Phishing: Angriffstechniken & Beispiele

Phishing ist eine Art Angriff, bei dem Sie dazu verleitet werden, Login/Passwort, Kreditkarten- und andere vertrauliche Informationen zu teilen, indem Sie sich in einer E-Mail oder vor Ort als vertrauensw├╝rdige Institution oder Privatperson ausgeben.

Sie k├Ânnten daran interessiert sein, einen Blick auf unsere anderen Antivirus-Tools zu werfen:
Trojan Killer, Trojan Scanner.

Was ist Phishing? Angriffstechniken & Beispiele in 2022 | Gridinsoft

Was ist Phishing?

October 03, 2022

Oh, jemand hat einen Link zu einem Twitter-Beitrag gesendet! Lassen Sie es uns ├╝berpr├╝fen. Oh, es bietet mir an, mich in mein Konto einzuloggen. Es ist seltsam - ich habe gerade Twitter benutzt. Was? Ist das Passwort falsch? Das kann nicht wahr sein. Ich bin mir sicher, dass ich mein Passwort kenne. Warum beschweren sich alle meine Freunde dar├╝ber, dass ich ihnen tonnenweise Spam schicke?

Phishing ist eine der weltweit am weitesten verbreiteten Methoden zum Diebstahl von Anmeldeinformationen, die Cyberkriminelle verwenden. Es ist m├╝helos zu verkleiden. Seine Effizienz ist extrem hoch, und es ist schwer, die Phishing-Organisation f├╝r Cyberkriminalit├Ąt verantwortlich zu machen. Das Opfer bringt ihnen die Zugangsdaten selbst, ohne Zwang durch die Gauner, sodass es kaum als Erpressung oder Verbreitung von Malware eingestuft werden kann.

Es gibt zahlreiche Phishing-Methoden, und es ist wahrscheinlich unm├Âglich, sie alle zu nennen und keine zu ├╝bersehen. Einige Phishing-Methoden sind jedoch heutzutage am weitesten verbreitet. Sie waren aufgrund ihrer Einfachheit und der hohen Wahrscheinlichkeit, dass das Opfer eingeschlossen wird, immer am weitesten verbreitet. Lernen Sie die ÔÇ×HeldenÔÇť kennen!

Website counterfeiting

Diese Methode kann auf zwei Arten durchgef├╝hrt werden - anmutig und ungeschickt. Die agile Methode wird viel seltener eingesetzt, da sie den infizierten Netzwerkrouter ben├Âtigt, mit dem sich das Opfer mit dem Internet verbindet, oder eine bestimmte Malware auf dem Ger├Ąt eines Opfers. Ein infizierter Router wird ben├Âtigt, um die Pakete abzufangen, die das Opfer an den Server sendet (wenn die Verbindung unsicher ist) oder um die Anfrage auf die gef├Ąlschte Seite umzuleiten.

Malware auf dem Ger├Ąt des Opfers wird ben├Âtigt, um die Netzwerkeinstellungen zu ├Ąndern, um die Phishing-Seite zu ├Âffnen, um eine legitime Quelle zu ├Âffnen. Malware zielt auf die HOSTS-Datei in Windows ab, die DNS-Informationen f├╝r Websites enth├Ąlt, die ├╝ber nicht standardm├Ą├čige DNS-Adressen verbunden werden m├╝ssen. Betr├╝ger f├╝gen ein spezifisches DNS f├╝r Twitter oder Facebook hinzu, um den PC zu zwingen, Ihnen die Phishing-Site anzuzeigen. Nach der ├änderung veranlasst die DNS-Adresse jeden Browser, Anfragen von dem angegebenen DNS zu senden, das von Gaunern kontrolliert wird.

Ungeschickte Methoden haben einige Details mit anmutigen gemeinsam, aber sie erfordern keine Unterbrechung des Computers des Opfers. Diese Phishing-Methoden sehen aus wie eine einfache Weiterleitung von einer bestimmten Website auf eine Seite mit ÔÇ×fasebook.comÔÇť oder ÔÇ×tvvitter.comÔÇť. Ein solcher Link kann im Forum oder auch in einer Spam-E-Mail platziert werden. Es ist einfach, die F├Ąlschung zu erkennen, wenn Sie sich nicht beeilen und gen├╝gend Zeit haben, die Adressleiste zu ├╝berpr├╝fen, aber Sie werden dieses Detail sicherlich ├╝bersehen, wenn schockierende Aussagen den Weiterleitungslink begleiten.

