Phishing-Maßnahmen werden zunehmend notwendig, da Hacker täglich versuchen, Ihre persönlichen Daten und Ihr Geld online zu stehlen.
Laut einem aktuellen Bericht von Scam Sniffer erlitten im Februar rund 57.000 Opfer durch Krypto-Phishing-Betrug Verluste in Höhe von rund 47 Millionen US-Dollar. Sie wiesen darauf hin, dass „die meisten Opfer durch Phishing-Kommentare von gefälschten Twitter-Konten auf Phishing-Websites gelockt wurden.“
Um nicht in die Hände von Betrügern zu fallen, müssen Sie Phishing erkennen und wissen, wie Sie sich und Ihr Geld schützen können. In diesem Artikel werden wir dies ausführlich besprechen.
Jüngster Hackerangriff auf Börsen
Das Cybersicherheitsunternehmen Lookout hat die Offenlegung eines neuen Phishing-Tools namens CryptoChameleon bekannt gegeben. Dieses Tool demonstriert eine neue Taktik, die auf einige Kryptowährungsbörsen wie Binance, Gemini, Coinbase sowie die US-amerikanische Federal Communications Commission (FCC) über Mobiltelefone abzielt. Angreifer können Kopien von Single Sign-On-Seiten (SSO) erstellen und dann eine Kombination aus E-Mail und Sprachanrufen verwenden, um Benutzerdaten zu erhalten.
Der Bericht stellt fest, dass CryptoChameleon Mitarbeiter der Federal Communications Commission und von Binance angegriffen hat. Darüber hinaus waren Benutzer von Binance, Gemini, ShakePay und anderen Börsen betroffen. CryptoChameleon verwendet Telefonnummern und Websites, die legitim aussehen und den Support-Service des Unternehmens in Gmail, iCloud, Outlook, X und anderen Diensten darstellen.
Lookout berichtete, dass sie mit einigen der Opfer sprechen konnten und bestätigten, dass eine Kombination aus Telefonanrufen und Nachrichten eingesetzt wurde, um das Opfer zu zwingen, den Vorgang abzuschließen.
„In einem Szenario erhielt ein Opfer einen unerwünschten Anruf, der die Kundensupport-Hotline eines echten Unternehmens vortäuschte. Die Person am anderen Ende der Leitung war der Bedrohungsakteur, klang aber wie ein Mitglied des Supportteams dieses Unternehmens.“
Hacker informierten den Benutzer, dass sein Konto gehackt worden sei, würden ihm aber helfen, es wiederherzustellen. Während eines Telefongesprächs mit dem Opfer schickten die Angreifer eine Nachricht, die auf eine Phishing-Seite umleitete.
Die Analyse des Unternehmens ergab mehr als 100 erfolgreiche Phishing-Versuche und anhaltende Phishing-Aktivitäten, hauptsächlich auf Servern von Hostwinds, Hostinger und dem russischen RetnNet. Die überwiegende Mehrheit der Opfer befindet sich in den Vereinigten Staaten.
Wie erkenne ich Phishing?
Das Hauptziel von Phishing besteht darin, an vertrauliche Benutzerinformationen zu gelangen.
Angreifer versenden häufig E-Mails mit bösartigen Links im Namen von Websites oder Börsen. Dabei kann es sich um Sicherheitswarnungen, Account-Hacking, verschiedene Umfragen usw. handeln. Betrüger betonen normalerweise die Dringlichkeit der Aktion oder erregen Aufmerksamkeit, indem sie eine hohe Belohnung für die Teilnahme anbieten.
Anzeichen, die darauf hinweisen können, dass es sich bei der E-Mail um Betrug handelt:
Die Nachricht verwendet Subdomains, falsch geschriebene URLs
Die Nachricht ist so verfasst, dass sie Angst oder ein Gefühl der Dringlichkeit vermittelt.
In der E-Mail werden Sie aufgefordert, persönliche Informationen, beispielsweise Finanzinformationen oder ein Passwort, zu bestätigen.
Die Nachricht ist analphabetisch verfasst und enthält Rechtschreib- und Grammatikfehler.
Es gibt andere Verifizierungsmethoden, die von Unternehmen wie Binance, WhiteBIT und KuCoin verwendet werden. Diese bieten eine zusätzliche Möglichkeit, die Echtheit einer E-Mail mit der Anti-Phishing-Funktion zu verifizieren. Nach der Aktivierung muss der Benutzer einen benutzerdefinierten Code eingeben, der signalisiert, dass die E-Mail von diesen Unternehmen stammt. Nach dem Speichern des Codes enthält jede technische E-Mail, die der Benutzer von den Börsen erhält, diesen Code.
Wie vermeidet man Phishing-Betrug?
Verwenden Sie sichere Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung: Verwenden Sie für alle Konten ein sicheres und einzigartiges Passwort. Notieren Sie es nicht an einem leicht zugänglichen Ort und geben Sie es nicht an andere weiter. Zum Speichern und Verwalten komplexer Passwörter verwenden Sie am besten einen Passwort-Manager wie 1Password, LastPass, Dashlane und andere. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten, um eine zusätzliche Sicherheitsebene bereitzustellen. Dazu können Sie eine 2FA-App auf Ihrem Telefon installieren, z. B. Google Authenticator, Authy, 2FAS usw.
Ignorieren Sie Update-Benachrichtigungen nicht: Sicherheitspatches und Updates werden in erster Linie veröffentlicht, um aktuelle Cyberangriffstechniken zu bekämpfen und Sicherheitslücken zu schließen. Stellen Sie Ihre Software so ein, dass sie automatisch aktualisiert wird, um neue Bedrohungen zu vermeiden.
Überprüfen Sie die Website-Adresse, bevor Sie Ihre Daten eingeben: Die URL einer Seite kann sich oft nur um einen Buchstaben und manchmal auch um die Groß- und Kleinschreibung von der Domain unterscheiden. Beispiel: 1-l, I-l (großes „i“ und kleines „l“). Es wird auch nicht empfohlen, Passwörter und Logins auf Websites ohne HTTPS (mit einem Schlosssymbol daneben) einzugeben – es schützt die Verbindung und verschlüsselt Daten.
Klicken Sie nicht auf verdächtige Links: Häufig locken Betrüger mit Links, die Millionengewinne oder Geschenke versprechen. Klicken Sie deshalb nicht auf solche Links und prüfen Sie stets alle aktuellen Gewinnspiele und Firmenevents.
Zusammenfassung
Das Wichtigste im Kampf gegen diese Art von Betrug ist, Phishing-Schemata und ihre Anzeichen zu verstehen.
Wenn Benutzer wissen, wie sie schädliche Angriffe erkennen und welche Methoden Angreifer verwenden, können sie ihre persönlichen Daten besser schützen. Und indem sie die oben genannten Empfehlungen befolgen, können sie die Wahrscheinlichkeit eines Diebstahls verringern.\