Wat ass Phishing? Entdeckt déi bestehend Bedrohung

August 9, 2023 By Janne Schmitz Nee Comments 9 Minutt

Wann Dir un "wat Phishing" denkt, kréie mir e Fahrt zréck op d'Streck wou Nemo fannen huet eis Kandheet mat der Spannung gefëllt a bliwwen als eis Joerzéngten-al nach, Favorit. Leider ënnerscheet sech de Phishing zu engem groussen Deel am Beräich vun der Cybersécherheet.

D'Bubble platzen, Phishing-Attacke sinn e schwaarzen Hutt Versuch fir e Benotzer seng perséinlech Informatioun ze trickéieren an ze kréien, wéi Bankdetailer a Social Media Kontinformatioun - einfach alles wat Dir ni wëllt datt e Frieme zougitt. An 83% vun de UK Firmen hu gemellt Affer vu Phishingattacken am Joer 2022 ze ginn.

Awer keng Angscht! Dir kënnt Är perséinlech Informatioun sécher a sécher halen mat Cybersécherheetsbewosstsinn an eng gesond Portioun Skepsis. Also sidd waakreg an denkt zweemol ier Dir perséinlech Detailer online deelt.

Fir iwwer dat alles ze schwätzen, schnallt Iech op wärend mir alles iwwer wat Phishing ass, d'Zorten dovun ofdecken, a wéi een e Phishingattack reduzéiert. Ustrécken!

Wat ass Phishing an einfache Wierder?

E Phishingattack ass eng Cyberkriminalitéit wou d'Affer eng E-Mail kréien, en SMS oder duerch eng aner Form kontaktéiert ginn. D'Zil ass d'Zil ze lackelen fir den Ugräifer perséinlech Informatioun ze liwweren - Kreditkaartinformatioun oder ID Passwierder. Spéider gëtt d'Informatioun benotzt fir Zougang zu Konten ouni d'Wësse vum Affer.

Loosst eis et esou soen, Dir hutt eng perséinlech, Firmen-E-Mail-Adress a kritt eng Organisatiouns-E-Mail vu bal enger authentescher E-Mailadress. Et freet Iech déi nei Messagerie Software z'installéieren, a well se legitim ausgesäit, installéiert Dir se. 

Do gitt Dir; Dir hutt Ransomware am Firmennetz installéiert. A 2022 Rapport seet datt 92% vun Organisatiounen Affer vu Phishingattacke falen.

Wou kommen Phishing Attacken hier?

Et ass den American Online (AOL) deen de Begrëff Phishing an den 90er Joren erstallt huet. D'Geschicht rullt an als Grupp vu schwaarzen Hüts, déi sech als AOL Aarbechter verkleeden, déi fir all AOL Benotzer gefrot hunn. login Umeldungsinformatioune.

De Ball rullen, Phishing gouf eng rentabel Cyberkriminalitéit Aktivitéit, an haut ass d'Maut eropgaang 3.4 Milliarden Phishing E-Maile ginn all Dag geschéckt.

Et gëtt awer och eng aner Säit vun der Geschicht. E puer Spezialisten soen den Numm "Phishing" kënnt aus der Fëscherei Technik, wou Hacker "fëschen" fir sensibel Informatioun vun engem Zil vun engem Benotzer Mier.

Ass Phishing Attack e Verbriechen? Wat kann Phishing op Ärem Computer maachen?

Et variéiert vu Staat zu Staat. Am Allgemengen, duerch seng Natur, ass et net legal; d'Benotzer mussen oppassen an hir Informatioun privat halen. Op der anerer Säit hunn e puer Staaten Gesetzer a Reglementer fir de Benotzerschutz vun dësen Attacken. Wéi och ëmmer, dës Gesetzer ernimmen net kloer datt Phishing als illegal Praxis ass; aner Gesetzer kënne fir Informatioun Privatsphär applizéiert ginn. 

