Was ist Phishing?
Phishing ist eine Sicherheitslücke, bei der sich ein Täter als seriöses Unternehmen oder seriöse Person ausgibt, um an private und sensible Informationen wie Kreditkartennummern, persönliche Identifikationsnummern (PINs) und Passwörter zu gelangen.
Phisher verwenden Social-Engineering-Techniken, um E-Mail-Empfängern und Internetnutzern vorzugaukeln, dass eine gefälschte E-Mail oder Website legitim und echt ist. In Wirklichkeit stellt das Phishing-Opfer später fest, dass seine persönliche Identität und andere wichtige Informationen gestohlen und preisgegeben wurden.
Techopedia erklärt Phishing
Ähnlich wie das Angeln in einem See oder Fluss ist Phishing der Computerjargon für das Fischen nach persönlichen Informationen über das Internet. Der Begriff wurde erstmals 1996 verwendet, als die erste Phishing-Aktion aufgezeichnet wurde.
Beim Phishing werden E-Mails gefälscht, Links manipuliert, Bildfilter umgangen und Websites gefälscht, um Internetbenutzern vorzugaukeln, dass eine gefälschte E-Mail oder Website echt und legitim ist. Sobald der Benutzer wichtige Informationen eingibt, wird er sofort zum Phishing-Opfer.
Arten von Phishing-Exploits
Beliebte Arten von Phishing-Angriffen sind:
- Spear Phishing – diese Art von Phishing zielt auf eine bestimmte Person oder eine kleine Gruppe ab.
- Whaling – bei dieser Art von Phishing wird versucht, einen “sehr großen Fisch” auszunutzen, z. B. den Chief Executive Officer (CEO) oder Chief Financial Officer (CFO) eines sehr großen Unternehmens.
- Smishing – diese Art von Phishing-Angriff verwendet SMS-Textnachrichten, um mit dem Ziel zu kommunizieren.
- Vishing – diese Art von Phishing-Angriff wird per Telefon durchgeführt.
Verhinderung von Phishing-Angriffen
Glücklicherweise lassen sich Phishing Angriffe verhindern. Die folgenden Sicherheitsvorkehrungen werden empfohlen:
- Öffnen Sie niemals unbekannte oder verdächtige E-Mail-Anhänge.
- Verwenden Sie aktuelle Computer-Sicherheitstools wie Antiviren-Software und Firewalls der neuesten Generation.
- Klicken Sie niemals auf E-Mail-Links, die nach persönlichen Informationen fragen.
- Überprüfen Sie Website-URLs, bevor Sie sie anklicken.
- Überprüfen Sie die Telefonnummer der Website, bevor Sie die in einer E-Mail angegebene Telefonnummer anrufen.
- Seien Sie misstrauisch bei allen Anrufen, in denen Sie um persönliche Daten oder die Überweisung von Geldern von einem Konto auf ein anderes gebeten werden.
Zusätzlich zur Vermeidung von Phishing können die besten Krypto Wallets helfen, Ihre Kryptowährungen sicher aufzubewahren und Ihre digitalen Vermögenswerte vor potenziellen Cyberbedrohungen zu schützen.