Schulung - Phishing

Einführung in den Betrug

Im Jahr 2021 waren über 80 % der Cyberangriffe Phishing-Angriffe und damit die häufigste Art von Betrugstechniken.

Google hat 21 % mehr Phishing-Websites entdeckt als im Jahr 2020, insgesamt 2.000.000 Websites, die darauf abzielen, Ihre sensiblen Daten zu stehlen!

Beschreibung und Folgen

Phishing ist eine Strategie, die sich auf E-Mail-Nachrichten bezieht. Haben Sie schon einmal E-Mails erhalten, in denen Ihnen mitgeteilt wird, dass Sie eine Erbschaft von einem unbekannten Verwandten erhalten haben, oder eine Passwortaktualisierung, die Sie nie angefordert haben? Dies sind einige der häufigsten Beispiele für Phishing!

Diese Art von Betrug zielt darauf ab, in betrügerischer Absicht private und vertrauliche Informationen von den Zielpersonen zu erlangen, indem betrügerische E-Mails verschickt werden, von denen einige geschickt durch Spam-Filter gelangen.

Die Angreifer führen die Opfer in die Irre, um an sensible und vertrauliche Informationen zu gelangen. Dabei handelt es sich um gefälschte Websites, E-Mails, Werbung, Antivirenprogramme, Scareware, gefälschte PayPal- oder Zahlungsverarbeitungs-Websites, Auszeichnungen, kostenlose Angebote und vieles mehr.

Alle Phishing-E-Mails enthalten einen Anhang oder einen Link (auch bekannt als Aufruf zum Handeln oder CTA).

Ein Anhang kann einen Virus wie z. B. einen Trojaner oder Ransomware enthalten.

Wenn Sie auf einen scheinbar ehrlichen Link klicken, landen Sie möglicherweise auf einer Seite, die Ihnen bekannt vorkommt, wie z. B. PayPal, und Sie müssen häufig einen Benutzernamen und ein Passwort eingeben, die von einer vermeintlich seriösen Website, auf der Sie sich regelmäßig anmelden, abgegriffen und gegen Sie verwendet werden können.

Warum wir auf diesen Betrug hereinfallen

Wir neigen dazu, diese Art von E-Mails zu öffnen, weil sie in uns ein Gefühl der Beunruhigung und Angst auslösen, weil wir Angst haben, große Geldsummen zu verlieren, oder weil wir befürchten, den Zugang zu unseren finanziellen oder sozialen Konten zu verlieren.

Prävention (wie man nicht auf Betrug hereinfällt)

Erkennung

Wie können Sie diese Art von E-Mail erkennen?

1. Im Allgemeinen geht es um folgende Themen: Bestellungen, Rechnungen, Sendungen, Sozialkonten, Steuern und Einkommen, Hilfsnachrichten, Rechtsfragen, Erbschaften und Schenkungen, Gewinne.
2. Außerdem wird oft das Zeichen "r" oder "fwd" in den Betreff eingefügt, was bedeutet, dass es sich um eine Antwort auf Ihre Anfrage oder eine weitergeleitete E-Mail handelt.
3. Die Nachricht ist oft, aber nicht immer, schlecht geschrieben: mit Grammatik- und/oder Rechtschreibfehlern.
4. Das Logo kann oft einen seltsamen Aspekt haben: zum Beispiel die Reproduktion einer bekannten Marke in niedriger Auflösung oder nicht gut formatiert.
5. Die URL des Links entspricht nicht der Marke, die Sie erwarten. Der Link verweist nicht auf die in der E-Mail genannte Marke.
6. Die Absender-E-Mail-Domäne stimmt in der Regel nicht mit der Marke im Betreff oder Inhalt überein.
7. Wenden Sie sich bei Zweifeln über den Absender der E-Mail direkt an die Organisation, von der Sie die Nachricht vermutlich erhalten haben, anstatt auf den Link zu klicken oder den Anhang der E-Mail zu öffnen.
8. Achten Sie genauer auf die Formatierung der E-Mail, um ungewöhnliche grammatikalische Fehler, körnige Logos oder gefälschte Links zu erkennen.

Reaktion

Was ist zu tun, wenn Sie glauben, auf einen Phishing-Betrug hereingefallen zu sein?

Wenn Sie versehentlich bereits auf Links in der E-Mail geklickt haben, geben Sie keine sensiblen Daten ein und schließen Sie die Seite! Denken Sie daran: Niemand wird Sie auffordern, Ihre sensiblen Daten einzugeben (Änderung des Passworts), wenn Sie nicht ausdrücklich darum gebeten haben oder wenn kein abnormales Verhalten in Ihrem Konto festgestellt wurde.

Falls Sie Opfer von Phishing geworden sind, erfahren Sie hier, wie Sie die Folgen abmildern können

1. Führen Sie eine vollständige Überprüfung Ihres Geräts durch
2. Sprechen Sie mit dem Unternehmen, von dem Sie angenommen haben, dass es das richtige ist, z. B. mit Ihrer Bank, und erklären Sie, dass Sie möglicherweise versehentlich auf einen Phishing-Betrug hereingefallen sind.
3. Ändern Sie alle Passwörter, die Sie online verwenden
4. Sichern Sie alle Ihre Dateien

Schlussfolgerung

Sie sind nun besser darauf vorbereitet, diese Art von Angriffen zu erkennen! Lassen Sie sich nicht verunsichern, wenn Sie eine dringende E-Mail erhalten!