So erkennen Sie eine Phishing-Site und was zu tun ist, wenn Sie Ihre Anmeldeinformationen weggeben
Tausende von Online-Accounts werden jeden Tag kompromittiert und Hacker verwenden mehrere Methoden, um Konten zu hacken und Informationen zu stehlen. Eine der berüchtigtsten Methoden zum Stehlen von Informationen ist ein Phishing-Angriff. Hacker können eine Kopie der Login-Seite einer legitimen Website erstellen und Sie dazu bringen, sich über diese Seite bei der Website anzumelden. Sobald Sie die Informationen eingegeben haben, werden sie anstelle der ursprünglichen Website an den Hacker gesendet.
Die Sache wird schlimmer, wenn Sie herausfinden, wie einfach es ist, eine Phishing-Site zu erstellen und den Angriff auszuführen. Es ist nur eine Frage des Kopierens von Website-Code und Verschmelzen mit bösartigem Code. Jeder mit grundlegenden technischen Kenntnissen kann einen Phishing-Angriff erfolgreich ausführen. In diesem Artikel zeigen wir Ihnen, wie Sie sich gegen einen Phishing-Angriff erkennen und schützen können.
Erkennen Sie einen Phishing-Angriff
Es gibt zwei Phasen beim Erkennen eines Phishing-Angriffs. Sie können einige Hinweise erhalten, wenn Sie den Phishing-Link über Textmitteilungen erhalten oder Hinweise auf der Phishing-Website selbst finden. Unten sehen Sie einige praktische Möglichkeiten, um einen Phishing-Angriff zu identifizieren.
Erkennen einer Phishing-E-Mail
Links zu Phishing-Sites werden hauptsächlich in E-Mails angeboten. Daher geben wir Anweisungen zur Identifizierung eines Phishing-Links in einer E-Mail. Viele dieser Anweisungen funktionieren jedoch auch für die meisten Textkommunikationsmethoden. Im Folgenden finden Sie einige Hinweise, nach denen Sie suchen sollten:
1. E-Mail-ID des Absenders
Überprüfen Sie zunächst die E-Mail-ID des Absenders, da diese nicht mit der offiziellen E-Mail-Adresse des Unternehmens übereinstimmt. Anstelle von "[email protected]" wird "[email protected]" angezeigt. Stellen Sie sicher, dass alle Schreibweisen korrekt sind und der tatsächlichen Support-ID des Unternehmens entsprechen.
2. Rechtschreibfehler und Grammatikfehler
Die meisten Betrugs- und Phishing-E-Mails enthalten falsch geschriebene Wörter, die sich durch die von den E-Mail-Diensten eingerichteten Filter schleichen. Fehlbuchstabierte Wörter werden meist im Betreff der E-Mail hinzugefügt, Sie können sie jedoch auch im E-Mail-Text finden. Darüber hinaus sind einige dieser Wörter schwer zu erkennen - wie "Kunde" als "Costomer" geschrieben - also gründlich prüfen. Darüber hinaus finden Sie möglicherweise viele Grammatikfehler, da die E-Mail von jemandem geschrieben werden kann, der nicht nativ Englisch spricht. Ein legitimes Unternehmen wird die E-Mail mehrmals überarbeiten, wenn ihr Name auf dem Spiel steht.
3. Scammy und Forcing Language
Die Nachricht enthält vor allem attraktive Angebote und Schaltflächen, um schnell zu handeln. Zum Beispiel, "PayPal 100 Werbegeschenk verfällt in drei Stunden; Melden Sie sich jetzt mit dem untenstehenden Link an und holen Sie es ab, bevor es abläuft! "Es wird auch mehr darauf ankommen, sich über den in der E-Mail angegebenen Link einzuloggen, um zu verhindern, dass Sie sich mit der tatsächlichen Website-Adresse einloggen.
4. Schattige Anlagen
Das letzte, was Sie mit einer verdächtigen E-Mail machen möchten, ist, auf den Anhang zu klicken, der mit ihr geliefert wurde. Eine legitime Firma wird Ihnen niemals Anhänge senden, wenn nicht anders angegeben. Jede Malware in einem geöffneten Anhang kann Ihre Daten leicht stehlen, wenn Sie nicht vorsichtig sind.
5. Die E-Mail befindet sich in Ihrem Spam-Ordner
Wenn Sie über eine E-Mail verdächtig sind und sie in Ihrem Spam-Ordner durchsuchen, warum stören Sie dann überhaupt? Der Filter ist aus einem bestimmten Grund da; Drücken Sie einfach die Zurück-Taste und fahren Sie mit Ihrer Arbeit fort.
6. Phishing-Anzeigen
Phishing-Links können auch in einer Werbung enthalten sein, die Sie auf Websites sehen (nicht sicher, wie dies übersehen wird). Vor ein paar Jahren habe ich über 1000 $ verloren, als ich versehentlich auf eine Anzeige in der Google-Suche anstatt auf die Startseite eines Online-Zahlungsunternehmens geklickt habe. Seien Sie also vorsichtig, wenn Sie auf solche Anzeigen klicken, und befolgen Sie die nachstehenden Anweisungen, um eine Phishing-Website zu identifizieren, selbst wenn Sie darauf zugreifen.
