Phishing

Wie schütze ich mich vor Hackerangriffen?

Was ist Phishing?

Phishing leitet sich aus dem Englischen ab und bedeutet so viel wie das Abfischen von Daten. Es beschreibt den gezielten Diebstahl von Daten, wie beispielsweise Passwörter. Die Angriffe erfolgen über E-Mails, SMS oder auch soziale Medien. Vor allem die E-Mails sehen dabei oftmals täuschend echt aus. Die Angreifer geben sich dabei als glaubwürdige Mitarbeiter von Banken oder auch Unternehmen aus. Ihr Ziel ist es entweder an Ihre Bankdaten zu gelangen oder einen Virus auf Ihrem Rechner zu installieren. Vor allem im zweiten Fall können Hacker enormen Druck auf Sie ausüben, da sie mit Hilfe des Virus Ihren Computer blockieren oder auch Daten von Ihnen stehlen und beispielsweise damit drohen diese zu veröffentlichen, wenn Sie nicht genug Geld dafür zahlen.

Über welche Kanäle tritt Phishing auf?

Der häufigste und auch bekannteste Weg bei Phishing-Angriffen ist das Versenden einer breit angelegten E-Mail. Ein aber auch immer häufiger auftretender Fall sind Phishing-Angriffe über Social Media und auch per SMS. Das Phishing über Social Media verfolgt dahin gehenden die Strategie Informationen über eine Person, wie zum Beispiel E-Mail-Adresse, Telefonnummer, Berufsbezeichnung oder auch Interessen, zu sammeln. Diese Informationen werden wiederum genutzt, um eine sehr glaubwürdige Phishing-Mail an diese Person zu versenden. Sollten Sie Opfer eines Phishing-Angriffs geworden sein, sollten Sie zügig sämtliche Passwörter ändern, um dem Hacker den Zugriff auf Ihre Accounts zu versperren. Zudem sollten Sie auf Nachrichten achten, welche ein Hacker in Ihrem Namen auf Ihren Social-Media-Kanälen versendet hat. Somit können Sie Ihre Freunde schützen.

Merkmale einer Phishing-Mail

•    Grammatik: Viele Phishing-Mails weisen eine schlechte deutsche Rechtschreibung auf, was daran liegt, dass die E-Mails oftmals in einer anderen Sprache bspw. Englisch verfasst wurden und dann mit einem Übersetzungsprogramm übersetzt wurden.
•    Falsche Sprache: Wenn Sie nicht gerade ein Konto bei einem ausländischen Unternehmen besitzen, sollten Sie sich spätestens dann wundern, wenn Sie von einem deutschen Unternehmen eine englische E-Mail bekommen.
•    Fehlende Anrede: Hacker machen sich oftmals nicht die Mühe Ihren Namen zu recherchieren und versenden die Phishing-Mails mit einer generellen Anrede wie „Sehr geehrter Kunde“. Es gibt jedoch auch Fälle, bei denen Hacker Ihren genauen Namen recherchieren, um glaubwürdiger zu wirken.
•    Dringender Handlungsbedarf: Oftmals haben Phishing-Mails eine Aufforderung zu einer dringenden Handlung. Besonders vorsichtig sollten Sie werden, wenn die Aufforderung noch mit einer Drohung verbunden ist.
•    Daten: Sie sollten stutzig werden, wenn Sie in einer E-Mail nach persönlichen Daten, wie Passwörter oder auch TANs, gefragt werden. Seriöse Unternehmen oder auch Ihre Bank würde solche Informationen niemals über eine E-Mail abfragen.
•    Angehängte Dateien: E-Mails, die Sie dazu auffordern, Dateien zu öffnen oder auch Links anzuklicken, sollten Sie sofort misstrauisch machen. Oftmals sind in solchen Dateien oder auch Links, Viren und auch Trojaner versteckt, welche sich unbemerkt auf Ihrem Gerät installieren und unbemerkt Schaden anrichten.
•    Auffällige E-Mail-Adresse: Bei auffälligen Mails sollten Sie sich auch immer die E-Mail-Adresse anschauen, von welcher die Mail versendet wurde. Oftmals gibt diese Klarheit über die Echtheit und den Versender.

Wie schütze ich mich vor Phishing?

Einen grundsätzlichen Schutz vor Phishing Attacken bietet der generel vorsichtige Umgang mit E-Mails. Wie im vorherigen Teil beschrieben gibt es beim Phishing viele Punkte, die einen Angriff enttarnen können. Sie sollten daher am besten bei jeder unseriösen E-Mail diese Punkte einmal durchgehen, um sicher zu gehen. Zudem können noch weitere technische Schutzmaßnahmen getroffen werden. Ein zuverlässiges Antivirenprogramm kann dabei helfen einen Angriff frühzeitig zu erkennen und abzuwenden. Viele Mailprogramme erkennen heutzutage Phishing-Mails, bevor Sie sie überhaupt ansehen können. Dies funktioniert dadurch, dass sich viele Phishing-Angriffe ähneln und die Software somit nach bestimmten Indizien suchen kann. Auch die Software der meisten Browser ist heute so konzipiert, dass sie Webseiten, welche zu Phishing-Angriffen führen, erkennen können.

Sie haben noch keine Präsenz im Social Media Bereich?

Jetzt informieren

Fazit

Phishing stellt eine häufige Angriffsmethode da und sollte nicht unterschätzt werden. Vor allem für Unternehmen, mit mehreren Workstations, welche über eine Cloud miteinander verbunden sind, stellen eine größere Risikoquelle dar. Wenn ein Rechner mit einem Virus befallen ist, können sich die anderen Rechner oftmals auch nicht vor dem Angriff schützen. Aus diesem Grund ist es besonders wichtig sich und seine Mitarbeiter auf dem Laufenden zu halten, was Cyberkriminalität betrifft. Allein mit genügend Kenntnis über Phishing-Mails lässt sich die Gefahr minimieren selbst ein Opfer eines solchen Angriffs zu werden. Es sollte trotzdem darauf geachtet werden, die Antivirensoftware immer auf dem neusten Stand zu halten und sein System durch regelmäßige Wartungsintervalle vor jeglichen Angriffen von Cyberkriminellen zu schützen.

Sie haben noch Fragen zur Cyberkriminalität oder benötigen Hilfe bei der IT-Sicherheit Ihres Unternehmens?

Jetzt kostenfrei anfragen

#E-Mails  #SMS  #Virus  #Hacker  #Accounts  #Social-Media-Kanälen  #TANs  #Antivirenprogramm  #Software