Moderne Form eines bekannten Betrugs

2020-2022 wurde die Welt der Cybersicherheit Zeuge von eine massive E-Mail-Spamming-Kampagne, die Teil eines Phishing-Schemas war. Das Opfer erhielt eine gruselige Nachricht, die beispielsweise die Benachrichtigung der Bank nachahmte. In dieser Nachricht wurde der Person mitgeteilt, dass die Bedingungen f├╝r die Zustellung ihrer Kreditkarte (oder Debitkarte, was auch immer) ge├Ąndert wurden, sodass sie diese ├änderungen genehmigen muss. Andernfalls werden die Konten, wie in der E-Mail versprochen, gesperrt.

Um die ÔÇ×├änderungenÔÇť zu genehmigen, werden Sie angewiesen um dem Link am Ende der Nachricht zu folgen. Dieser Link f├╝hrte zu der schlechten Kopie der Bankseite, genau zur Login-Seite. Nach dem Versuch, sich anzumelden, sehen Sie nur eine Fehlermeldung. Die gef├Ąlschte Seite ist schwer mit der Originalseite zu verwechseln, aber wenn Sie Angst haben oder die echte Online-Banking-Seite besuchen, ist es ziemlich selten, dass Sie leicht glauben, dass Sie sich auf der Originalseite befinden. Nach einem solchen Fehler wird Ihr Geld zu einer gro├čen Gefahr - Betr├╝ger haben vollen Zugriff auf Ihr Online-Banking.

Telefon-Phishing

Haben Sie jemals einen Anruf vom Sicherheitsdienst Ihrer Bank erhalten? Wenn nicht, hat wahrscheinlich niemand versucht, Sie auf diese Weise zu t├Ąuschen. Diese Methode ist mehrmals verschwunden, kam dann aber immer wieder ins Blickfeld. Wie Sie vielleicht bereits verstanden haben, erhalten Sie einen Anruf von einer Person, die sich als Mitarbeiter des Sicherheitsdienstes Ihrer Bank einstellt. Sie behaupten, dass Ihr Konto und Ihre Bankkarte aufgrund von unbefugten Anmeldeversuchen gesperrt sind. Um das Konto zu entsperren, m├╝ssen Sie nur den Sicherheitscode sagen, den Sie auf der Telefonnummer des genannten Bankkontos erhalten.

Tats├Ąchlich ist dieser Sicherheitscode ein Code, der das Zur├╝cksetzen des Passworts genehmigt. Betr├╝ger (und eine Person vom ÔÇ×BanksicherheitsdienstÔÇť) versuchen nur, sich in Ihr Online-Banking-Konto einzuloggen, und die Ziffern, die Sie ihnen melden, sind ein Schl├╝ssel zu all dem Geld, das Sie auf Ihrem Bankkonto haben.

Phishing-Formulare zum Abrufen Ihrer pers├Ânlichen Daten

Manchmal sehen Sie vielleicht die Angebote, ein einfaches Formular auszuf├╝llen und eine Art Belohnung zu erhalten ÔÇô ein Paket Abzeichen, ein Zertifikat f├╝r Origami-Kurse oder eine Einladung zur Ausstellung. In diesem Formular m├╝ssen Sie einige einfache, manchmal absurde Fragen beantworten und Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer angeben. Manchmal fragen sie auch nach Ihrer Adresse. Unter dem Deckmantel eines legitimen ÔÇ×QuizÔÇť erhalten Gauner das volle Paket Ihrer pers├Ânlichen Informationen.

Nachdem sie die Informationen von einer bestimmten Anzahl von Personen gesammelt haben, k├Ânnen diese Betr├╝ger sie verwalten. Sie k├Ânnen es auf verschiedenen Plattformen verkaufen (sogar im Darknet) und es auch verwenden, um Sie zu spammen - mit E-Mail-Nachrichten oder sogar echten Papierbriefen. Manchmal k├Ânnen sie mit einem Angebot an Ihre T├╝r kommen, einige nutzlose Artikel f├╝r einen dreifachen Preis zu kaufen. Nat├╝rlich werden sie in diesem Moment versuchen, Ihnen zu versichern, dass diese Dinge f├╝r Ihr Zuhause und Ihr B├╝ro unersetzlich sind und Sie sie f├╝r Ihr Wohl kaufen m├╝ssen.

