Phishing -Betrügereien^(Scams) sind solche, die Sie dazu verleiten, persönliche Informationen preiszugeben, indem Sie E-Mails usw. verwenden. Wir haben bereits gesehen, was Phishing ist^{(what is Phishing)} . In diesem Artikel werde ich einige Tipps geben, wie Sie Phishing-Angriffe und Betrug vermeiden können.

Vermeiden Sie Phishing-Angriffe

Diese Tipps zur Vermeidung von Phishing-Betrug basieren auf den Empfehlungen der APWG ( Anti-Phishing Working Group ), einer Organisation, die versucht, die globale Reaktion auf Cyberkriminalität^(Cybercrime) zu vereinheitlichen . Die Organisation bietet ein Forum für Einsatzkräfte und Manager von Cyberkriminalität, um:

• Besprechen^(Discuss) Sie Probleme mit Phishing und Cyberkriminalität
• Betrachten Sie mögliche Technologielösungen
• Greifen^(Access) Sie auf Datenlogistikressourcen für Cybersicherheitsanwendungen und Cybercrime-Forensik zu
• Um die universitäre Forschungsgemeinschaft zu pflegen, die sich der Cyberkriminalität widmet, und
• Beratung von Regierungen, Industrie, Strafverfolgungsbehörden und Vertragsorganisationen über die Natur der Cyberkriminalität

Im Folgenden finden Sie einige der wichtigen Empfehlungen der APWG zur Vermeidung von Phishing-Betrug.

Vertrauen Sie keinen E-Mails, die nach ^{(Trust Emails Asking)}persönlichen Daten fragen^{(Personal Details)}

Falls Sie etwas korrigieren müssen, ist es besser, die URL der Institution manuell einzugeben, als auf Links in einer E-Mail zu klicken (der Grund wird im nächsten Abschnitt erläutert). Melden^(Log) Sie sich manuell an und nehmen Sie Änderungen vor – erst nach Rücksprache mit der Institution, die Ihnen anscheinend die E-Mail geschickt hat.

Beachten Sie, dass Ihnen keine Bank jemals eine E-Mail senden wird, in der Sie nach Einzelheiten gefragt werden.

Klicken Sie nicht auf Links^{(Click Links)} in E-Mails^{(Emails Asking)} , in denen Sie nach persönlichen Daten gefragt werden^{(Personal Details)}

Es könnte wie eine E-Mail von einer Finanzorganisation aussehen, der Sie vertrauen. Klicken Sie dennoch niemals auf die Links in der E-Mail – auch nicht, um zu sehen, wohin der Link führt. Sie sollten immer einige Vorsichtsmaßnahmen treffen, bevor Sie auf einen Link klicken^{(precautions before you click on any link)} . Wenn Sie wissen möchten, wohin der Link führt, bewegen Sie Ihren Mauszeiger über den Ankertext. Sie können den Link unten in Ihrem E-Mail-Client sehen. Wenn Sie den Link dort nicht sehen können, kopieren Sie ihn und fügen Sie ihn in Notepad ein .

Was passiert ist, dass, wenn es sich um eine bösartige Website handelt, diese möglicherweise ein Bit mit bösartigem Code herunterlädt, sobald Sie auf der Website landen. Selbst wenn Ihr Antivirenprogramm es erkennt und entfernt, kann der Code bereits den Schaden anrichten – durch Replikation oder durch Versenden eines Images Ihrer Festplatte.

In einigen Fällen erstellen sie Websites, die genauso aussehen wie die Website Ihrer Finanzorganisation. Aber Sie können den Unterschied feststellen, wenn Sie sich die URL^(URL) ansehen . PayPal- Links wären beispielsweise http://paypal.com/something http://paypal.com/something während der Phishing-Link http://something.com/PayPal wäre . Im Zweifelsfall können Sie die kostenlosen Dienste eines dieser URL-Scanner^{(URL Scanners)} nutzen, um die Echtheit einer Website zu überprüfen.

Kundendienst-Links^{(Customer Care Links)} in E- Mails^{(Mails Asking)} , in denen nach Details gefragt wird^(Details)

Einige E-Mails können Links zur Kundenbetreuung zur Website Ihrer Finanzorganisation enthalten. Ebenso können sie Links zu Datenschutzrichtlinien^(Privacy) oder ähnlichem enthalten. All dies sind Elemente, die Sie dazu verleiten sollen, Ihre Daten preiszugeben. Fallen Sie nicht auf diese Links herein. Auch hier^(Again) wird Sie keine Bank jemals per E-Mail nach Details fragen.

Während wir hier sind, empfehle ich Ihnen, keine persönlichen Informationen preiszugeben, selbst wenn Sie von jemandem angerufen werden. Angesichts zunehmender Identitätsdiebstähle nutzen Menschen Social Engineering, um Daten herauszufischen, die Ihnen oder einer Ihnen nahestehenden Person gehören. Wenn es um den Informationsaustausch geht, tun Sie dies persönlich, indem Sie das entsprechende Finanzinstitut besuchen.

