PHISHING | 4 MIN READ
Haben Sie jemals einen Anruf oder eine E-Mail erhalten, die etwas verdächtig erschienen?Vielleicht schien die Person oder Firma, die Sie kontaktierte, gefälscht zu sein, oder sie schienen hartnäckig zu versuchen, an Ihre persönlichen Daten zu gelangen? Dies können Spam- oder Phishing-Versuche gewesen sein. Spam und Phishing sind zwei verwandte Konzepte, die leicht zu verwechseln sind. Lesen Sie weiter, um den Unterschied zwischen den beiden zu erfahren und wie Sie vermeiden können, auf einen Phishing-Betrug hereinzufallen.
Nicht genug Zeit? Springe zu:
Was ist Spam?
Was ist Phishing?
Was ist der Unterschied?
So verhindern Sie Phishing-Angriffe
Was ist Spam?
Spam ist unerwünschte Junk-E-Mail, die an eine große Anzahl von Personen gesendet wird. Spam wird normalerweise mit einer harmlosen Absicht gesendet, zum Beispiel, um Ihnen ein Produkt oder eine Dienstleistung zu verkaufen.
Viele Spam-E-Mails enthalten keine Malware oder andere schädliche Anhänge, die auf Ihrem Computer Chaos anrichten könnten. Stellen Sie sich diese E-Mails als einfaches Ärgernis vor, das viele E-Mail-Anbieter normalerweise blockieren oder automatisch in einen Junk-E-Mail-Ordner verschieben. Spam ist jedoch auch ein Oberbegriff, der andere Formen der massenhaften Junk-Kommunikation wie Phishing und Werbung umfasst.
Was ist Phishing?
Phishing, ein Spiel mit dem Wort „Angeln“, ist ein Cyberangriff, der eine Form von Social Engineering darstellt.
Es handelt sich um Versuche, Zugang zu den persönlichen Konten eines Opfers zu erhalten oder seine sensiblen Daten zu erfassen, indem es sie dazu verleitet, Passwörter oder persönliche Informationen preiszugeben. Die häufigste Form von Phishing findet per E-Mail statt.
Phishing-Angriffe zielen darauf ab, Ihre persönlichen Daten auf betrügerische Weise zu erhalten. Zum Beispiel könnten Sie eine E-Mail erhalten, die von einer gemeinnützigen Organisation zu sein scheint, die um Spenden bittet, oder einen Anruf von Ihrer Bank, die Ihre Sozialversicherungsnummer verlangt.
Was sind die verschiedenen Arten von Phishing?
E-Mail ist bei weitem die häufigste Art von Phishing-Angriffen. Es ist einfach durchzuführen und in großem Maßstab mit einem einfachen Mausklick zu reproduzieren.
Telefon
Telefonanrufe sind etwa halb so beliebt wie E-Mails. Damit ein Telefon-Phishing-Angriff erfolgreich durchgeführt werden kann, benötigt die anrufende Person genügend persönliche Informationen, um für das Ziel (Sie) überzeugend zu klingen. Telefonanrufe sind auch schwieriger auf den Angreifer zurückzuführen, erfordern jedoch mehr Zeit und Mühe.In der jüngeren Geschichte wurde ein beliebter Phishing-Angriff von Leuten durchgeführt, die sich als IRS-Agent am Telefon ausgaben und drohten, Löhne zu garnieren oder Leute ins Gefängnis zu werfen, wenn sie ihren Steuerstreit nicht telefonisch beilegten.
Mail-Scams sind nicht so häufig, weil sie am teuersten zu implementieren sein können. Diese Betrügereien sind in der Regel mit einer großen Rechnung verbunden, die bezahlt werden muss, weshalb es am häufigsten als Betrug im Gesundheitswesen auftritt.
Was ist Phishing?
Was ist der Unterschied?
Während Spam normalerweise harmlos ist, hat Phishing böswillige Absichten. Während Spam-E-Mails oder Anrufe in der Regel versuchen, Ihnen ein Produkt oder eine Dienstleistung zu verkaufen, versuchen Phishing-Betrügereien, Ihre persönlichen Daten zu erhalten, um Betrug oder Cyberangriffe durchzuführen.
Spam-Inhalte sind auch ein Oberbegriff, unter den Phishing fällt. Phishing ist also in gewisser Weise eine Art Spam, wenn auch eine Art mit böswilliger Absicht.
So verhindern Sie Phishing-Angriffe
E-Mail- und Telefonanbieter erkennen, dass Spam für ihre Kunden ein Ärgernis darstellt.
Da Phishing jedoch so nuanciert ist, verfügen viele E-Mail-Anbieter nicht über erweiterte Filter, um Phishing-Versuche zu erfassen.
Glücklicherweise können die meisten Phishing-Versuche mit ein paar einfachen Schritten vereitelt werden. Beachten Sie nicht nur die zuvor aufgeführten Warnzeichen, sondern ergreifen Sie auch einige Maßnahmen, wenn Sie verdächtige E-Mails sehen.
