WAS IST PHISHING?

Phishing ist ein Versuch, Menschen dazu zu verleiten, wichtige persönliche Informationen preiszugeben – Bankdaten, Logins, Passwörter, Kreditkartennummern.

Phishing ist eine Internet-Ableitung des Wortes Fischen. Angeln ist die ideale Metapher für die Techniken, die Betrüger anwenden. Das Ziel von Phishing ist es, Menschen dazu zu verleiten, Informationen bereitzustellen, die die Täter verkaufen oder verwenden, um Opfer zu betrügen.

„Smishing“ ist ähnlich wie Phishing, wird aber durch SMS (Textnachrichten) oder Messaging-Apps wie WhatApp begangen, bei denen Phishing E-Mail verwendet.

DAS NETZ AUSWERFEN

Phishing ist ein Spiel mit Zahlen. Ein Phishing-Versuch beginnt normalerweise mit einer E-Mail, die in großen Mengen an eine riesige E-Mail-Liste gesendet wird (z. B. Spam). Betrüger finden immer neue und einfallsreiche Wege, um die Spamfilter der E-Mail-Dienstanbieter zu umgehen. Von den zugestellten Nachrichten werden die meisten ignoriert oder gemeldet. Die Möglichkeit, auch nur ein Opfer zu landen, macht den Aufwand für Betrüger lohnenswert.

DER KÖDER

Täter von Phishing-Betrug unternehmen oft große Anstrengungen, um ihre Phishing-E-Mail als legitime Mitteilung einer vertrauenswürdigen und anerkannten Marke oder Institution erscheinen zu lassen. Banken, Zahlungsseiten (PayPal, Venmo usw.), große Einzelhändler (Amazon, WalMart, eBay) und sogar Regierungsbehörden (IRA, CRA) sind häufige Ziele.

Betrüger fälschen E-Mail-Adressen, um legitim zu erscheinen (z. B. betrug@recognizablebrand.com) und verwenden in ausgeklügelteren Versuchen Markenelemente und -sprache mit großer Wirkung, um die Wachsamkeit des Empfängers zu verringern.

DER KÖDER

Der Köder in einem Phishing-Betrug kann alles sein, was die Leute zum Klicken bringt. Einige gängige Taktiken, die bei Phishing-Betrug verwendet werden, fordern Benutzer auf, sich bei ihrem Konto anzumelden, um ein Passwort zurückzusetzen, eine Transaktion abzulehnen oder eine Rückerstattung oder Belohnung zu fordern. Der Köder kann positiv sein – wie bei einer Belohnung oder Rückerstattung – oder negativ – um Geldverluste zu vermeiden, ein kompromittiertes Konto zurückzufordern oder sogar Strafanzeigen zu vermeiden.

DER HAKEN

Das Klicken auf einen Link in einer Phishing-E-Mail führt die Opfer normalerweise zu einer Seite, die eine sehr überzeugende Spoofing einer vertrauenswürdigen Marke oder Organisation sein kann. Phishing-Sites, wie die Nachricht, die sie dorthin gebracht hat, können in ausgeklügelteren Versuchen als überzeugende Fälschungen angesehen werden. Die Seite kann legitim erscheinen. Mit einem https://-Präfix und einem Schloss-Symbol kann es Browser sogar dazu verleiten, zu glauben, es sei „sicher“. Betrüger verwenden auch ähnliche Zeichen, z. B. I, |, oder 1 für l, oder verwenden nicht-englische Alphabete (z. B. Cryrllic), um eine überzeugende Webadresse zu erstellen.

Wenn der Benutzer die Aktion abschließt und versucht, sich mit seinem Benutzernamen und Passwort anzumelden, Kreditkarteninformationen einzugeben usw., sind diese Informationen nun in den Händen von Betrügern und eine ganze Reihe schlimmer Dinge kann passieren, einschließlich Diebstahl, Betrug und Identitätsdiebstahl. Wenn das Opfer denselben Benutzernamen und dasselbe Passwort für mehrere Websites verwendet, kann sich das Problem schnell verschlimmern.

WAS TUN, WENN SIE EIN OPFER VON PHISHING SIND

Es ist wichtig, sofort zu handeln:

Wenn Sie eine Kreditkartennummer eingeben, kündigen Sie die Karte, bevor Betrüger sie verwenden oder verkaufen können.
Wenn Sie ein Login/Passwort eingegeben haben, ändern Sie dieses Login und Passwort, indem Sie direkt zur Quelle gehen, bevor Betrüger es verwenden oder verkaufen können.
Ändern Sie Ihren Benutzernamen und Ihr Passwort auf allen Websites oder Diensten, auf denen Sie den Phishing-Benutzernamen und das Passwort verwendet haben.
Es ist zu spät zu sagen „Verwenden Sie denselben Benutzernamen und dasselbe Passwort nicht auf mehr als einer Website“, aber, nun ja, tun Sie es nicht.
Wenden Sie sich an die Organisation oder den Dienst, die die Betrüger bei ihrem Phishing-Versuch gefälscht haben, um ihnen mitzuteilen, dass Ihre Informationen kompromittiert wurden.
Erstellen Sie einen NetBeacon-Bericht, um die Informationen bereitzustellen, die ein Registrar, Host oder ein anderer Branchenpartner benötigt, um gegen die Phishing-Site vorzugehen.

Handeln Sie

SO MELDEN SIE ONLINE-MISSBRAUCH

Wenn Sie Online-Missbrauch vermuten oder beobachtet haben, ist das Teilen eines NetBeacon-Berichts die wirksamste Einzelmaßnahme, die Sie ergreifen können. Ein NetBeacon-Bericht stellt sicher, dass die Informationen in die richtigen Hände gelangen.

1

Anmelden

Melden Sie sich mit Ihrer E-Mail-Adresse oder SSO beim NetBeacon-Missbrauchsmeldetool an oder melden Sie sich an.

2

einreichen

Identifizieren Sie die Art des Missbrauchs und teilen Sie alle Details mit, die den Ermittlern helfen könnten.

3

Fertig

Ihre Meldung wird überprüft und an die zuständigen Stellen weitergeleitet, um Maßnahmen zu ergreifen.

Cookie	Dauer	Beschreibung
CookieGesetzInfoZustimmung		Zeichnet den Status der Standardschaltfläche der entsprechenden Kategorie und den Status von CCPA auf. Es funktioniert nur in Abstimmung mit dem primären Cookie.
cookielawinfo-checkbox-werbung		Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Werbung" aufzuzeichnen.

Cookie	Dauer	Beschreibung
_ga		Das von Google Analytics installierte _ga-Cookie berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_MQJE9B6CZP		Dieses Cookie wird von Google Analytics installiert.
_gat_gtag_UA_990977_22		Wird von Google gesetzt, um Benutzer zu unterscheiden.
_gid		Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt gleichzeitig einen Analysebericht über die Leistung der Website. Einige der gesammelten Daten umfassen die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.