Stellen Sie sicher^{(Make Sure)} , dass der Anbieter^(Vendor) eine sichere Website verwendet^{(Secure Website)}

Online -Shopping ist das nächste große Ding. So können Sie einkaufen gehen, ohne das Haus verlassen zu müssen. Um Phishing-Betrug zu vermeiden, der beim Online-Shopping auftritt, stellen Sie sicher, dass die Website, die Sie nach Kredit-/Debitkarteninformationen fragt, sicher ist. Bis vor einiger Zeit wussten Sie, dass die Website sicher ist, wenn Sie ein Schloss-Symbol in der Adressleiste sehen. Heutzutage können sie auch das Schlosssymbol fälschen. Um sicherzustellen, dass Sie sich auf einer sicheren Website befinden, doppelklicken Sie auf das Schlosssymbol, um das Sicherheitszertifikat für die Website anzuzeigen. Machen Sie es sich zur Gewohnheit, die URL manuell einzugeben .

Um Ihren Browser weiter zu sichern, können Sie Symbolleisten von jedem Sicherheitssystem verwenden. Wenn Sie Internet Explorer verwenden , aktivieren Sie den SmartScreen-Filter^{(turn on the SmartScreen filter)} , damit Sie wissen, ob es sich bei einer Website um eine Phishing-Website handelt.

Verwenden Sie die neuesten Browser

Wenn Sie einen älteren Browser verwenden, besteht die Möglichkeit, dass die Schwächen dieser Browser bereits ausgenutzt wurden. Wenn Sie sich für den neuesten Browser entscheiden, versuchen die Softwareunternehmen, den Sicherheitsaspekt immer weiter zu verbessern. Sie erhalten die neuesten Patches, sobald Schwachstellen gefunden werden. Installieren Sie erneut^(Again) eine Sicherheitssymbolleiste, damit sie die von Ihnen besuchten Websites mit den bekannten Phishing-Sites überprüfen kann, um Sie vor möglichen Betrügereien zu warnen.

APWG empfiehlt die Verwendung der neuesten Version von Internet Explorer oder eines anderen von Ihnen verwendeten Browsers.

Behalten Sie Kontoauszüge im Auge

Zu guter Letzt prüfen Sie regelmäßig Ihre Kontoauszüge und Belastungs-/Gutschriftsauszüge, um sicherzustellen, dass keine Unregelmäßigkeiten vorliegen. Dies hilft Ihnen, Fehler zu erkennen, die manchmal ein Fall von Phishing und damit Identitätsdiebstahl sein können.

Dies erklärt, wie Sie Phishing-Betrug vermeiden können. Wenn Sie eine Phishing-E-Mail erhalten, können Sie diese auch melden, indem Sie die E-Mail an [email protected] weiterleiten.^{([email protected])}

Apropos Betrug, werfen Sie einen Blick auf einige dieser Links:^{(Speaking of scams, have a look at some of these links:)}

1. Vermeiden Sie Online-Betrug und wissen Sie, wann Sie einer Website vertrauen können^{(Avoid online scams and know when to trust a website)}
2. Vermeiden Sie Betrug, bei dem der Name Microsoft in betrügerischer Absicht verwendet wird^{(Avoid scams that fraudulently use the Microsoft name)}
3. Vermeiden Sie Vishing- und Smishing-Betrug
4. Achten Sie auf Walfangbetrug^{(Whaling scams)}
5. Vermeiden Sie Online-Shopping-Betrug und Weihnachtsbetrug^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Vermeiden Sie Internet-Catfishing-Social-Engineering-Betrug.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams аre those which fool you intо giving out personal information by using emails, etc. We havе alreаdy seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyberangriffe – Definition, Typen, Prävention

• DLL-Hijacking-Schwachstellenangriffe, Prävention und Erkennung

• Dateilose Malware-Angriffe, Schutz und Erkennung

• Vermeiden Sie Online-Shopping-Betrug und Weihnachtsbetrug

• Coronavirus COVID-19 Phishing, Betrug, Betrug und Schemata

• Beste Online-Online-Malware-Scanner zum Scannen einer Datei

• Malvertising-Angriffe: Definition, Beispiele, Schutz, Sicherheit

• So entfernen Sie Viren aus Windows 11/10; Leitfaden zum Entfernen von Malware

• Was ist ein Backdoor-Angriff? Bedeutung, Beispiele, Definitionen

• Was ist FileRepMalware? Sollten Sie es entfernen?

• Was sind Living Off The Land-Angriffe? Wie bleibe ich sicher?

• Crystal Security ist ein kostenloses Cloud-basiertes Malware-Erkennungstool für den PC

• So entfernen Sie Malware von Ihrem PC in Windows 10

• So verhindern Sie Malware – Tipps zum Schutz von Windows 11/10

• Was ist Cyberkriminalität? Wie man damit umgeht?

• So verwenden Sie Avast Boot Scan, um Malware von einem Windows-PC zu entfernen

• Überprüfen Sie, ob Ihr Computer mit ASUS Update Malware infiziert wurde

• Übermittlung von Malware: Wo können Malware-Dateien an Microsoft und andere übermittelt werden?

• IObit Malware Fighter Kostenlose Überprüfung und Download

• So verwenden Sie das integrierte Malware-Scanner- und Bereinigungstool des Chrome-Browsers