachstellen auszunutzen, um Zugriff auf private Schlüssel oder Anmeldeinformationen zu erhalten. In den meisten Fällen basieren die Betrügereien auf menschlichem Versagen.

Betrüger können auch versuchen, Benutzer dazu zu bringen, ihre Seed-Phrasen preiszugeben oder Geld an falsche Adressen zu überweisen. Es ist wichtig, Vorsicht walten zu lassen und bewährte Sicherheitspraktiken zu befolgen.

Abschließende Gedanken

Zusammenfassend lässt sich sagen, dass es für den Schutz persönlicher und finanzieller Informationen entscheidend ist, Phishing zu verstehen und über sich entwickelnde Techniken auf dem Laufenden zu bleiben. Durch die Kombination robuster Sicherheitsmaßnahmen, Aufklärung und Bewusstsein können sich Einzelpersonen und Organisationen gegen die allgegenwärtige Bedrohung durch Phishing in unserer vernetzten digitalen Welt wappnen. Bleiben Sie SICHER!

Weitere Informationen

  • 5 Tipps zur Sicherung Ihrer Kryptowährungsbestände

  • 5 Möglichkeiten zur Verbesserung der Sicherheit Ihres Binance-Kontos

  • So bleiben Sie beim Peer-to-Peer-Handel (P2P) sicher

Haftungsausschluss: Dieser Inhalt wird Ihnen „wie besehen“ nur zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne Zusicherungen oder Gewährleistungen jeglicher Art. Er ist nicht als finanzieller, rechtlicher oder sonstiger professioneller Rat auszulegen und soll auch nicht den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Sie sollten sich von geeigneten professionellen Beratern beraten lassen. Wenn der Artikel von einem Drittanbieter verfasst wurde, beachten Sie bitte, dass die geäußerten Ansichten dem Drittanbieter gehören und nicht unbedingt denen von Binance Academy entsprechen. Weitere Einzelheiten finden Sie in unserem vollständigen Haftungsausschluss. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann fallen oder steigen und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein für Ihre Investitionsentscheidungen verantwortlich und Binance Academy haftet nicht für etwaige Verluste, die Ihnen entstehen können. Dieses Material ist nicht als finanzieller, rechtlicher oder sonstiger professioneller Rat auszulegen. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.