Erkennen Sie die Zeichen
Die beliebteste Art von Phishing-Angriff findet per E-Mail statt. Wenn Sie in einer Phishing-E-Mail nach den oben genannten Warnzeichen Ausschau halten, kann ein Angriff an seiner Stelle gestoppt werden.Wenn Sie in einer E-Mail, die angeblich von einer Bank oder einer Regierungsinstitution stammt, aufgefordert werden, auf einen Link zu klicken oder sofort persönliche Informationen über das Telefon anzugeben, kann dies im Allgemeinen ein Phishing-Versuch sein.Diese Arten von Institutionen wissen, dass Kriminelle sich gerne als sie ausgeben, weshalb sie versuchen, Geschäftspraktiken zu vermeiden, die kriminellen Bemühungen Legitimität verleihen.
Wenn eine E-Mail nur eines dieser Warnzeichen aufweist, bedeutet dies möglicherweise nicht automatisch, dass es sich bei der E-Mail um einen Phishing-Versuch handelt. Achten Sie jedoch darauf, Ihre E-Mails aus einem großen Blickwinkel zu betrachten, um die Absicht hinter der Nachricht herauszufinden.
Google It
Wenn Sie der Meinung sind, dass ein Anruf oder eine E-Mail ein Phishing-Versuch sein könnte, sollten Sie einige der darin enthaltenen Informationen googeln, z. B. das Unternehmen, die Telefonnummer oder die E-Mail-Adresse.Dies kann Sie zu Foren und Berichten von Opfern führen und Ihnen zeigen, ob das Unternehmen oder die Person, die Sie kontaktiert, betrügerisch ist. Eine großartige Website zum Verweisen ist usa.gov und seine Liste der häufigsten Arten von Betrug.
Verdächtiges Material nicht herunterladen oder anklicken
Als Faustregel gilt, um nicht auf Phishing-E-Mails hereinzufallen, laden Sie niemals einen Anhang herunter oder klicken Sie auf einen Link aus einer E-Mail, insbesondere einer unbekannten Adresse, es sei denn, Sie haben etwas vom Absender angefordert.
Wenn Sie wirklich der Meinung sind, dass die E-Mail sicher ist und einen Link testen möchten, versuchen Sie zuerst, die angehängte Seite selbst bei Google zu finden.
Wenn Sie beispielsweise eine E-Mail von Ihrer Bank erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken und Informationen einzugeben, versuchen Sie, dieselbe Seite selbst zu finden, indem Sie die Website der Bank besuchen, ohne auf den Link zu klicken.
Wenn die Website Ihrer Bank diese Seite nicht hat und sie nicht wissen, wovon Sie sprechen, wenn Sie sie anrufen, handelt es sich bei der E-Mail möglicherweise um einen Phishing-Versuch.
E-Mail-Filterung aktivieren
Die E-Mail-Filtersoftware analysiert eingehende E-Mails auf rote Fahnen, die Spam- /Phishing-Inhalte signalisieren, und verschiebt diese E-Mails automatisch in einen separaten Ordner.
Die meisten großen E-Mail-Anbieter haben Spam-Filter eingebaut, die fragwürdige E-Mails in einen „Junk“ – oder „Spam“ -Ordner verschieben. Manchmal ist in diesen Ordnern eine Einstellung aktiviert, die alle E-Mails in diesem Ordner nach einem bestimmten Zeitraum automatisch löscht.
Es gibt jedoch Plattformen, deren Dienste verwendet werden können, um Phishing-E-Mails zu überwachen und zu kennzeichnen. Diese Filter fügen Ihrer E-Mail-Sicherheit eine zusätzliche Ebene hinzu, als nur Spam-Filter zu aktivieren.
Diese Software wird normalerweise auch mit allgemeineren Webfiltern geliefert, mit denen verhindert werden kann, dass Sie Websites besuchen, von denen bekannt ist, dass sie Malware enthalten.
Wenn Sie ein Unternehmen sind, können Webfilter verwendet werden, um die Produktivität der Mitarbeiter zu steigern und Ihr Netzwerk besser zu schützen. Webfilter können verwendet werden, um Mitarbeiter zu blockieren oder zu warnen, die versuchen, mit Malware beladene Websites zu besuchen, oder den Datenverkehr auf Websites zu beschränken, die häufig ablenken, z. B. auf Social-Media-Plattformen. RELATED: Was ist E-Mail-Filterung und wie funktioniert es?
Den Unterschied zwischen Spam und Phishing zu kennen, kann den Unterschied zwischen dem Klicken auf eine harmlose Werbe-E-Mail und einer mit Malware beladenen E-Mail bedeuten, die einem Hacker Zugriff auf Ihre privaten Dokumente gewähren soll.
Als Managed IT Services Provider hat uns unsere Erfahrung im Gespräch mit Kunden und Interessenten, die auf Phishing-Versuche hereingefallen sind, Wissen vermittelt, das wir hoffentlich an Sie weitergeben können.
Wir hoffen, dass dieser Artikel Ihre Fragen beantwortet hat. Für weitere Themen rund um die Cybersicherheit, folgen Sie unserem Blog!