7 kluge Schritte, um Phishing-Angriffen zu entgehen
Niemand möchte je zum Opfer von Cyberkriminellen werden. Internetbetrug hat in den letzten Jahren zugenommen. Cyberkriminelle versuchen, persönliche Informationen von ahnungslosen Internetnutzern zu stehlen, indem sie sich als vertrauenswürdige Internetplattform tarnen. Dieser betrügerische Akt wird als Phishing bezeichnet.
Phisher überreden Sie dazu, auf Links zu klicken und Aktionen durchzuführen, die ihnen Zugang zu Ihren persönlichen Informationen, Finanzinformationen und Ihrem Gerät verschaffen. Manchmal erhalten Sie diese Links über E-Mails, die seriös und glaubwürdig erscheinen. Einige dieser E-Mails sind sogar personalisiert und enthalten Ihren Namen und Standort. Diese Links können Malware in Ihr Gerät einschleusen und auch persönliche Informationen stehlen, die auf dem Gerät gespeichert sind.
Da immer mehr Menschen Phishing-Angriffen entkommen, die in Form von Spam-E-Mails gesendet werden, sind Cyberkriminelle nun verzweifelter und kreativer und entwickeln noch effektivere Methoden und Plattformen, um persönliche Informationen zu stehlen. Manchmal rufen Betrüger ihre potenziellen Opfer per Telefon an, tarnen sich als Bankmitarbeiter, Kollegen oder sogar Regierungsbeamte, gewinnen das Vertrauen des Opfers und verlangen deren persönliche Informationen.
Hier sind unsere Top 7 klugen Schritte, um Phishing-Angriffen zu entgehen:
1. Überprüfen Sie Anfragen nach persönlichen Informationen
Wenn Sie eine E-Mail mit einem Link erhalten, über den Sie persönliche oder finanzielle Informationen übermitteln sollen, klicken Sie nicht hastig auf diesen Link. Stellen Sie sicher, dass Sie die Legitimität und Glaubwürdigkeit des Links überprüfen, bevor Sie darauf klicken. Gewöhnen Sie sich an, niemals persönliche Informationen und Bankdaten im Internet zu teilen. Wenn Sie eine E-Mail von einem Kollegen oder Lieferanten erhalten, in der Sie aufgefordert werden, Ihre Bankdaten zu senden oder zu aktualisieren, rufen Sie die betreffende Person an, um zu bestätigen, dass die E-Mail tatsächlich von ihr stammt.
Manchmal erhalten Sie eine E-Mail, in der Sie gebeten werden, dringend Änderungen an Ihren Anmeldeinformationen auf vermeintlich vertrauenswürdigen Seiten vorzunehmen. Solche E-Mails enthalten oft einen Link, der Sie auf eine nicht sichere Website umleiten soll. Daher müssen Sie die Echtheit von Nachrichten und E-Mails, die Sie erhalten, überprüfen, bevor Sie Ihre persönlichen Daten herausgeben.
Wenn Sie auf einen Link in Ihrer E-Mail klicken und auf einer Plattform landen, die wie Ihre Bank aussieht, melden Sie sich sofort ab. Die meisten Banken fordern keine Änderung Ihrer Bankdaten per E-Mail an, obwohl einige weiterhin Nachrichten und Updates über ihre Produkte und Dienstleistungen per Mail senden. Um sicher zu sein, dass der von Ihnen erhaltene Link legitim ist, überspringen Sie den Link und melden Sie sich direkt auf Ihrer Bankplattform an.
2. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen
Abgesehen von Links zu bösartigen Websites, können Phisher eine E-Mail mit einem Anhang verschicken, der schädliche Dateien enthält. Viele Cyberkriminelle nutzen diese Methode, um Malware auf den Computern von Internetnutzern zu installieren. Ransomware ist eine der Malware, die Sie auf diese Weise erhalten können. Einmal auf Ihrem Gerät installiert, können Ihre Dateien beschädigt werden, und Sie haben keinen Zugriff mehr darauf, es sei denn, Sie zahlen eine gewisse Summe als Lösegeld an die Kriminellen.
Wenn Sie sich unsicher über den Inhalt eines Anhangs in Ihrem Postfach sind, öffnen Sie ihn bitte nicht. Wenn Sie sich nicht sicher sind, wer der Absender der Mail ist, öffnen Sie die Anhänge nicht. Melden Sie verdächtige E-Mails, die wie Phishing-Angriffe aussehen. Die IT-Abteilung in Ihrem Unternehmen sollte Ihnen in dieser Hinsicht helfen können. Auch das Bundeskriminalamt (BKA) kann hierbei Unterstützung bieten.
