Zum Hauptinhalt springen

Phishing

Das Phishing ist eine Methode, mit der persönliche Informationen eines Benutzers über fiktive Websites, E-Mails oder andere Nachrichten abgerufen werden. Diese Informationen werden hauptsächlich für illegale Zwecke verwendet. Der Begriff leitet sich vom Wort "Fischen" ab und bezieht sich auf Köder und Fischen zu Informationszwecken.

Anfang

Phisher erstellen authentisch aussehende Websites, um das Vertrauen der Benutzer zu erhöhen. Anschließend werden bestimmte und allgemeine E-Mails verwendet, um Benutzer zum Besuch der Website des betrügerischen Anbieters zu ermutigen. Sie können eine Meldung anzeigen lassen, die Benutzer vor einem vermuteten Angriff warnt. Zur Authentifizierung und Aktivierung des Sicherheitssystems wird vom Benutzer erwartet, dass er seine persönlichen Daten eingibt. Diese werden oft von Malware wie ein Trojanisches Pferd abgefangen. Auf bösartigen Websites installiert sich die Malware automatisch selbst, wenn Sie die Website besuchen steuern und überwachen nachfolgende Aktionen von Benutzern. Ein häufiges Ziel von Phishern ist es, Benutzernamen und Passwörter für Online-Banking- oder Kreditkarteninformationen zu erhalten und diese dann zum Stehlen zu verwenden. Bei der Man-in-the-Middle-Technik erhält der Angreifer Zugriff auf den Server des Benutzers und leitet ihn dann an gefälschte Websites weiter. Dies ist seitdem die anspruchsvollste Art von Phishing Auf dem lokalen Computer können keine Änderungen angezeigt werden.

Phishing-Methoden bei Angriffen

Es gibt einige Alternativen, um Phishing-Angriffe zu verschleiern.

  • E-Mail

Eine E-Mail-Tarnung erfolgt durch Schreiben von HTML-E-Mails. Der Benutzer ist mit gefälschten unsichtbaren Adressen verknüpft, auch wenn das ursprüngliche Webportal im Linktext angezeigt wurde. Zur gleichen Zeit normalerweise Die E-Mail-Adresse des Absenders wird gefälscht um es dem Original ähnlicher zu machen.

  • Websites

Gefälschte Websites zeichnen sich häufig dadurch aus, dass diese gefälschten Namen und Bezeichnungen denen des nachgeahmten Unternehmens ähnlich sind. Dies bedeutet, dass das Webportal sein wird schwer als Betrug zu identifizieren. Eine Nachahmung der ursprünglichen Domain erfolgt im Allgemeinen durch Verwendung identischer Buchstaben in der URL (I als Großbuchstabe i, l als Kleinbuchstabe L). Dies bedeutet, dass der Benutzer glaubt, das authentische Webportal zu besuchen, aber tatsächlich ist auf eine Fälschung gerichtet.

  • SMS

Eine Bestätigung eines unbefristeten Vertrages wird per SMS verschickt. Um diesen Vertrag zu kündigen, wird ein Link benannt, auf den der Benutzer klicken soll. Durch diesen Besuch wird die Malware freigegeben.

Schutz

Da HTML oder Skripte häufig in E-Mail-Nachrichten verwendet werden, können Sie sie deaktivieren, um sich vor Phishing-Angriffen zu schützen. Gleichzeitig können einige Antivirenprogramme Phishing-E-Mails erkennen Wir empfehlen, diese zu verwenden. Sie sollten jedoch immer auf dem neuesten Stand sein. Finanzorganisationen verwenden zunehmend SSL-Zertifikate mit erweiterter Validierung. Dadurch kann ein zusätzliches Feld in der Adresszeile geöffnet werden, in dem abwechselnd der Domaininhaber und die Zertifizierungsstelle angegeben sind. Die Adressleiste wird manchmal grün angezeigt, um den Blick des Benutzers darauf zu lenken und sicherzustellen, dass sie korrekt ist. Andere Programme erkennen möglicherweise auch Phishing-E-Mails basierend auf typische Kriterien. Ein weiteres Schutzmittel für das Online-Banking ist das HBCI-Verfahren, das durch Unterschrift mit einer Smartcard geschützt ist. Diese Art von Online-Banking-Transaktionen macht die Einführung von TANs überflüssig. Zusätzlich kann die iTAN-Methode angewendet werden. Dies ist jedoch unwirksam gegen Man-in-the-Middle-Angriffe.

Konsequenzen

Ein erfolgreicher Phishing-Angriff kann haben verheerende Folgen. Zum einen kann es dem Konto des Interessenten belastet werden. Gleichzeitig können Verträge im Namen des Nutzers geschlossen werden. Eine weitere Möglichkeit besteht darin, dass die Benutzer-ID verwendet wird Kriminelle Aktivitäten.

Relevanz für SEO

In der Regel alle vermuteten Phishing-Sites sind aus dem Suchmaschinenindex ausgeschlossen, um Suchmaschinen nicht zu gefährden. Website-Betreiber laufen Gefahr, unwissentlich auf Malware oder Phishing-Websites zu verlinken. Daher ist es ratsam, das Webportal routinemäßig auf interne ausgehende Links zu überprüfen. Wenn Sie auf ein solches Webportal verlinken, kann es vorkommen, dass die Suchmaschine das Webportal mit Spam-Websites verknüpft und die Website aus dem Index ausgeschlossen wird.

Web-Links