Die National Security Agency (NSA) in den USA hat demonstriert, wie einfach es ist, Facebooks Server zu replizieren. Seither wird ein Medienfeuersturm gebraut, und die NSA wurde auf eine mögliche Nachahmung anderer Firmenwebseiten unter die Lupe genommen. Dieser Skandal hat Phishing (manchmal irrtümlich als "Spoofing" bezeichnet) erleuchtet und einige Menschen darauf aufmerksam gemacht, aber ich denke, es ist Zeit, wirklich über das Thema zu sprechen und die Handlungen von Regierungsorganisationen für eine Sekunde zu ignorieren. Es ist schließlich wichtig, sich vor diesen Arten von Phishing-Angriffen zu schützen, egal ob sie von einem Hacker oder einer Agentur ausgeführt werden.

Was ist ein Phishing-Angriff?

Phishing ist der Fall, wenn jemand eine Firma oder eine Regierungseinheit nachahmt, indem er eine Website oder ein Programm erstellt, das genau wie etwas aussieht, das zu ihm gehört. Beispielsweise wird das Erstellen einer gefälschten Google-Seite als Phishing bezeichnet.

Warum "Phish?"

Phishing wird häufig verwendet, um entweder:

  1. Greifen Sie den Benutzernamen und das Passwort für die Entität an, die nachgeahmt werden soll,
  2. Informationen über eine Person erhalten, einschließlich ihrer Adresse, Telefonnummer oder anderer persönlicher Informationen (z. B. einer Kreditkartennummer), die für den Angreifer nützlich sein könnten,
  3. Installieren Sie Malware auf dem Computer des Opfers, um den Überblick über diese Person zu behalten
  4. Jede Kombination oder alle der oben genannten.

Wenn Sie Phishing-Angriffen zum Opfer fallen, riskieren Sie, die Kontrolle darüber zu verlieren, wer Sie im Internet sind. Die häufigsten Probleme, die als Folge von Phishing auftreten, sind:

  1. Finanzieller Verlust,
  2. Identitätsdiebstahl,
  3. Belästigung, oder
  4. Stalking (durch Verfolgung der Position der Person anhand von Informationen, die beim Phishing-Versuch gesammelt wurden).

Natürlich kann es auch andere Gründe für einen Phishing-Angriff geben, die ich nicht behandelt habe (Hacker denken an alles!), Aber der Punkt ist, dass Sie nicht am geschäftlichen Ende eines dieser Angriffe sein wollen. Lasst uns anfangen darüber zu sprechen, was Sie tun können, um zu verhindern, dass Sie Opfer dieser Angriffe werden.

Achten Sie auf seltsames Verhalten

Wenn du jemals eine Nachricht von einem Freund erhalten oder einen Post auf Facebook getaggt hast und gesagt hast: "Du warst auf der Party letzte Woche so verrückt! Schau dir die Bilder an, die ich gemacht habe! ", Du warst mitten in einem Phishing-Versuch (es sei denn, du warst letzte Woche wirklich auf einer Party). Dein Freund ist offensichtlich Opfer des Angriffs geworden und hat Malware heruntergeladen, die sich an alle auf seiner Facebook-Freundesliste sendet. Wenn Sie bemerken, dass sich jemand fremd verhält oder Dinge sagt, die er normalerweise nicht sagt, besteht die Möglichkeit, dass dies geschieht.

Denke über das obige Beispiel nach. Auch wenn du letzte Woche nicht auf einer Party warst, würdest du dann immer noch neugierig sein, welche Art von Bildern dein Freund gemacht hat? Genau darauf verlassen sich Phisher. Der Link, der an Sie gesendet wurde, öffnet möglicherweise eine gefälschte Facebook-Anmeldeseite, die fast wie ein echtes Geschäft aussieht. In Eile tippt jemand seinen Benutzernamen und sein Passwort in die Anmeldeaufforderung ein, und in der nächsten Minute wird diese Person in dieselbe Falle gesaugt, in die sein Freund verfallen ist.

URLs lesen

Um zu verstehen, was ich unter diesem Titel verstehe, müssen Sie zuerst verstehen, wie URLs funktionieren. "Facebook.com" ist ein Domainname. In "apps.facebook.com" ist Apps eine Subdomain. Um Phishing zu erkennen, müssen Sie sich den Domänennamen ansehen und alle Subdomains ignorieren. Sie sind in diesem Fall nicht wichtig.

Wenn Sie eine Anmeldeseite sehen, sehen Sie sich Ihre Adressleiste an. Ist dieser Domainname erkennbar? Eine gefälschte Facebook-Login-Seite wird eine Domain haben, die nicht genau facebook.com ist . Das obige Bild zeigt einen Domain-Namen von "cixx6.com". Die Subdomain könnte zu Eatspaghetti werden, aber wenn es am Ende ein facebook.com gibt, dann ist es legitim. Andernfalls, schließen Sie die Registerkarte und informieren Sie Ihren Freund freundlich über die Infektion.

Habe ich etwas vergessen?

Wenn Sie denken, dass Sie bessere Tipps haben oder sich über etwas, das ich gesagt habe, verwirrt fühlen, schreiben Sie einen Kommentar. Jeder kann etwas aus der Diskussion ziehen!