„ Herzlichen Glückwunsch^{(Congratulations)} ! Sie haben n Millionen Dollar^(Dollars) gewonnen . Senden Sie uns Ihre Bankdaten.“ Wenn Sie im Internet sind , haben Sie möglicherweise solche E-Mails in Ihrem Posteingang oder Junk-Postfach gesehen. Solche E-Mails werden als Phishing bezeichnet: eine Cyberkriminalität, bei der Kriminelle Computertechnologie verwenden, um Daten von Opfern zu stehlen, bei denen es sich um Einzelpersonen oder Unternehmen handeln kann. Dieser Phishing-Spickzettel^{(Phishing cheat sheet)} ist ein Versuch, Ihnen maximales Wissen über diese Cyberkriminalität zu vermitteln, damit Sie nicht Opfer des Verbrechens werden. Wir besprechen auch die Arten von Phishing^{(types of Phishing)} .

Was ist Phishing?

Phishing ist eine Cyberkriminalität, bei der Kriminelle Opfer mit gefälschten E-Mails und Textnachrichten anlocken, um die Daten des Opfers zu stehlen. Hauptsächlich geschieht dies durch Massen-E-Mail-Kampagnen. Sie verwenden temporäre E-Mail- IDs und temporäre Server, sodass es für die Behörden schwierig wird, sie zu schnappen. Sie haben eine allgemeine Vorlage, die an Hunderttausende von Empfängern gesendet wird, damit zumindest einige ausgetrickst werden können. Erfahren Sie , wie Sie Phishing-Angriffe erkennen^{(how to identify phishing attacks)} .

Warum heißt es Phishing?

Du kennst dich mit Fischen aus. Beim Fischen im wirklichen Leben legt der Fischer einen Köder aus, damit er Fische fangen kann, wenn diese an der Angelrute hängen. Auch im Internet setzen sie Köder in Form einer Botschaft ein, die überzeugen kann und echt wirkt. Da die Kriminellen einen Köder verwenden, spricht man von Phishing. Es steht für Password Fishing, was heute als Phishing bezeichnet wird.

Der Köder könnte ein Versprechen von Geld oder Waren sein, die jeden Endbenutzer dazu zwingen könnten, auf den Köder zu klicken. Manchmal ist der Köder anders (z. B. Drohung oder Dringlichkeit) und erfordert Maßnahmen wie das Klicken auf Links, die besagen, dass Sie Ihr Konto bei Amazon , Apple oder PayPal erneut autorisieren müssen .

Wie spricht man Phishing aus?

Es wird als PH-ISHING ausgesprochen. „PH“ wie in Angeln^(F) .

Wie verbreitet ist Phishing?

Phishing-Angriffe sind häufiger als Malware. Dies bedeutet, dass immer mehr Cyberkriminelle an Phishing beteiligt sind als diejenigen, die Malware über E-Mails, gefälschte Websites oder gefälschte Werbung auf echten Websites verbreiten.

Heutzutage werden Phishing-Kits online verkauft, sodass praktisch jeder, der sich mit Netzwerken auskennt, sie kaufen und für illegale Zwecke verwenden kann. Diese Phishing-Kits bieten alles, vom Klonen einer Website bis zum Erstellen einer überzeugenden E-Mail oder eines überzeugenden Textes.

Arten von Phishing

Es gibt viele Arten von Phishing. Einige der beliebtesten sind:

1. Allgemeine^(General) regelmäßige E-Mails, in denen Sie nach Ihren persönlichen Daten gefragt werden, sind die am häufigsten verwendete Form des Phishings
2. Speerfischen
3. Walfangbetrug
4. Smishing (SMS-Phishing) und Vishing
5. QRishing-Betrug
6. Tabnabbing

1] Allgemeines Phishing

In seiner einfachsten Form von Phishing stoßen Sie auf E-Mails und Texte, die Sie vor etwas warnen und Sie auffordern, auf einen Link zu klicken. In einigen Fällen werden Sie aufgefordert, den Anhang in der E-Mail zu öffnen, die sie Ihnen gesendet haben.

In der Betreffzeile der E-Mail locken die Cyberkriminellen Sie dazu, die E-Mail oder den Text zu öffnen. Manchmal lautet die Betreffzeile, dass eines Ihrer Online-Konten aktualisiert werden muss und dringend klingt.

Im Text der E-Mail oder des Textes gibt es einige überzeugende Informationen, die gefälscht, aber glaubwürdig sind und dann mit einem Aufruf zum Handeln enden: Sie werden aufgefordert, auf den Link zu klicken, den sie in der Phishing-E-Mail oder im Text enthalten. Textnachrichten^(Text) sind gefährlicher, da sie verkürzte URLs verwenden , deren Ziel oder vollständiger Link nicht überprüft werden kann, ohne darauf zu klicken, wenn Sie sie auf dem Telefon lesen. Möglicherweise gibt es irgendwo eine App, die beim Überprüfen der vollständigen URL helfen kann, aber mir ist noch keine bekannt.