Confence's Q3 2021 ernimmt Phishing, déi 93% vun de modernen Cyberkriminalitéit ausmécht. A, Zeien vun der steigender Taux dovun, kënnen verschidde Bundesgesetzer zu enger Implikatioun vu Sanktiounen resultéieren - de Phishingattack als ee vun den Identitéitsklau Verbrieche uginn. Déi ënnerierdesch Absicht, zesumme mat verschiddenen anere Reegelen, ass e wesentleche Faktor fir e Verbriechen ze kategoriséieren. 

Bedruchlech Websäiten, aktiv kontrolléiert Plattformen erstallt speziell fir illegal perséinlech Informatioun ze sammelen, ënnerleien déiselwecht Phishing-Reglementer wéi legitim Websäiten. Dës Websäite hunn d'Absicht fir vertrauensvoll Affer ze täuschen.

Aner wéi dat, e Phishing-Attack kann Äre Computer schueden; si sinn dofir entworf. Wann Dir Äre Kont Zougangsinformatioun ubitt, kann en Hacker Äre Computer mat Malware infizéieren.

Wéi funktionéiert Phishing?

Loosst eis léieren wéi Phishing mat dësem Beispill funktionnéiert, wou Dir Affer vun dësem Attack sidd. 

Gitt un datt Dir en onbekannte Message kritt deen aus enger zouverléisseger Quell schéngt oder een deen Dir kennt. 

Et gëtt en Uschlëss oder e Link fir dréngend Aktioun ze froen. A senséiert datt, wann Dir mat engem béiswëllegen Dateiattachement interagéiert oder op en Hyperlink klickt, gitt Dir op eng béiswëlleg Internetplaz ëmgeleet, an do sidd Dir en Affer vun engem Phishing-Attack ginn. 

D'Zil ass Ären Apparat mat Malware ze infizéieren oder Iech op e Site mat béiswëllegen Inhalt ze redirectéieren. Dës betrügeresch Websäite sinn entwéckelt fir Iech ze trickéieren fir perséinlech Informatioun ze verëffentlechen, wéi Passwierder, Kontonummeren oder Kreditkaartinformatioun.

Cyberkrimineller sammelen hir perséinlech Informatioun an Hannergrond vun hirer Zilpersoun aus sozialen Netzwierker. Dës Kanäl gi regelméisseg benotzt fir Informatioun iwwer méiglech Ziler ze fannen. Den Täter kann dann d'Wëssen, déi se gewonnen hunn, benotze fir eng plausibel Phishing-E-Mail Expert ze kreéieren.

Wat sinn déi 4 Aarte vu Phishing?

Phishing ass e Regenschirmbegrëff fir béiswëlleg Aktivitéiten, déi d'Benotzer betrëfft fir perséinlech oder finanziell Informatioun z'entdecken wéi Passwierder, Sozialversécherungsnummeren, OTP, etc. D'Zil vum Phishing definéiert schlussendlech seng Aart. 

Hei sinn déi allgemeng praktizéiert Phishingattacken:

1. Spear Phishing
2. Walfang Attack
3. Smishing Attack 
4. Angler Phishing

1. Speer Phishing

Spear Phishing zielt eng spezifesch Grupp amplaz eng grouss Zuel vu Leit. Et ass eng eenzeg Gréisst-passt-all Technik déi Honnerte oder Dausende vu Leit zielt. Et ass wéi wann een e grousst Fëschnetz an d'Mier geheien an e puer Fanger erwaarden.

Am Géigesaz, Spear Phishing involvéiert vill Virbereedung an e spezifesche Message un déi Grupp oder Persoun. Et wäert normalerweis mëttlere Mataarbechter vun enger Organisatioun zielen, zum Beispill. Spear Phishing erfuerdert d'Ziel ze kennen fir Bekanntheet z'etabléieren. 