So identifizieren Sie einen Phishing-Angriff

Das erste und offensichtlichste Anzeichen f├╝r einen m├Âglichen Phishing-Angriff ist ein Brief, der eine Aktion von Ihnen erfordert, aber Sie erinnern sich nicht, auf einen solchen Anruf gewartet zu haben. Das kann eine E-Mail oder eine Direktnachricht in den sozialen Medien sein. Wenn es sich nicht um reinen Text handelt, sollte Sie dies warnen. Wenn es einen Vorschlag gibt, etwas herunterzuladen oder einem Link zu folgen, ├╝berlegen Sie es sich zweimal, bevor Sie sich daran halten.

Phishing-Nachrichten enthalten oft viele Fehler. Dies k├Ânnen Tipp-, Grammatik- oder Rechtschreibfehler sein. Achten Sie besonders auf die nicht ├╝bereinstimmende Schreibweise von Firmennamen oder geografischen Namen im gesamten Text des Schreibens. Aus irgendeinem Grund fehlt Phishing-Kampagnen im Allgemeinen das Korrekturlesen.

Betrachten Sie das Internet als digitales Abbild der realen Welt. Wenn dich jemand auf der Stra├če anspricht und sagt, dass du der Urenkel eines blaubl├╝tigen Herzogs von ├ľsterreich-Ungarn bist und dir deshalb ein immenses Erbe bevorsteht, wirst du das nicht glauben, oder? Der Unterschied zwischen einer solchen Behauptung und einem typischen Phishing-K├Âder besteht darin, dass letzterer viel einfacher offiziell und glaubw├╝rdig gekleidet werden kann. Vertrauen Sie nicht auf Benachrichtigungen, die zu gut sind, um wahr zu sein .

Brief des nigerianischen Prinzen
Das klassische Beispiel f├╝r was der Brief des nigerianischen Prinzen genannt wird. Dieser ist genau libysch.

Sie k├Ânnen leicht gef├Ąlschte Websites, Links und E-Mail-Adressen erkennen. Denken Sie daran, dass es gef├Ąlschten Websites oft an SSL-Zertifikaten mangelt. Sie k├Ânnen dies leicht erkennen, wenn kein geschlossenes Vorh├Ąngeschloss-Symbol und HTTPS in der Adressleiste der Website vorhanden sind. Adressen k├Ânnen sich von den Adressen vertrauensw├╝rdiger Websites um ein Zeichen unterscheiden, sodass sie gleich aussehen und Sie nichts vermuten. Der Domainname einer gef├Ąlschten Website, die genauso aussieht wie die, f├╝r die sie sich ausgibt, stimmt m├Âglicherweise nicht mit dem Domainnamen der urspr├╝nglichen Ressource ├╝berein. Es k├Ânnte eine Subdomain geben, die Sie nicht kennen, wie support.website.com, aber kaum eine andere Domain, wie website-support.com.

Phisher ├╝berraschen unerfahrene Benutzer mit Ans├Ątzen, die irgendwann dem gesunden Menschenverstand und den Gesch├Ąftsregeln widersprechen. Beispielsweise wird kein Unternehmen per E-Mail nach einem Passwort fragen. Ebenso w├╝rde Sie kein Dienst auffordern, Dateien herunterzuladen, um Informationen ├╝ber Ihre Bestellung, ausstehende Zahlungen oder die Postzustellung bereitzustellen. Sie w├╝rden solche Daten direkt im Textk├Ârper des Briefes anzeigen (es k├Ânnte jedoch eine zus├Ątzliche Datei mit denselben Informationen geben.)

Wenn man bedenkt, dass es sich bei Phishing-Kampagnen h├Ąufig um Speerangriffe handelt, was bedeutet, dass sie speziell auf Sie abzielen, kann jeder Brief oder jede kurze Nachricht, die etwas seltsam aussieht, Sie warnen. Wenn Sie beispielsweise einen Brief von Ihrem Freund erhalten, in dem er Sie um finanzielle Hilfe bittet, Sie aber mit dem selten verwendeten Spitznamen anruft, kontaktieren Sie ihn besser ├╝ber einen anderen Kanal zur Best├Ątigung.