3. Aktualisieren Sie regelmäßig Ihr Antiviren- und Sicherheitssoftware
Die Nutzung von Antivirensoftware kann Ihre Geräte gegen schädliche Dateien von externen Geräten schützen. Abgesehen davon kann Antivirensoftware Sie vor vielen anderen Sicherheitslücken schützen. Hacker widmen ihre Zeit der Erstellung von Malware, die Antiviren-Sicherheit umgehen kann. Jedes Mal, wenn ein neues Update für die Antivirensoftware veröffentlicht wird, können Sie sicher sein, dass Hacker bereits daran arbeiten, die neuesten in der Software eingebetteten Sicherheitsfunktionen zu umgehen. Es ist daher von größter Bedeutung, dass Sie Ihre Sicherheitssoftware immer auf dem neuesten Stand halten. Jedes Sicherheitsupdate behebt neue Sicherheitsprobleme, die beim letzten Update nicht berücksichtigt wurden.
Halten Sie Ihre Antivirensoftware immer aktiv. Manchmal laden Sie Software aus dem Internet herunter und Sie erhalten eine Aufforderung, Ihre Antivirensoftware vor der Installation auszuschalten. Fallen Sie nicht auf solche Anweisungen herein. Sobald Sie Ihr Antivirenprogramm ausschalten, geben Sie Cyberkriminellen Zugang zu Ihren Dateien und Geräten. Wenn Ihre Antivirensoftware eine ausführbare Datei als schädlich kennzeichnet, sollten Sie die Installation sofort abbrechen.
Eine Firewall schützt Sie vor Phishing-Angriffen. Sie blockiert die Angriffe/schädlichen Dateien, bevor sie Änderungen an Ihren Dateien vornehmen können. Firewalls dienen als Puffer zwischen Ihrem Gerät und einer dritten Partei. Auf Ihrem Computer müssen zwei verschiedene Arten von Firewalls aktiviert sein: eine Netzwerk-Firewall und eine Desktop-Firewall, die Software ist. Mit diesen beiden Sicherheitsvorkehrungen ist es weniger wahrscheinlich, dass Sie Opfer von Phishing-Angriffen werden. Sie müssen sie nur laufen und stets aktualisiert halten.
4. Halten Sie Ihren Browser aktuell
Beliebte Webbrowser aktualisieren ihre Sicherheitspatches regelmäßig. Diese Aktualisierungen zielen hauptsächlich darauf ab, spezifische Sicherheitsprobleme zu beheben, die in der vorherigen Version des Browsers möglicherweise aufgetreten sind und von Hackern und Phishern ausgenutzt werden könnten. Immer wenn eine Aktualisierung für Ihren Browser verfügbar ist, erhalten Sie eine Benachrichtigung. Wenn Sie immer noch Benachrichtigungen ignorieren, die Sie auffordern, Ihren Browser zu aktualisieren, ist es an der Zeit, dies zu ändern.
Es gibt spezifische Browser-Erweiterungen, die Sie in Betracht ziehen sollten, insbesondere Ad-Blocker und Erweiterungen, die schädliche Websites blockieren. Diese Erweiterungen können verhindern, dass Sie Opfer von Phishing-Angriffen werden.
Einige Browser verfügen außerdem über integrierte Anti-Phishing-Software, die Teil der Safe-Browsing-Funktion des Browsers ist. Diese Anti-Phishing-Maßnahme überprüft die von Ihnen besuchte Website anhand einer Liste bekannter Phishing-Seiten und sendet eine Benachrichtigung, um Sie zu warnen, bevor Sie die Seite aufrufen. Ein Update Ihres Browsers hält auch die Liste der gemeldeten Phishing-Seiten auf dem neuesten Stand.
5. Nutzen Sie die mehrstufige Authentifizierung
Die Mehr-Faktor-Authentifizierung (auch bekannt als Zwei-Stufen-Authentifizierung) bietet Ihnen zusätzlichen Schutz vor Eindringlingen. Neben dem üblichen Benutzernamen und Passwort, das zum Einloggen erforderlich ist, verlangen einige Websites zusätzliche persönliche Informationen, bevor Sie sich auf ihrer Plattform einloggen können. Die benötigten Informationen könnten ein einzigartiger Code sein, der an Ihre Telefonnummer oder E-Mail-Adresse gesendet wird und in der Regel für einige Stunden oder in einigen Fällen einige Tage gültig ist.