Et kéint Informatioun sinn, déi Dir géift erwaarden datt e puer Leit wëssen oder eppes mat Ärer Organisatioun. Cyberkriminelle kéinten e Verkeefer virstellen an d'Bezuelung froen andeems se de Finanzdepartement zielen.

Wann d'Vertraue gegrënnt gouf, kënnen Cyberkrimineller souguer Malware op Ärem Apparat installéieren andeems Dir Iech frot en Uschloss erofzelueden. D'Malware ass normalerweis Spyware déi Informatioun vum Apparat registréiert a kann och d'Wurm-ähnlech Fäegkeet hunn duerch d'Netz ze verbreeden. 

Et kéint och Ransomware sinn, déi Daten um Apparat verschlësselt, sou datt Dir net fäeg ass op wichteg Dateien ze kommen ouni d'Léisegeld ze bezuelen.

2. Walfang Attack

A Walfang Attack konzentréiert sech op een héijen Zil, wéi zum Beispill de CEO vun enger Organisatioun, CFO oder CTO. D'Zil ass grouss. Dofir wäert d'Virbereedung zéngfach vun engem typesche Phishingattack sinn. D'Cyberkrimineller benotze Informatioun gesammelt duerch aner sozial Ingenieurstechniken.

D'Infektioun vun engem héijen Employé Apparat heescht Zougang zu vertraulech Informatioun. Ausserdeem kann et och genuch Informatioun un Cyberkrimineller ginn fir Phishingattacke géint aner Mataarbechter ze stäerken, sou wéi dréngend Sue vun der Finanzdepartement ze froen mat der E-Mailadress vum CEO an och spezifesch Detailer déi Detektioun vermeit.

Eng aner Manéier fir Iech fir Malware z'installéieren ass duerch d'Imitatioun vun der IT Departement. Cyberkriminelle kéinten an der Attack erfollegräich sinn andeems se et wéi en dréngenden a wichtegen Update kléngen.

3. Smishing Attack

E-Mailen sinn net dat eenzegt Medium dat Cyberkrimineller benotzen. Smishing bezitt sech op Phishing duerch SMS. Cyberkriminelle kéinten Iech SMSen andeems Dir Är Bank oder e Serviceprovider impersonéiert, Iech informéiert datt eng bestëmmte Handlung erfuerderlech ass.

Et kann e Link enthalen, oder Dir kënnt gefrot ginn am Gespréich mat der Informatioun ze äntweren.

4. Angler Attack

In angler phishing, en Hacker erstellt e gefälschte Kont - eng Situatioun déi Dir als Joerdausend wahrscheinlech erlieft hutt - a verstoppt d'Identitéit andeems Dir d'Persoun vun engem frëndleche Client Support Agent portraitéiert. Si froen Iech dann fir perséinlech Informatioun oder drängen Iech op béiswëlleg Linken ze klicken. 

Wann Dir dës Linken erofluet, riskéiert Dir e Botnet matzemaachen. Wann Dir perséinlech Informatioune gitt, bewosst iwwer méiglech Dateverletzungen oder anonyme Finanztransaktiounen. Wéi fréier Phishing Versich, ass d'Zil e sozialen Netzwierk Benotzer ze tricken fir perséinlech Informatioun ze verëffentlechen fir finanziell ze profitéieren oder Zougang zu Informatioun ze kréien.

Wat ass Vishing?

Vishing ass eng aner Form vu Phishing déi Uriff involvéiert. Dir géift Cyber ​​​​Krimineller gesinn, déi Banken imitéiere meeschtens well finanziell Informatioun am wäertvollste fir all Kriminell ass. De Visher kann Iech froen fir e puer Bankdetailer z'iwwerpréiwen an en OTP (One-Time Passcode) ze widderhuelen, deen duerch Äre Kont geschéckt gëtt.

Wann de Visher zwee-Faktor Authentifikatiounsinformatioun wéi en OTP kritt, kann et op Äre Bankkonto kommen. Den OTP kéint och eng Transaktioun verifizéieren déi de Cyberkriminell probéiert iwwer Äre Kont ze maachen.

