Sie können sich vor Identitätsdiebstahl schützen, indem Sie Ihre Sozialversicherungsnummer und andere sensible Dokumente schützen, Ihre Kreditauskünfte regelmäßig überprüfen, ein Darknet-Überwachungstool verwenden und ni...
Sie können sich vor Phishing-Angriffen schützen, indem Sie wissen, woran Sie sie erkennen und wie Sie Cybersicherheitslösungen implementieren, um sich vor diesen Angriffen zu schützen.
Phishing-Angriffe haben in letzter Zeit zugenommen, weil sie funktionieren, um es mal ganz offen zu sagen. Die Anti-Phishing Working Group (APWG) verzeichnete im zweiten Quartal 2022 1,09 Millionen Phishing-Angriffe.
Da Phishing-Angriffe weiter ansteigen, ist es wichtig, zu wissen, was Phishing-Angriffe bewirken. Phishing ist die häufigste Form der Installation von Ransomware, die am schnellsten zunehmende Form von Malware. Lesen Sie weiter, um zu erfahren, wie Sie sich vor Phishing-Angriffen schützen können.
Was ist ein Phishing-Angriff?
Ein Phishing-Angriff ist ein ausgeklügelter Social-Engineering-Angriff, der das Opfer zwingen soll, sensible Informationen wie Kreditkarten oder Sozialversicherungsnummern preiszugeben. Die meisten Phishing-Angriffe werden als getarnte E-Mails versandt, die aussehen, als kämen sie von vertrauenswürdigen Quellen. Die Betreffzeile enthält in der Regel eine dringende Nachricht, die zu sofortigen Maßnahmen aufruft, wie die Benachrichtigung, dass ein Konto kompromittiert wurde oder dass ein Dienst kurz vor der Kündigung steht.
Das Ziel des Angreifers ist es, den Empfänger zu alarmieren, damit dieser sofortige Maßnahmen ergreift – in der Regel lädt er einen Anhang herunter oder klickt auf einen Link –, ohne darüber nachzudenken, was er tut. Dieser einzige Klick kann eine Malware-Infektion auslösen, was dazu führen kann, dass Ihre persönlichen Informationen gestohlen werden.
So erkennen Sie einen Phishing-Angriff
Ein Angreifer verwendet häufig Phishing-E-Mails und SMS, um das Opfer dazu zu bringen, sensible Informationen preiszugeben. Hier sind einige Möglichkeiten, wie Sie erkennen können, ob diese E-Mails und SMS legitim sind.
Fehlerhafte Rechtschreibung oder Grammatik. Viele Unternehmen verwenden Korrekturleser oder Kollegen, die geschäftliche E-Mails auf Rechtschreib- oder Grammatikfehler überprüfen, bevor sie versandt werden. Wenn die eingegangene E-Mail mehrere falsch geschriebene Wörter und schlechte Grammatik enthält, ist die E-Mail höchstwahrscheinlich ein Betrug, und Sie sollten weder darauf antworten noch auf Links oder Anhänge klicken.
Fordern Sie Sie auf, sensible Daten preiszugeben. Seriöse Organisationen werden Sie niemals auffordern, Passwörter, Kreditkartennummern oder andere personenbezogene Daten per E-Mail oder SMS zu senden. Stellen Sie sicher, dass Sie niemals sensible Informationen per E-Mail oder SMS senden, insbesondere wenn Sie nicht sicher sind, an wen Sie sie senden.
Die E-Mail-Adresse stimmt nicht mit dem Benutzernamen des Absenders überein. Es gibt zwei Teile der „Von“-Absenderangaben einer E-Mail: den Benutzernamen (oder Alias) und die E-Mail-Adresse. Der Alias kann beliebig vom Absender festgelegt werden, aber eine E-Mail-Adresse lässt sich nicht verschleiern. Phisher ändern den Alias immer in legitim wirkende Namen, wie „PayPal-Kundendienst“. Wenn die E-Mail-Adresse in diesem Beispiel jedoch nicht PayPal.com ist, ist die Nachricht gefälscht. Überprüfen Sie immer die Adresse, bevor Sie klicken.