Die mehrstufige Authentifizierung könnte auch eine Sicherheitsfrage sein, die nur Sie beantworten können. Bei der Wahl einer Sicherheitsfrage sollten Sie eine wählen, die eine einzigartige Antwort hat und nicht leicht von jemand anderem erraten werden kann. Zum Beispiel wäre die Wahl Ihres Geburtsdatums als Sicherheitsfrage ein Anfängerfehler. Sie sollten eher eine Frage wählen wie „Die Uhrzeit des Tages, an dem Sie Ihr erstes Kind bekommen haben“ oder ähnliches. So komisch es klingen mag, nur wenige Menschen könnten eine solche Frage korrekt beantworten.
Die Zwei-Schritte-Verifizierung kann die zum Einloggen auf Ihrer Bank- oder Social-Media-Plattform benötigte Zeit um einige Sekunden verlängern, aber diese wenigen Sekunden können es wert sein. Selbst wenn Phisher Zugang zu Ihrem Benutzernamen und Passwort erhalten haben, ist es unwahrscheinlich, dass sie die zusätzlichen Informationen haben, die zum Einloggen auf Ihrem Konto erforderlich sind.
Optieren Sie daher immer für die Mehrfaktorauthentifizierung, wenn Sie ein Konto auf einer vertrauenswürdigen Seite einrichten.
6. Nutzen Sie ein kostenpflichtiges VPN
Phishing-Angriffe zielen nicht nur darauf ab, Zugang zu Ihren Kreditkartendetails oder Anmeldedaten in den sozialen Medien zu erlangen. Einige Phisher möchten aus ihnen besten bekannten Gründen Ihren Standort wissen. Sie können Ihren Standort über Ihre IP-Adresse nachverfolgen, die weltweit für jedermann zugänglich ist.
Um nicht auf dem Radar dieser Cyber-Stalker aufzutauchen, ist Ihre beste Option die Nutzung eines VPNs. Ein Virtual Private Network (VPN) garantiert Ihnen Online-Privatsphäre. Anstelle Ihrer IP-Adresse sieht man die des VPN-Servers, und Ihr Internetverkehr scheint von einem VPN-Server und nicht von Ihrer lokalen Adresse zu kommen.
Geben Sie unabhängig davon, ob Sie ein VPN nutzen oder nicht, keine persönlichen Informationen auf nicht vertrauenswürdigen Websites oder an Fremde weiter. „Ein VPN schützt nur Ihr Gerät vor neugierigen Blicken im Internet; es.” hilft Ihnen nicht, bösartige Websites zu erkennen, noch wird es Sie davon abhalten, Ihre Informationen im Internet preiszugeben, wenn Sie sich dazu entscheiden.
7. Überprüfen Sie, ob die Website sicher ist
Die meisten Websites beginnen mit dem HyperText Transfer Protocol (HTTP), einem ungesicherten Kommunikationssystem. Niemand hat sich vorstellen können, dass es eines Tages Menschen geben würde, die Freude daran finden, andere Internetnutzer um ihr hart verdientes Geld zu betrügen. Das sichere HyperText Transfer Protocol wurde dann eingeführt, um Internetbetrügereien zu verhindern.
Bevor Sie sich auf einer Website anmelden, vergewissern Sie sich, dass die URL der Website mit „HTTPS“ und nicht mit „HTTP“ beginnt. Die URL muss außerdem auf der Adressleiste mit einem Schloss (?) Symbol versehen sein. Einige Browser benachrichtigen Sie automatisch, wenn Sie eine unsichere Website besuchen und markieren diese als „nicht sicher.“
Neben der Überprüfung der URL stellen Sie sicher, dass Sie keine Informationen auf einer Website mit fragwürdigen Sicherheitszertifikaten eingeben. Wenn Sie die Benachrichtigung erhalten, dass Sie eine Website besuchen, die keine glaubwürdigen Sicherheitszertifikate hat, stoppen Sie Ihren Browser und verlassen Sie die Website. Laden Sie niemals Dateien von nicht vertrauenswürdigen Websites herunter, da sie möglicherweise schadhaften Inhalt enthalten.
Schlussfolgerung
Um Phishing-Angriffen zu entgehen, müssen Sie Ihren Angreifern immer einen Schritt voraus sein. Sie sollten immer auf dem neuesten Stand sein, was die verschiedenen Methoden von Angriffen angeht, die von Cyberkriminellen verwendet werden. Die oben genannten Tipps können Ihnen dabei helfen, Phishing-Angriffe zu vermeiden.