Wie kann man sich vor Phishing sch├╝tzen?

Phishing-Schutz
Wie Sie sich vor Phishing sch├╝tzen

Die meisten Phishing-F├Ąlle werden haupts├Ąchlich aufgrund der Unaufmerksamkeit des Opfers durchgef├╝hrt. Daher k├Ânnen Sie eine einfache L├Âsung annehmen - in jedem fragw├╝rdigen Moment aufmerksam zu sein. ├ľffnen Sie den Link, den Sie im Gruppenchat auf WhatsApp gefunden haben? ├ťberpr├╝fen Sie genau die Adressleiste, da sie leicht so etwas wie ÔÇ×tvvitter.comÔÇť sein kann. Sie k├Ânnen eine Menge gespoofter Dinge finden, und mit den speziellen Tools, die heutzutage verf├╝gbar sind, ist diese Form des Betrugs sehr einfach durchzuf├╝hren.

Um die Phishing-Methoden zu vermeiden, die mit Malware durchgef├╝hrt werden, die Ihr System modifiziert, ├╝berpr├╝fen Sie genau das Zertifikat der Website, die Sie ├Âffnen m├Âchten. Betr├╝gerische Kopien, die auf der falschen DNS-Adresse gepostet werden, k├Ânnen kein HTTPS-Zertifikat erhalten. Klicken Sie auf das Schlosssymbol am linken Ende der Adressleiste in Ihrem Browser ÔÇô es zeigt Ihnen die Informationen ├╝ber das Vorhandensein des Zertifikats. Dies ist genau einer der einfachsten Cybersicherheitstricks, der dennoch eine hohe Effizienz gegen Phishing und Spoofing aufweist.

Verwenden Sie die Zwei-Faktor-Authentifizierung. Dadurch kann sich niemand au├čer demjenigen, der Ihr Mobiltelefon hat (hoffentlich Sie selbst), in Ihr Konto einloggen. Ihr Telefon verf├╝gt jedoch m├Âglicherweise ├╝ber ein weiteres Authentifizierungsverfahren, um es zu entsperren, wodurch die Authentifizierung f├╝r Ihr Konto mehrstufig wird, was noch besser ist, um die Folgen eines m├Âglichen erfolgreichen Phishing-Angriffs zu bew├Ąltigen.

Sollten Sie Opfer eines Phishing-Angriffs werden, sichern Sie besser alle Ihre wertvollen Daten auf einer Festplatte oder einem Cloud-Speicher. Phishing-Angriffe k├Ânnen verschiedene Folgen haben, aber Datenschutz ist die am besten wartbare Gegenma├čnahme.

Verbreiten Sie Ihre pers├Ânlichen Daten nicht. Die obigen Quiz k├Ânnen wie etwas Friedliches aussehen, und Sie k├Ânnten an ihren Preisen interessiert sein. Denken Sie jedoch zweimal nach, bevor Sie die Informationen weitergeben, die zum Geldverdienen verwendet werden - sie nutzen Sie nur aus.

Spamfilter verwenden. Diese Funktion Ihres Briefkastens schont viele Ihrer Nervenzellen. Und Sie m├╝ssen es auf jeden Fall aktivieren, wenn Sie jeden Tag den Schutt in Ihrem Posteingang aufr├Ąumen. Ja, manchmal landet ein erwarteter Brief im Spam-Ordner, aber das kommt ├Ąu├čerst selten vor, verglichen mit gef├Ąhrlichen und l├Ąstigen Nachrichten, die Ihren Posteingang verpassen.

Die ultimative Gegenma├čnahme f├╝r jede Form von Phishing auf dem Computer ist Anti-Malware-Software. Wichtig ist nat├╝rlich zu beachten, dass nicht jedes Sicherheitstool zu Ihnen passt ÔÇô den besten Schutz gew├Ąhrleisten Programme, die ├╝ber eine Online-Schutzfunktion verf├╝gen. Diese Funktion aktiviert den Website-Filter, der das Laden b├Âswilliger F├Ąlschungen beliebter Seiten verbietet. GridinSoft Anti-Malware kann Ihnen eine solche Funktion anbieten. Dar├╝ber hinaus ist es auch in der Lage, den Virus loszuwerden, der den Betr├╝gern hilft, Sie zu t├Ąuschen.