Die E-Mail enthält unerwünschte Anhänge. Eine legitime E-Mail von einem Unternehmen wird Ihnen niemals eine E-Mail mit einem Anhang senden oder Sie auffordern, Dateien herunterzuladen. Stattdessen werden Sie auf dessen Website weitergeleitet, wo Sie Dateien wie Berichte sicher herunterladen können. Selbst wenn die E-Mail von einer angeblich legitimen Organisation stammt, empfiehlt es sich, nie unerwartete Anhänge zu öffnen.
So schützen Sie sich vor Phishing-Bedrohungen
Sie können verschiedene Vorsichtsmaßnahmen ergreifen, um sich vor Phishing-Bedrohungen zu schützen.
Klicken Sie nicht auf einen Link oder einen Anhang, es sei denn, Sie sind sich sicher
Wenn Sie unerwartet eine E-Mail erhalten, die Sie auffordert, auf einen Link zu klicken, oder die einen Anhang enthält, klicken Sie nicht darauf. Es handelt sich um eine häufige Phishing-Taktik, die von Angreifern verwendet wird, um ahnungslose Opfer anzulocken und sie dazu zu bringen, auf einen Link oder einen Anhang zu klicken, der Malware enthält.
Antworten Sie niemals auf Anfragen nach persönlichen Daten
Eine der besten Möglichkeiten, wie Sie sich vor Phishing-Bedrohungen schützen können, besteht darin, Ihre persönlichen Daten niemals an Dritte weiterzugeben, die Sie nicht kennen. Es kann für Ihre persönliche Sicherheit äußerst gefährlich sein, da es dazu führen kann, dass mehr Ihrer Konten missbraucht werden. Wenn Sie eine Anfrage nach persönlichen Informationen von einem Unternehmen wie Ihrer Bank erhalten, rufen Sie sie direkt an, um zu überprüfen, ob die Anfrage legitim ist, und antworten Sie niemals auf die E-Mail oder SMS.
Verwenden Sie die Multi-Faktor-Authentifizierung
Durch die Aktivierung der Multi-Faktor-Authentifizierung für alle Ihre Konten wird Ihre Cybersicherheit automatisch verbessert. Dies liegt daran, dass die Multi-Faktor-Authentifizierung erfordert, dass sich Benutzer nicht nur mit ihrem Benutzernamen und ihrem Passwort identifizieren. Dies erschwert den Diebstahl Ihrer Informationen für den Angreifer. Sie müssen jedoch vor Phishing-Bedrohungen vorsichtig sein, die vorgeben, nach Ihrem Authentifizierungscode zu fragen, wenn Sie dem Angreifer versehentlich den Authentifizierungscode senden, den Sie ihm Zugriff auf Ihr Konto geben.
Sichern Sie Ihre Daten
Das kontinuierliche Sichern Ihrer Daten ist äußerst wichtig, insbesondere wenn Sie jemals Opfer eines Cyberangriffs, wie z. B. eines Phishing-Angriffs werden. Indem Sie Ihre Daten in einem sicheren digitalen Tresor sichern, stellen Sie sicher, dass Sie immer Zugriff auf Ihre Daten haben, obwohl sie in die falschen Hände gelangen.
Investieren Sie in eine Passwortverwaltungslösung
Einer der wenig bekannten Vorteile eines Password Managers ist, dass er Sie auch vor Phishing-Scams. Der Grund dafür ist, dass er auf einer Anmeldeseite nicht funktioniert, auf der die URL nicht mit der URL übereinstimmt, die bei der Erstellung des Datensatzes eingegeben wurde. Selbst wenn Sie der Phisher dazu bringt, auf einen Link zu klicken, bietet Ihnen der Password Manager eine zusätzliche Schutzebene. Sehen Sie es wie eine Versicherung gegen Phishing.
