5 bewährte Ideen zur Vermeidung von Phishing-Angriffen - Bedenken von Semalt-Experten

Der Begriff "Phishing" bezieht sich auf eine Reihe von Methoden, die von Cyberkriminellen verwendet werden, um Betrug auszuführen und / oder Kreditkarteninformationen, Bankinformationen, Passwörter oder andere wichtige Informationen einer Person abzurufen. Es ist eine Form des Identitätsdiebstahls und geht auf das Internetzeitalter zurück (Phishing-Betrug wurde beispielsweise früher über das Telefon ausgeführt).

Im ersten Quartal 2016 gab es zumindest laut APWG (Anti-Phishing Working Group) mehr Online-Phishing-Angriffe als zu irgendeinem anderen Zeitpunkt in der Geschichte. Es ist also ein großes Problem, und alle Beweise deuten darauf hin, dass es nur noch schlimmer werden wird.

Cyberkriminelle und böswillige Hacker suchen immer nach einfachen Markierungen. Meistens scheinen sich die Opfer aus purer Unwissenheit fast freiwillig zu melden. Trotzdem ist es mit ein wenig technischem Geschick und gesundem Menschenverstand leicht, Phishing-Schemata abzuwenden.

Der Customer Success Manager von Semalt , Oliver King, beschreibt fünf einfache Faustregeln, um sicherzustellen, dass weder Sie noch Ihr Unternehmen Opfer betrügerischer Phishing-Programme werden.

1. Suchen Sie nach dem HTTPS und dem 'Lock'-Symbol

Wenn die URL einer Webseite (was übrigens "Uniform Resource Locator" bedeutet) mit https: // (Hypertext Transfer Protocol Secure) beginnt und ein Vorhängeschlosssymbol in der Adressleiste enthält, wissen Sie, dass sie sicher ist. Sie sollten niemals vertrauliche Informationen an eine Site senden, die diese beiden wichtigen Funktionen nicht aufweist.

2. Seien Sie vorsichtig mit öffentlichem WLAN

Machen Sie niemals Ihr Online-Banking, eröffnen Sie Ihr PayPal-Konto und geben Sie keine anderen Passwörter online ein, wenn Sie öffentliches WLAN nutzen. Trotz der Tatsache, dass kostenloses Internet im Einkaufszentrum, in der Bibliothek, am Flughafen oder in anderen öffentlichen Bereichen sehr praktisch ist, sind dies genau die Hotspots, die Cyberkriminelle gerne ausnutzen. Darüber hinaus müssen Sie mithilfe eines VPN (Virtual Private3 Network) kein Hacker für Wortklassen sein, um Informationen in einem Netzwerk abzufangen. Wenn Sie in diesen skizzenhaften Bereichen auf Ihre Kennwortschutzinformationen zugreifen müssen, verwenden Sie die 3 / 4G- oder LTE-Verbindung Ihres Smartphones oder Tablets.

3. Verkürzte Links sind verdächtig

Jede Art von Shortcode sollte mit einer gewissen Skepsis betrachtet werden, insbesondere bei FaceBook. Auf Twitter ist es sinnvoll, Shortcodes zu verwenden, da maximal 140 Zeichen pro Beitrag vorhanden sind. Auf anderen Websites ist die Verwendung eines mit bit.ly oder einer anderen Shortcode-App verkürzten Links jedoch ziemlich zweifelhaft. Es handelt sich wahrscheinlich um eine weit verbreitete Spam-Kampagne, die Sie möglicherweise für Malware anfällig macht.

4. Tippfehler und gebrochenes Englisch

Das ist so offensichtlich, dass es fast nicht einmal erwähnenswert ist. Es ist jedoch überraschend, dass sich viele der größten und technisch anspruchsvollsten Phishing-Operationen in China, Indien und Russland nicht die Zeit genommen haben, ihre Englischkenntnisse zu verbessern. Wenn in einer E-Mail-Betreffzeile offensichtliche Tippfehler und / oder seltsame Anreden ("Lieber geliebter Kunde" usw.) enthalten sind, vertrauen Sie Ihrem Instinkt und löschen Sie ihn.

Andererseits locken uns die professionellen Data Miner absichtlich mit ihrer schrecklich geschriebenen Kopie an, denn es gibt Gerüchte, dass die PLA-Abteilung 61398 der chinesischen Regierung (googeln Sie sie für eine interessante Lektüre) wirklich offensichtliche Phishing-E-Mails verschickt und sich dann zurücklehnt und Verfolgen Sie, wer sie öffnet.

5. Nichts ist jemals so dringend

Im Jahr 2014 forderte der Online-Händler eBay alle Benutzer auf, ihre Passwörter zu ändern, da sie einen monumentalen Datenverstoß festgestellt hatten.

Dies war jedoch außergewöhnlich und die Wahrheit ist, dass diese Arten von Warnungen vor rotem Code normalerweise ein Zeichen für Phishing sind. Überlegen Sie also zweimal, bevor Sie auf eine dringende Warnung reagieren. Möglicherweise möchten Sie sogar den Kundendienst kontaktieren, um einen solchen Anspruch zu überprüfen.