2] Spear-Phishing

Bezieht sich auf gezieltes Phishing, bei dem es sich bei den Zielen um Mitarbeiter von Geschäftshäusern handelt. Die Cyberkriminellen erhalten ihre Arbeitsplatz -IDs und senden die gefälschten Phishing-E-Mails an diese Adressen. Es erscheint als eine E-Mail von jemandem ganz oben auf der Karriereleiter, was genug Eile schafft, um darauf zu antworten … und den Cyberkriminellen dabei hilft, in das Netzwerk des Geschäftshauses einzudringen. Lesen Sie hier alles über Spear-Phishing . Der Link enthält auch einige Beispiele für Spear-Phishing.

3] Walfang

Walfang^(Whaling) ähnelt Spear-Phishing. Der einzige Unterschied zwischen Whaling und Spear -Phishing besteht darin, dass Spear-Phishing auf jeden Mitarbeiter abzielen kann, während Whaling auf bestimmte privilegierte Mitarbeiter abzielt. Die Methode ist dieselbe. Die Cyberkriminellen erhalten die offiziellen E-Mail - IDs und Telefonnummern der Opfer und senden ihnen eine überzeugende E-Mail oder einen Text, der einen Handlungsaufruf enthält, der das Unternehmensintranet^{(corporate intranet)} öffnen könnte , um der Hintertür Zugang zu gewähren. Lesen Sie mehr über Whaling-Phishing-Angriffe^{(Whaling phishing attacks)} .

4] Smishing und Vishing

Wenn Cyberkriminelle Kurznachrichtendienste ( SMS ) nutzen, um persönliche Daten von Opfern herauszufischen, spricht man von SMS -Phishing oder kurz Smishing. Lesen Sie mehr über Smishing und Vishing .

5] QRishing-Betrug

QR-Codes sind nicht neu. Wenn Informationen kurz und geheim gehalten werden sollen, kommen QR-Codes am besten zum Einsatz. Möglicherweise haben Sie QR-Codes auf verschiedenen Zahlungsgateways, Bankanzeigen oder einfach auf WhatsApp Web gesehen . Diese Codes enthalten Informationen in Form eines Quadrats, auf dem schwarz verstreut ist. Da nicht bekannt ist, welche Informationen ein QR-Code liefert, ist es immer am besten, sich von unbekannten Quellen der Codes fernzuhalten. Das heißt, wenn Sie einen QR-Code in einer E-Mail oder SMS von einer Entität erhalten, die Sie nicht kennen, scannen Sie sie nicht. Lesen Sie mehr über QRishing-Betrug auf Smartphones.

6] Tabnabbing

Tabnabbing ändert eine legitime Seite, die Sie besucht haben, in eine betrügerische Seite, sobald Sie einen anderen Tab besuchen. Sagen wir:

1. Sie navigieren zu einer echten Website.
2. Sie öffnen eine andere Registerkarte und durchsuchen die andere Website.
3. Nach einer Weile gelangen Sie zurück zum ersten Reiter.
4. Sie werden mit neuen Anmeldedaten begrüßt, möglicherweise zu Ihrem Gmail- Konto.
5. Sie melden sich erneut an, ohne zu ahnen, dass sich die Seite samt Favicon tatsächlich hinter Ihrem Rücken geändert hat!

Das ist Tabnabbing , auch Tabjacking genannt .

Es gibt einige andere Arten von Phishing, die heutzutage nicht mehr oft verwendet werden. Ich habe sie in diesem Beitrag nicht genannt. Die für Phishing verwendeten Methoden fügen dem Verbrechen immer neue Techniken hinzu. Informieren Sie sich bei Interesse über die verschiedenen Arten von Cyberkriminalität .

Identifizieren von Phishing-E-Mails und -SMS

Während die Cyberkriminellen alle Maßnahmen ergreifen, um Sie dazu zu bringen, auf ihre illegalen Links zu klicken, damit sie Ihre Daten stehlen können, gibt es einige Hinweise, die eine Nachricht ausgeben, dass die E-Mail gefälscht ist.

In den meisten Fällen verwenden die Phishing-Leute einen Ihnen vertrauten Namen. Dies kann der Name einer etablierten Bank oder eines anderen Unternehmens wie Amazon , Apple , eBay usw. sein. Suchen Sie nach der E-Mail-ID.

Phishing-Kriminelle verwenden keine permanenten E-Mails wie Hotmail , Outlook und Gmail usw. beliebte E-Mail-Hosting-Anbieter. Sie verwenden temporäre E-Mail-Server, daher ist alles von einer unbekannten Quelle verdächtig. In einigen Fällen versuchen die Cyberkriminellen, E-Mail - IDs zu fälschen , indem sie einen Firmennamen verwenden, z. B. [email protected] Die E-Mail-ID enthält den Namen von Amazon , aber wenn Sie genauer hinsehen, stammt sie nicht von den Servern von Amazon , sondern von einer gefälschten E-Mail .com-Server.

