Phishing ein Problem, wie erkenne ich es?
Unter dem Begriff Phishing (abgeleitet von fishing, engl. für ‚Angeln’) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten (Login oder Password) eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Betrüger im Internet verbessern Ihre Arbeit und Ihr Auftreten ständig. Aus den Anfängen der Computerzeit kann man sich vielleicht noch an Viren erinnern die in die Betriebssoftware gelangt sind und da auf dem Bildschirm komische Effekte hervorgerufen haben oder Töne von sich gegeben haben.
Dies ist heute oft nicht mehr so. Heutige Schadsoftware versucht heimlich im Hintergrund Daten abzugreifen oder Daten zu verschlüsseln um Sie später zu erpressen oder es existiert eine Bedrohung auf externen Rechnern oder Server die Phishing genannt wird. Die Schadsoftware muß in dem Fall nicht auf Ihrem Computer sein. Sie werden über gefäschte E-Mails oder Webseiten aufgefordert Ihre Daten zu verifizieren oder sich neu anzumelden.
Folgende Hinweise deuten auf einen Phishingangriff hin:
Bei Webseiten überprüfen Sie ob der Domainname wirklich zum Unternehmen gehört. Ein Domainname setzt sich immer aus einer Domain und einer Endung mit darauf folgenden Verzeichnissen zusammen. Üblicherweise ist noch ein “www” oder sonstiges davorgestellt. Getrennt werden diese 2 oder 3 Elemente immer mit einem Punkt. Vor dem Namen kann man im Browser oft erkennen ob es sich um eine HTTP oder eine HTTPS Seite (Verschlüsselte Übertragung zwischen ihrem Browser und dem geweiligem Webserver handelt).
https://www.google.de -> gültig und verschlüsselt
www=Dienstkennzeichen[Punkt]google=Domainnamen[Punkt]de=Land oder Organisationskürzel nachfolgende Verzeichniseinträge oder Befehlsaufrufe werden immer mit / getrennt!
https://mail.google.com/mail/u/0/#inbox ->gültig und verschlüsselt zugriff auf Gmail
https://sellercentral-europe_amazon.xyz.com/ap/signin -> gefälscht vorsicht da die originale Seite https://sellercentral-europe.amazon.com/ap/signin heisst!. Für xyz stehen oft Namen die ähnlich dem Domainnamen sind. IP Adressen werden oft auch verwendet.
Innerhalb einer Webseite existieren oft Links zu anderen Seiten. Wenn Sie den Mousezeiger über den Link schieben, sehen Sie den Domainnamen des Links. Bitte überprüfen Sie diesen. Bei Android Smartphones halten Sie einfach den Link lange gedrückt um die Information zu bekommen.
In dem Fall erkennt man eindeutig die Ähnlichkeit aqqle ist aber nicht apple.
Bei Emails klicken Sie bitte auf Details um weitere Informationen zu erhalten. Bilder gesendeten in Webseiten oder E-Mails werden aus Sicherheitsgründen blockiert, da die Bilder oft mit einer ID verknüpft ist, die dem Gegner zeigt, ob Ihre E-Mail geöffnet und gelesen wurde.
Dieses Beispiel zeigt die Aufforderung der Überprüfung des iCloud Zuganges. Achtung, wenn Sie dies machen sind Ihre Daten weg!
Bitte richten Sie sich zusätzlich eine zusätzliche Faktoren Identifizierung ein, z.B. über eine Telefonnummer!
Wenn Sie sich unsicher sind lesen Sie die E-Mails oder Webseiten sorgfältig! Im Zweifelsfall sprechen Sie mit unseren Support Mitarbeitern.
Ergänzung am 12.09.2017
Heute erreichte uns eine E-Mail mit dem Betreff: “Sie laufen Gefahr, dass 3 Bestellungen storniert werden!”
Absender: Maximilian Schulz <info@marketptouys.de>
Inhalt:
· Sie laufen Gefahr, dass 3 Bestellungen storniert werden!
Diese Bestellung ist älter als 25 Tage. Wenn Sie den Versand nicht innerhalb von 30 Tagen nach dem Bestelleingang bestätigen, storniert Amazon die Bestellung automatisch und Sie erhalten keine Bezahlung für diese Bestellung.. “Diese Bestellungen bearbeiten.
· Ein unbekannter Absender versucht mit Ihren Kunden zu kommunizieren und hat 0 E-Mails gesendet. Sie müssen den Absender bestätigen, bevor dessen E-Mails endgültig versendet werden können. Besuchen Sie die Seite Alternativadresse bestätigen, um das Problem zu beheben.
wobei der Link zu “Diese Bestellungen” auf die Webseite: http://ysabelle-gomez.com/wp-includes/anfrage-mail….. zeigt.
Über Ihre verlinkte E-Mail wird versucht das Password zu erhalten! Bitte überlegen Sie mehrfach bevor Sie ein Password irgendwo bestätigen. In dem Fall ist es ein Betrugsversuch.