Hinweis: Der folgende Artikel hilft Ihnen dabei: Der ultimative Leitfaden zu Phishing-Betrügereien und warum sie so effektiv sind
Phishing-Betrug ist eine Form der Cyberkriminalität, die Ihnen wahrscheinlich schon einmal im Internet begegnet ist, deren Bezeichnung Sie jedoch noch nie kennengelernt haben.
Viele Leute schrecken vor dem Namen zurück, aber sobald Sie verstehen, was ein Phishing-Betrug bewirkt, werden Sie erkennen, dass er völlig passend ist.
Ein Phishing-Betrug „fischt“ massenhaft nach vertraulichen Informationen und stößt so viele Türen auf, dass sich irgendwann eine öffnet. Die Methode, die ein Phishing-Betrüger verwendet, um diese Informationen zu extrahieren, und die angeborene menschliche Psychologie, die den Erfolg gewährleistet, werden später behandelt. Zunächst ist es jedoch wichtig zu verstehen, warum Sie darüber Bescheid wissen müssen.
Phishing-Betrügereien sind unglaublich häufig und auch wenn sie unterschiedlich ausgefeilt sind, können sie erheblichen Schaden anrichten.
Auf individueller Ebene kann ein Phishing-Betrüger Ihre Bankdaten stehlen, Sie dazu verleiten, vertrauliche persönliche Daten preiszugeben (die jederzeit bei einem späteren Betrugsversuch gegen Sie verwendet werden können), Malware herunterladen oder sich in Ihren Computer, Ihre E-Mail-Adresse usw. hacken Social-Media-Konten.
Auf Unternehmensebene kann ein Phishing-Betrug von innen nach außen Schaden anrichten und Mitarbeiter nacheinander ins Visier nehmen, bis entweder eine erhebliche Menge privater Daten gestohlen, Geld erbeutet oder die Website oder andere interne Netzwerke kompromittiert werden.
Daher ist es wichtig, dass Sie mehr darüber erfahren, wie Phishing-Betrügereien funktionieren und wie Sie sie am besten vermeiden können:
Eine Definition von Phishing-Betrug
Bei einem Phishing-Betrug sendet ein Cyberkrimineller eine Reihe von Nachrichten (häufig an Hunderte oder Tausende verschiedene Personen auf einmal) und gibt sich dabei als seriöse Person oder Organisation aus, die in irgendeiner Beziehung zum Ziel steht.
Beispielsweise könnte ein Phishing-Betrüger vorgeben, Ihr Freund, Kollege oder ein Familienmitglied zu sein (dies ist besonders überzeugend, wenn er diese Personen bereits betrogen hat und ihre legitimen Kontaktinformationen verwendet). Alternativ geben sie sich möglicherweise als ein Unternehmen oder eine Organisation aus, der Sie wahrscheinlich vertrauen.
Dazu kann gehören: Ihre Bank, die nach Ihren Daten fragt, um Ihr Konto zurückzusetzen, eine Versicherungsgesellschaft, eine Steuerbehörde oder ein Unternehmen, bei dem Sie regelmäßig einkaufen.
Sie nutzen diese Front, um die Forderung nach einer sekundären Maßnahme von Ihnen zu rechtfertigen. Dabei geht es in der Regel darum, dass Sie wertvolle Informationen über sich preisgeben, ihnen Geld überweisen oder Dateien voller Malware herunterladen.
Wenn Sie mehr über Phishing-Betrügereien erfahren möchten, Klicken Sie hier für weitere Informationen.
Welche verschiedenen Arten von Phishing-Betrug gibt es?
Es gibt ein paar verschiedene Variationen Phishing-Betrügereien, die Sie beachten sollten.
Der erste und häufigste ist der E-Mail-Phishing-Betrug. Hierbei handelt es sich um die oben erwähnte Art von Betrug, der sich in der Regel an normale Menschen richtet, die möglicherweise nicht wissen, was ein Phishing-Betrug ist.
Zweitens gibt es Whale-Phishing, das einem normalen Phishing-Betrug ähnelt, sich jedoch stattdessen an Führungskräfte der obersten Führungsebene, Geschäftsinhaber und andere hochrangige Personen richtet. Diese E-Mails werden mit viel mehr vorheriger Recherche und Raffinesse erstellt.
Die Kopie enthält die Unternehmenssprache, mit der die Zielgruppe vertraut ist, sowie persönliche Informationen, die nur ein enger Freund oder Kollege kennt.
Eine weitere häufige Art von Phishing-Betrug ist das sogenannte Vishing. Dies funktioniert nach dem gleichen Prinzip wie herkömmliches Phishing, erfolgt jedoch stattdessen über Telefongespräche.
Wenn überhaupt, können Vishing-Betrügereien wahrscheinlich wirkungsvoller sein als E-Mail-Phishing, weil sie Sie unter Zeitdruck setzen. Wenn Sie mit jemandem telefonieren, der überzeugend klingt, haben Sie nicht genug Zeit, die Beweise zu prüfen oder eine ausgewogene Entscheidung zu treffen.
Warum sind sie so effektiv?
Phishing-Betrug sind wirksam, weil sie die natürlichen menschlichen Instinkte ausnutzen.
Menschen vertrauen schnell und lassen sich leicht ablenken. Wenn Sie täglich Hunderte E-Mails erhalten, verfallen Sie in die Routine, die Nachricht zu öffnen, sie schnell zu lesen und sofort Maßnahmen zu ergreifen.
Solange die E-Mail oder der Anruf legitim klingt, werden Sie wahrscheinlich auf den Link klicken oder Details weitergeben. Dies ist zwar keine Regel, aber eine natürliche Neigung, die schließlich funktioniert, wenn genügend Nachrichten gesendet werden.
Phishing-Betrüger verhalten sich ähnlich wie herkömmliche Betrüger. Sie sorgen dafür, dass Sie sich nervös oder emotional fühlen, wenn Sie Maßnahmen fordern (die immer durch einen legitimen Grund gestützt werden) und zeichnen ein Bild der möglichen negativen Folgen, wenn Sie nicht tun, was Sie von ihnen verlangt haben.
Was können Sie tun, um zu verhindern, dass sie Sie betrügen?
Sie können dazu beitragen, einen Phishing-Betrug zu verhindern, indem Sie einfach verstehen, wie sie funktionieren.
Betrüger haben nur Erfolg wenn Sie die verräterischen Anzeichen eines Betrugs nicht erkennen und zu schnell handeln.
Überprüfen Sie die Informationen, die Sie in E-Mails erhalten, immer noch einmal und ignorieren Sie diese, wenn Sie nicht zu 100 % davon überzeugt sind.