Hinweis: Versuchen Sie, möglichst nicht auf einen Phishing-Link zu klicken, da dieser möglicherweise auch Ransomware enthält, die Ihr System erfassen könnte.
Erkennen Sie eine Phishing-Website
Okay, Sie haben sich entschieden, auf den Link zu klicken, und jetzt sind Sie auf der Website. Im Folgenden finden Sie einige Möglichkeiten, um zu bestätigen, ob die Website echt ist oder nur ein Phishing-Versuch:
1. Überprüfen Sie die URL
Das Website-Design wird fast das gleiche wie das Original sein, so dass es keinen Sinn macht, dort einen Unterschied zu finden. Sie können jedoch die offizielle URL der Website nicht kopieren, daher muss dort ein Unterschied bestehen. Der Name der Website wird falsch geschrieben, wie "www.paypal.com", geschrieben als "www.paypai.com" oder "www.paypol.com". Die "HTTPS" -Verbindung wird ebenfalls fehlen. Sehen Sie, ob das "Lock-Symbol" am Anfang der Adressleiste "Grün" oder "Grau" ist. Eine gesicherte Website wie die Website Ihrer Bank, Online-Zahlungs-Website oder eine Social-Media-Website wird immer eine sichere Verbindung haben (grünes Schloss).
2. Browserwarnung
Alle gängigen Browser können die meisten Phishing-Websites erkennen. Wenn ein Browser eine Warnung gibt, hören Sie darauf zu und gehen Sie zurück.
3. Vermeiden Sie das Pop-Up
Einige Phishing-Links können Sie auf die ursprüngliche Website verweisen, aber ein gefälschtes Pop-up kann nach einer kurzen Verzögerung auftauchen und nach persönlichen Informationen fragen. Wenn das passiert, geh einfach zurück.
4. Geben Sie ein falsches Passwort ein
Phishing-Websites haben keine Möglichkeit festzustellen, ob ein Passwort korrekt oder falsch ist. Wenn Sie ein falsches Passwort eingeben, können Sie sich höchstwahrscheinlich einloggen (oder zumindest zu etwas umgeleitet werden). Hacker kennen diesen Trick jedoch bereits und können manchmal einfach "Falsches Passwort" sagen, so dass Sie mehrere Versuche durchführen und alle Ihre bekannten Passwörter erhalten.
Schützen Sie sich vor einem Phishing-Angriff
Du bist also auf die Falle gestürzt und hast deine Informationen aufgegeben. Es hat keinen Sinn, den Hacker mithilfe der IP-Adresse aufzuspüren; es wird Zeitverschwendung sein (da gewesen, das getan). Stattdessen sollten Sie sich darauf konzentrieren, Ihr Konto und die Informationen wiederherzustellen, die Sie aufgegeben haben. Wenn es sich um ein Online-Zahlungskonto oder das Konto Ihrer Bank handelt, rufen Sie sie sofort an und teilen Sie ihnen die Situation mit.
Höchstwahrscheinlich wird der Hacker in Ihr Konto gelangen und das Passwort ändern, also gehen Sie sofort zur ursprünglichen Website und verwenden Sie die Schaltfläche "Passwort vergessen", um das Passwort mit Ihrer E-Mail zurückzusetzen. Beliebte Dienste wie Google oder Facebook bieten zusätzliche Maßnahmen zur Bekämpfung einer solchen Situation. Führen Sie eine Online-Suche durch, um zu sehen, ob Sie weitere Unterstützung für Ihr Konto erhalten können. Versuchen Sie einmal, alle Einstellungen und Datenschutzoptionen zu sehen, um zu sehen, was der Hacker geändert hat. Wenn das Konto über Geld verfügt, prüfen Sie, ob die Transaktion auf irgendeine Weise rückgängig gemacht werden kann (wenden Sie sich an den Support). Sonst ist es weg. Einer der besten Schutz vor Phishing-Angriffen und anderen Betrügereien und Hacks ist die Zwei-Faktor-Authentifizierung. Stellen Sie sicher, dass Sie es aktivieren, wenn es von der Website bereitgestellt wird, die Sie verwenden.
Es sollte nicht vergessen werden, dass Phishing-Angriffe nicht nur darauf beschränkt sind, Ihre Informationen zu stehlen. Diese Links können Ihnen Anzeigen anzeigen oder Malware auf Ihren PC herunterladen, um sie zu beschädigen oder Informationen zu extrahieren. Zusammen mit den oben genannten Tipps, verwenden Sie ein gutes Antivirus-Programm, um sich zu schützen.
Fazit
Phishing-Websites können ein wenig schwer zu erkennen sein, besonders wenn ein professioneller Hacker sie eingerichtet hat. Die Faustregel ist, alle Links zu vermeiden, die Informationen jeglicher Art benötigen, und sich immer auf einer Website anzumelden, indem Sie die Adresse der Website manuell in die Adressleiste eingeben. Kennen Sie andere Möglichkeiten, eine Phishing-Website zu identifizieren? Teilen Sie uns in den Kommentaren mit.