Wenn also eine E-Mail von http://axisbank.com von einer E-Mail-ID kommt, die [email protected] lautet , müssen Sie Vorsicht walten lassen. Achten Sie auch auf Rechtschreibfehler. Wenn im Beispiel der Axis Bank die E-Mail-ID von axsbank.com stammt, handelt es sich um eine Phishing-E-Mail.^{(Axis Bank)}

PhishTank hilft Ihnen, Phishing-Websites zu überprüfen oder zu melden

Vorsichtsmaßnahmen für Phishing

Im obigen Abschnitt ging es um die Identifizierung von Phishing-E-Mails und -Texten. Grundlage aller Vorsichtsmaßnahmen ist die Notwendigkeit, die Herkunft von E-Mails zu überprüfen, anstatt einfach auf die Links in der E-Mail zu klicken. Geben Sie Ihre Passwörter und Sicherheitsfragen an niemanden weiter. Sehen Sie sich die E-Mail-ID an, von der die E-Mail gesendet wurde.

Wenn es sich um eine SMS von einem Freund handelt, möchten Sie vielleicht bestätigen, ob er oder sie sie wirklich gesendet hat. Sie könnten ihn anrufen und fragen, ob er eine Nachricht mit einem Link gesendet hat.

Klicken Sie niemals auf Links in E-Mails aus Quellen, die Sie nicht kennen. Selbst bei E-Mails, die echt erscheinen, beispielsweise von Amazon , klicken Sie nicht auf den Link^{(do not click on the lin)} . Öffnen Sie stattdessen einen Browser und geben Sie die URL von Amazon ein . Von dort aus können Sie überprüfen, ob Sie tatsächlich Details an die Entität senden müssen.

Einige Links besagen, dass Sie Ihre Anmeldung verifizieren müssen. Prüfen Sie, ob Sie sich kürzlich für einen Dienst angemeldet haben. Wenn Sie sich nicht erinnern können, vergessen Sie den E-Mail-Link.

Was ist, wenn ich auf einen Phishing-Link geklickt habe?

Schließen Sie den Browser sofort. Berühren Sie keine Informationen und geben Sie keine Informationen ein, falls Sie den Browser nicht schließen können, wie im Standardbrowser einiger Smartphones. Schließen Sie jeden Tab dieser Browser manuell. Denken Sie daran^(Remember) , sich bei keiner Ihrer Apps anzumelden, bis Sie einen Scan mit BitDefender oder Malwarebytes durchgeführt haben . Es gibt auch einige kostenpflichtige Apps, die Sie verwenden können.

Dasselbe gilt für Computer. Wenn Sie auf einen Link geklickt haben, wurde der Browser gestartet und eine Art doppelte Website angezeigt. Tippen oder berühren Sie nirgendwo im Browser. Klicken Sie einfach^(Just) auf die Schaltfläche zum Schließen des Browsers oder verwenden Sie den Windows Task-Manager , um ihn zu schließen. Führen Sie einen Antimalware-Scan durch, bevor Sie andere Anwendungen auf dem Computer verwenden.

Lesen Sie^(Read) : Wo kann man Online-Betrugs-, Spam- und Phishing-Websites melden ?

Bitte kommentieren Sie und teilen Sie uns mit, ob ich etwas in diesem Phishing-Spickzettel ausgelassen habe.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Сongratulations! Υou have won n million Dollars. Send us your bank details.” If you are on Internet, you might have seen such emails in yоur inbоx or junk mailbox. Such emails are called phishing: a cyber-сrime wherein crimіnals uѕe computer technology to steal data from victims that can be individuals оr corporate business hoυses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Was sind Walfangbetrügereien und wie können Sie Ihr Unternehmen schützen?

• Was ist Phishing und wie erkennt man Phishing-Angriffe?

• Was sind geparkte Domains und Sinkhole-Domains?

• Vermeiden Sie Online-Shopping-Betrug und Weihnachtsbetrug

• F8 funktioniert nicht unter Windows 10? 5 Dinge zu versuchen

• Microsoft Excel öffnet anstelle der Datei ein leeres Blatt

• 5 coole Dinge, die Sie mit altem RAM machen können

• Nützliche Dinge, von denen Sie nicht wussten, dass Sie sie mit Back Tap auf dem iPhone tun können

• Android-Hotspot funktioniert nicht? 10 Dinge zu versuchen

• Apple Watch lässt sich nicht koppeln? 7 Dinge zu versuchen

• Coronavirus COVID-19 Phishing, Betrug, Betrug und Schemata

• Die Maus verschwindet auf dem Mac immer wieder? 10 Dinge zu versuchen

• Kabellose Maus funktioniert nicht? 17 Dinge zu überprüfen

• Bing Visual Search: 10 coole Dinge, die Sie damit machen können

• Soll ich einen PC kaufen oder bauen? 10 Dinge zu beachten

• Warum ist mein Telefon heiß? 8 Dinge, die Ihr Telefon überhitzen

• Zapier SMS: 5 coole Dinge, die Sie tun können

• Beste kostenlose Anti-Cheat-Software für Windows-Spiele

• Netzwerkadapter funktioniert nicht? 12 Dinge zu versuchen