Phishing (ausgesprochenes Fischen) ist ein Vorgang, der Sie dazu verleitet, persönliche Informationen herauszugeben, indem Sie elektronische Kommunikationstechnologien wie E-Mails verwenden und dabei vorgeben, von einer legitimen Quelle zu stammen. Phishing ist eine der am schnellsten wachsenden Online-Kriminalitätsmethoden zum Stehlen persönlicher Informationen.

Was ist Phishing?

Grundsätzlich versucht eine Phishing-E-Mail, wertvolle Informationen wie Ihre zu erhalten

• Bankomat-/Kreditkartennummer
  
• Kontonummer
  
• Online-Kontoanmeldungen
• Sozialversicherungsnummer usw.
  

Die gestohlenen Informationen könnten dazu verwendet werden, Identitätsdiebstähle durchzuführen oder Geld von Ihrem Bankkonto zu stehlen. Identitätsdiebstahl^(Identity) bedeutet, dass sich der Cracker als derjenige ausgeben könnte, dessen Informationen er erhalten hat, und in ihrem Namen verschiedene Aktivitäten ausführen könnte.

Gängige Arten von Phishing

Phishing wird auf verschiedene Weise durchgeführt. Die häufigsten sind E-Mails, Websites und das Telefon.

• Phishing-E-Mails : Als von einer legitimen Quelle getarnte E-Mails werden höchstwahrscheinlich an das Opfer gesendet, in dem nach den zuvor erwähnten Details gefragt wird.
• Phishing-Websites : Websites, die echten Unternehmen oder Banken ähneln, werden eingerichtet, die das Opfer dazu verleiten könnten, wichtige Details wie Benutzername und Passwort einzugeben.
• Phishing-Anrufe^{(Phishing phone calls)} : Anrufe werden im Namen einer Bank oder einer ähnlichen Institution bei den Opfern getätigt. Das Opfer wird dazu gebracht, vertrauliche Daten wie eine PIN - Nummer einzugeben oder mitzuteilen.

Ausführliche Lektüre^{(Detailed read)} : Arten von Phishing – Spickzettel.^{(Types of Phishing – Cheat Sheet.)}

Merkmale von Phishing-Angriffen

Im Folgenden sind einige der Merkmale aufgeführt, die im Allgemeinen mit einer Phishing-E-Mail oder -Website in Verbindung gebracht werden.

• Der angezeigte Link ist ein Bild, während der tatsächliche Link anders sein kann.
• Tatsächliche Links können mit HTML maskiert werden . Daher^(Thus) lautet der angezeigte Text http://websitename.com/, während der gesetzte Hyperlink http://www.othersite.com lautet.
• Eine andere Methode ist die Verwendung von @ im Link. Wenn ein Link das Zeichen „@“ enthält, wird die URL , zu der Sie weitergeleitet werden, diejenige nach dem Zeichen „@“ sein. Wenn der Link beispielsweise www.microsoft.com/ [email protected] /?=true lautet, lautet die tatsächliche URL , zu der Sie weitergeleitet werden, web.com?=true .
• Links mit Zahlen anstelle des Website-Namens. Beispiel: www.182.11.22.2.com

Hinweis: Um die URL anzuzeigen, bewegen Sie einfach die Maus über den Link (aber klicken Sie nicht), und der Link wird angezeigt.

• Schlechte^(Bad) Grammatik und Rechtschreibung – Es besteht eine gute Chance, dass Phishing-E-Mails schlechte Grammatik- und Rechtschreibfehler enthalten.
• Phishing-Websites sehen möglicherweise genauso aus wie die ursprünglichen, aber ihre URL kann leicht oder vollständig anders sein. Stellen Sie daher sicher, dass die URL die richtige ist, wenn Sie eine Website besuchen.
• Auch seriöse Websites verwenden SSL zum Schutz Ihrer Daten bei der Eingabe Ihrer Daten. Stellen Sie^(Make) sicher, dass die URL für Seiten, auf denen Sie Benutzername/Passwort oder andere private Informationen übermitteln müssen, mit https:// anstelle von HTTP :// beginnt .

Lesen Sie: ^(Read:) Vorsichtsmaßnahmen, bevor Sie auf einen Link klicken^{(Precautions to take before you click on any link)} .

Daumenregeln zum Schutz vor Phishing

• Wenn Sie eine E-Mail verdächtig finden, klicken Sie nicht auf deren URLs und laden Sie keine Anhänge herunter. Sie können Phishing-E-Mails^{(report Phishing emails)} auch in Outlook.com melden.
• Antworten Sie nicht auf verdächtige E-Mails mit Ihren persönlichen Daten.
• Verwenden Sie einen Browser mit Phishing-Schutz, wie z. B. die neuesten Versionen von IE, Firefox , Opera , Chrome usw. Sie werden mit schwarzen Listen bekannter Phishing-Sites geliefert, die regelmäßig aktualisiert werden, und wenn Sie zufällig eine dieser Sites besuchen, werden sie es tun warnen Sie.
• Verwenden Sie ein gutes und aktuelles Antivirenprogramm.
• Und nutzen Sie natürlich die Spamfilter Ihres E-Mail-Anbieters
• Befolgen Sie die Tipps zum sicheren Computing^{(Safe computing tips)} .

Varianten von Phishing

Phishing und seine Varianten sind mittlerweile den meisten Computernutzern und Internetsurfern bekannt:^(Internet)

• Spear-Phishing ,
• Tabnabbing wird auch als Tabjacking bezeichnet.
  
• Walfang^(Whaling)
• QRish
• Vishing- und Smishing-Betrug.

Können Sie Phishing-Angriffe erkennen? Wissen Sie, wie Sie Phishing-Betrug vermeiden können^{(avoid Phishing scams)} ? Machen Sie diesen Test von SonicWall und testen Sie Ihre Fähigkeiten Lassen Sie uns wissen, wie gut Sie abgeschnitten haben!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Arten von Phishing – Spickzettel und Dinge, die Sie wissen müssen

• Was sind Walfangbetrügereien und wie können Sie Ihr Unternehmen schützen?

• Was sind geparkte Domains und Sinkhole-Domains?

• Vermeiden Sie Online-Shopping-Betrug und Weihnachtsbetrug

• Ich kenne dein Passwort. Sextortion ist mit mehr Power zurück

• Coronavirus COVID-19 Phishing, Betrug, Betrug und Schemata

• Was ist Spear-Phishing? Erklärung, Beispiele, Schutz

• Definition von Passwort-Spray-Angriffen und Selbstverteidigung

• Warum schreibt Microsoft mir eine SMS? Sind sie echt oder Phishing?