Bleiben Sie auf dem Laufenden
Es ist äußerst wichtig, sich stets über die neuesten Phishing-Bedrohungen zu informieren. Sie können Phishing-Bedrohungen leicht erkennen und wissen, wann an Ihrem Arbeitsplatz oder bei einem Unternehmen, bei dem Sie Kunde sind, eine Phishing-Bedrohung besteht. Es ist äußerst wichtig, über die neuesten Cybersicherheitsnachrichten auf dem Laufenden zu bleiben, um Ihre Online-Sicherheit zu schützen.
So gehen Sie vor, wenn Sie Opfer eines Phishing-Angriffs geworden sind
Einen Phishing-Angriff zu erkennen, ist das eine, aber Opfer zu werden, ist eine andere Sache. Wenn Sie glauben, dass Sie Opfer eines Phishing-Angriffs geworden sind, weil Sie sensible Informationen auf einer Webseite eingegeben oder auf einen Anhang geklickt haben, folgen Sie diesen fünf Schritten.
Schritt 1: Trennen Sie Ihr Gerät vom Internet
Indem Sie Ihr Gerät vom Internet trennen, mindern Sie die Wahrscheinlichkeit, dass sich Malware auf andere Geräte im selben Netzwerk ausbreitet. Darüber hinaus verhindert es, dass Fremde ferngesteuert Zugriff auf Ihr Gerät haben oder es dazu verwenden, sensible Informationen zu versenden. Diesen Schritt so schnell wie möglich zu ergreifen, ist wichtig, um alle Ihre Geräte zu schützen.
Schritt 2: Ändern Sie das Passwort für alle Konten
Wenn Sie auf einen Link geklickt haben, der Sie zu einer gefälschten Website führte, auf der Sie versucht haben, sich anzumelden, kennt der Angreifer möglicherweise Ihre Anmeldeinformationen. Diese Art eines Phishing-Angriffs veranlasst Benutzer zu glauben, dass sie sich auf einer bekannten Website, wie der Ihres Bankkontos oder einer Social-Media-Website, befinden. Wenn Sie dieselben Anmeldeinformationen oder Varianten derselben verwenden, könnten Angreifer auf Ihre anderen Konten zugreifen, indem sie die Informationen verwenden, die Sie auf der gefälschten Website eingegeben haben.
Achten Sie darauf, in Ihren Anmeldeinformationen immer starke, eindeutige Passwörter zu verwenden, da diese den Angreifer daran hindern, Ihren Konten weiteren Schaden zuzufügen. Bei Einsatz desselben Benutzernamens und desselben Passworts für alle Ihre Konten erleichtern Sie es dem Angreifer, sich Zugriff auf alle Konten zu verschaffen.
Schritt 3: Untersuchen Sie Ihre Kreditauskunft und Kontoauszüge auf verdächtige Aktivitäten
Da es möglich ist, dass der Angreifer Zugriff auf Ihre Kreditkartenkonten oder sensible Informationen erhalten hat, die verwendet werden können, um Ihre Kreditwürdigkeit zu missbrauchen, ist es äußerst wichtig, diese im Auge zu behalten. Sie können sogar erwägen, Ihr Schufa- oder Kreditkartenkonto zu sperren. Eine Kreditsperre verhindert, dass der Angreifer neue Konten unter Ihrem Namen öffnen kann.
Schritt 4: Kontaktieren Sie das Unternehmen oder die Person, für die sich der Angreifer ausgegeben hat
Das Unternehmen davon zu unterrichten, dass ein Angreifer seinen Namen verwendet, ist wichtig, um sich, das Unternehmen sowie dessen Kunden und Mitarbeiter davor zu schützen, Opfer eines Angriffs zu werden. Sie erhalten möglicherweise auch Anweisungen von ihnen, wie Sie Ihre Kontodaten schützen können.
Schritt 5: Melden Sie den Phishing-Versuch
Sie können eine Phishing-SMS an die Federal Trade Commission melden, indem Sie sie an SPAM (7726) weiterleiten. Sie können den Phishing-Versuch auch online unter ReportFraud.ftc.gov melden.