Wat ass e Sextortion Scam? Wann de Phishing méi aggressiv gëtt

Dir kritt vläicht net ëmmer eng scheinbar héiflech E-Mail déi Iech no Informatioun freet. Sextortion ass e steigend Bedruch deen op d'Angscht vum Zil spillt. Ofgeleet vum Wuert Erpressung, Sextortion E-Mailen informéieren normalerweis de Benotzer datt de Sender kompromittéiert Biller oder Videoe vun Iech huet an datt Dir viru kuerzem op Pornographie Websäiten aktiv war.

D'E-Mail wäert soen datt d'Bild / Video gemaach gouf andeems Dir Är Webcam oder d'Kamera vun Ärem Telefon duerch Spyware op Ärem Apparat installéiert huet. De Cyberkriminell wäert d'Bezuelung verlaangen, normalerweis cryptocurrency, wann Dir net wëllt datt d'Bild / Video erauskënnt.

Maacht Iech keng Suergen doriwwer. Dëst sinn Angscht Taktiken fir Iech ze bezuelen. Et kann souguer Äert Passwuert enthalen fir datt Dir de Message méi eescht hëlt. Wéi och ëmmer, et ass e Bedruch mat Informatioun gesammelt aus sozialen Ingenieurstechniken oder Passwierder vun enger Dateverletzung.

Wéi verhënneren ech Phishing Attacken?

Hei sinn déi Top 3 Weeër fir e Phishingattack ze vermeiden:

Benotzt e VPN

E VPN benotzen ass de beschte Wee fir e Phishingattack ze vermeiden. Awer Dir braucht méi wéi e gratis oder en aneren normale VPN. Dir musst e Premium VPN benotzen fir Zougang zu exklusive Funktiounen wéi FastestVPN. An hei ass dee beschten Deel, am Géigesaz zu aneren Top-Notch-Optiounen, kascht dëst Iech keen Aarm an e Been. 

Dir kënnt Är IP Adress maskéieren an Är ursprénglech Plaz mat engem VPN verkleeden. Mat deem gesot, Phisher kënnen net op Är Informatioun zougräifen - well Är Verbindung ëmmer geschützt ass!

Klickt net op all Link deen Dir kritt

Och wann de Sender een ass deen Dir kennt, ass et normalerweis net eng gutt Iddi op Linken an E-Mailen oder Messagen (SMS) ze klicken. 

E puer Phishing-Versuche si raffinéiert, sou datt d'Ziel-URL ausgesäit wéi eng legitim Websäit fir Tastekombinatiounen opzehuelen oder stealthily ze sammelen login/ Kreditkaart Informatiounen. Et ass ugeroden eng Sichmotor ze benotzen fir d'Websäit direkt ze fannen anstatt op de geliwwerte Link ze vertrauen ass besser.

Fuert weider Passwierder rotéieren

E System opzestellen fir Passwierder regelméisseg z'änneren ass entscheedend fir Leit mat Online Konten. Dës Prozedur ass eng präventiv Virsiichtsmoossnam, verhënnert datt Ugräifer onerlaabten Zougang kréien. Passwuertrotatioun füügt eng Sécherheetsschicht un, blockéiert lafend Versuche a beschränkt méiglech Eruewerer, berécksiichtegt d'Méiglechkeet vu kompromittéierte Konten ouni Entdeckung.

Final Note

Egal ob Dir eng Organisatioun oder en Individuum sidd, et gëtt en dréngende Bedierfnes fir Ausbildung iwwer Phishing a verschidde aner Cyberkriminalitéit. Phishing huet iwwer d'Jore vill Affer gefuerdert.

Sicht Hëllef vu Cyberkriminalitéit Präventiounsentitéiten an Ärem Staat / Land wann Dir e Scam Affer war.

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress