Was ist Phishing? Wie kann man es verhindern?

Phishing ist ein Angriff, bei dem versucht wird, mithilfe betrügerischer E-Mails und Websites persönliche Informationen zu sammeln. Der folgende Artikel stellt Ihnen Phishing vor, gängige Arten von Phishing und wie Einzelpersonen Phishing verhindern können. Ich hoffe, dass er für alle hilfreich ist.

Was ist Phishing?

Phishing ist eine Form von Betrug und Cyberkriminalität. Angreifer geben sich per E-Mail oder über andere Kommunikationskanäle als seriöse Unternehmen oder Einzelpersonen aus und verwenden Phishing-E-Mails, um bösartige Links oder Anhänge zu verbreiten, die verschiedene Funktionen erfüllen, Anmeldeinformationen oder Kontoinformationen von Opfern extrahieren oder Malware-Downloads automatisieren, die es Opfern ermöglichen, Malware herunterzuladen ihre eigenen Computer mit Schadsoftware infizieren.

Arten von Phishing

Phishing ist weit verbreitet, was es gefährlich macht. Simulierte Websites sind von echten Websites nicht zu unterscheiden, und Hacker suchen nach Möglichkeiten, die immer ausgefeiltere Spam-Filterung zu umgehen. Neben E-Mail- und Website-Phishing gibt es auch „Vishing“ (Voice-Phishing), „Smishing“ (SMS-Phishing) und mehrere andere Phishing-Techniken, die Cyberkriminellen immer wieder einfallen. Werfen wir einen Blick auf die häufigsten Arten von Phishing-Angriffen.

1. Spear-Phishing-Angriff

Dies ist ein Massen-Phishing mit persönlicher Note. Der Absender wird die verfügbaren Informationen verwenden, um legitim zu erscheinen. Die häufigste Tarnung in dieser Kategorie ist das Banking, bei dem der Angriff Ihren Namen, Ihre Adresse usw. senden kann.

Es zielt auf eine bestimmte Person oder ein bestimmtes Unternehmen ab, in der Regel, um opferspezifische Informationen zu sammeln, um diese Informationen erfolgreicher als authentisch darzustellen. Spear-Phishing-E-Mails können Verweise auf Kollegen oder Führungskräfte in der Organisation des Opfers sowie die Verwendung des Namens, des Standorts oder anderer persönlicher Informationen des Opfers enthalten.

2. Whaling-Angriff (Executive Phishing)

Dies ist ein Fisch-Phishing-Angriff, der speziell auf leitende Manager innerhalb einer Organisation abzielt, normalerweise um große Geldsummen zu stehlen.

Typische Whaling-Angriffe zielen auf Mitarbeiter mit der Fähigkeit, Zahlungen zu autorisieren. Phishing-Nachrichten scheinen Befehle von Managern zu sein, große Zahlungen an Lieferanten zu autorisieren, obwohl tatsächlich Zahlungen an den Angreifer geleistet werden.

3. Klon-Phishing

Es sammelt zuvor gesendete E-Mails, kopiert deren Inhalte und ersetzt alle legitimen Links durch bösartige. Das gefälschte Konto wird dann verwendet, um die E-Mail an den Empfänger der ursprünglichen E-Mail zu senden. Im Grunde hat der Angreifer die legitime E-Mail geklont.

Das Ziel der meisten Klon-Phishing-Angriffe besteht darin, den Zielcomputer mit einem Virus zu infizieren, wobei sich die Malware auf das Filialmaschinennetzwerk ausbreitet. Wenn der Link verschwindet, werden mehr Benutzer infiziert und es werden mehr infizierte Links gesendet.

4. Domain-Spoofing

Es handelt sich um eine neue Form des Phishings, die auf DNS-Cache-Poisoning beruht, um Benutzer von legitimen Websites auf betrügerische Websites umzuleiten und Benutzer dazu zu verleiten, es zu versuchen sich mit ihren Anmeldedaten auf einer betrügerischen Website anzumelden.

5. Voice-Phishing

Auch als Vishing bekannt, handelt es sich um eine Form des Phishings, die über Sprachkommunikationsmedien, einschließlich Voice over IP (VoIP) oder POTS ( einfacher alter Telefondienst). Die Täter würden Sprachsynthesesoftware verwenden, um Voicemails zu hinterlassen, die angeblich Opfer über verdächtige Aktivitäten auf ihren Bank- oder Kreditkonten informieren und das Opfer auffordern, auf eine böswillige Telefonnummer zu antworten, um seine Identität zu überprüfen – wodurch die Kontodaten des Opfers kompromittiert werden.

6. SMS-Phishing

Auch als SMishing oder SMShing bekannt, nutzen Kriminelle Textnachrichten, um Opfer dazu zu verleiten, Kontodaten preiszugeben oder Malware zu installieren.

Wie verhindert man Phishing?

Obwohl Hacker weiterhin neue Technologien entwickeln, können wir einige Maßnahmen ergreifen, um uns zu schützen:

1 . Spamfilter verwenden

Ein Spamfilter ist verfügbar. um das Erscheinen von Spam zu verhindern. Typischerweise bewerten Filter den Ursprung der Nachricht, die zum Senden verwendete Software und das Erscheinungsbild der Nachricht, um festzustellen, ob es sich um Spam handelt. Manchmal blockieren Spamfilter sogar E-Mails von legitimen Quellen, sodass die Ergebnisse nicht immer 100 % korrekt sind.

2. Ändern Sie die Browsereinstellungen, um das Öffnen betrügerischer Websites zu verhindern.

Der Browser führt eine Liste gefälschter Websites und beim Versuch, auf die Website zuzugreifen, die Adresse wird blockiert oder es wird eine Warnmeldung angezeigt. Die Browsereinstellungen sollten das Öffnen nur zuverlässiger Websites zulassen.

3. Installieren Sie die Anti-Phishing-Symbolleiste

Mit der Anti-Phishing-Symbolleiste können Sie die gängigsten Internetbrowser anpassen. Eine solche Symbolleiste führt eine schnelle Überprüfung der von uns besuchten Websites durch und vergleicht sie mit einer Liste bekannter Phishing-Websites.

4. Überprüfen Sie regelmäßig Ihre Online-Konten

Machen Sie es sich zur Gewohnheit, Ihr Passwort regelmäßig zu ändern und verwenden Sie nicht dasselbe Passwort für mehrere Konten.

5. Überprüfen Sie die E-Mail-Links

Bevor Sie auf vertrauliche Informationen klicken, müssen Sie die Schreibweise der URL im E-Mail-Link überprüfen, um die Sicherheit zu gewährleisten verdächtige E-Mail- oder Website-Download-Datei.

6. Überprüfen Sie die Sicherheit der Website

Bevor Sie Informationen übermitteln, stellen Sie bitte sicher, dass die URL der Website mit „https“ beginnt und in der Nähe ein Ende stehen sollte Sperrsymbol in der Adressleiste. Überprüfen Sie das Sicherheitszertifikat der Website.

7. Verwenden Sie Antivirensoftware

Spezielle Signaturen, die mit Antivirensoftware geliefert werden, schützen vor Workarounds und Schwachstellen bekannter Technologien.

8. Verwenden Sie eine Firewall

Eine hochwertige Firewall fungiert als Puffer zwischen Ihrem Computer und externen Eindringlingen. Es gibt zwei verschiedene Typen, die wir verwenden sollten: Desktop-Firewalls und Netzwerk-Firewalls. Die erste Option ist eine Software und die zweite Option ist eine Hardware. Wenn sie zusammen verwendet werden, können sie die Wahrscheinlichkeit, dass Hacker und Phisher in Ihren Computer oder Ihr Netzwerk eindringen, erheblich verringern.

9. Geben Sie niemals persönliche Informationen weiter

Generell sollten Sie niemals sensible persönliche oder finanzielle Informationen über das Internet weitergeben.

10. Erfahren Sie mehr über Phishing-Techniken

Es entstehen ständig neue Phishing-Betrügereien. Wenn wir uns nicht über diese neuen Phishing-Techniken im Klaren sind, besteht die Gefahr, dass wir unbeabsichtigt auf sie stoßen.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere spannende Inhalte finden Sie in den entsprechenden Tutorial-Kolumnen auf der chinesischen PHP-Website! ! !

Das obige ist der detaillierte Inhalt vonWas ist Phishing? Wie kann man es verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!