search

Phishing

Phishing ist eine Form von Betrug, bei der versucht wird, sich als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Daten oder Zugangsdaten von Internetnutzern zu gelangen. Phishing kann über verschiedene Kanäle erfolgen, wie z. B. E‑Mails, SMS, Telefonanrufe oder Webseiten. Die Betrüger nutzen oft gefälschte Absenderadressen, Telefonnummern oder Webseiten, die denen von echten Organisationen oder Personen ähneln. Sie versuchen, die Opfer dazu zu bringen, ihre Daten einzugeben oder zu bestätigen, indem sie z. B. vor einem Sicherheitsproblem warnen, eine Belohnung versprechen oder eine Zahlungsaufforderung stellen.

Weiterführender Artikel: https://www.comcrypto.de/wissensecke/einfach-erklaert/was-ist-phishing.html

hashtag
Phishing‑E‑Mails

Phishing‑E‑Mails sind häufige Werkzeuge von Phishern. Diese E‑Mails enthalten oft gefälschte Logos und Links zu gefälschten Websites. Die Nachrichten können beängstigend oder verlockend sein, um die Opfer dazu zu bringen, auf die Links zu klicken und ihre Daten einzugeben.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) — Phishing‑E‑Mails enttarnen!

hashtag
Spear Phishing

Dies ist eine spezielle Form des Phishings, bei der Angreifer gezielt bestimmte Personen oder Organisationen angreifen. Sie sammeln oft Informationen über ihre Ziele, um personalisierte und überzeugendere Phishing‑Nachrichten zu erstellen.

hashtag
Smishing und Vishing

Bei Smishing (SMS‑Phishing) und Vishing (Voice‑Phishing) werden Textnachrichten oder Telefonanrufe verwendet, um Opfer zu täuschen und ihre Informationen zu erhalten. Angreifer können sich als Bankmitarbeiter, technischer Support oder andere vertrauenswürdige Personen ausgeben.

hashtag
Schutzmassnahmen

  • Seien Sie misstrauisch gegenüber unerwarteten E‑Mails oder Nachrichten, insbesondere solchen, die nach persönlichen Informationen fragen.

  • Überprüfen Sie die Echtheit von E‑Mails und Websites, indem Sie auf die URL achten und keine sensiblen Informationen preisgeben.

  • Achten Sie auf verdächtige Elemente wie Rechtschreibfehler, ungewöhnliche Absenderadressen oder untypische Anredeformen.

  • Nutzen Sie aktuelle Sicherheitssoftware und halten Sie Ihre Geräte auf dem neuesten Stand.

hashtag
Zwei‑Faktor‑Authentifizierung (2FA / MFA)

Die Aktivierung der Zwei‑Faktor‑Authentifizierung auf Ihren Online‑Konten kann den Schutz vor Phishing erheblich verbessern, da sie ein zusätzliches Sicherheitsniveau bietet.

hashtag
Melden von Phishing

Wenn Sie eine Phishing‑Nachricht erhalten, melden Sie diese an die entsprechende Organisation oder Website. Das Melden hilft, andere potenzielle Opfer zu schützen und ermöglicht es Behörden und Betreibern, gegen die Angreifer vorzugehen.

Phishing‑Angriffe sind nach wie vor eine der häufigsten und gefährlichsten Bedrohungen im Bereich der Cyberkriminalität. Es ist wichtig, sich der Risiken bewusst zu sein und sicherheitsbewusstes Verhalten online zu praktizieren, um sich zu schützen.

Weitere interaktive Tests:

chevron-rightPhishing test - «eBanking – but secure!»

chevron-rightTake Jigsaw's Phishing Quiz (Google)

VorherigeAufgabe - HackTheBox Tier 0 lösenNächsteSocial Engineering