Öffentlich
Es sind noch 0 von None Plätzen verfügbar.
Prävention Phishing
Folgende Hinweise sollen Ihnen helfen, sich vor Phishing-Attacken zu schützen:
Seien Sie Vorsichtig Linkverkürzungen (von z.B. Bitly). Diese werden in Phishing-E-Mails genutzt, um das wahre Ziel des Links zu verschleiern und Filter zu umgehen.
Bsp: https://bit.ly/3FVUmts
Gehen Sie im Internet und sozialen Netzwerken restriktiv mit persönlichen Daten um. Antworten Sie nicht auf Anfragen „Dritter“ und fragen Sie zur Not beim Support nach!
Laden Sie Daten nur aus Originalquellen herunter, z. B. bei legalen AppStores!
Achten Sie mindestens zwei Mal darauf, ob die URL, auf die Sie klicken möchten, wirklich die Richtige ist!
Rufen Sie keine Webseiten unseriöser Anbieter auf und klicken Sie nicht auf nicht vertrauenswürdige Werbebanner!
Zombie-Phishing
Zombie-Phishing ist eine Betrugsmethode, bei der Cyberkriminelle ein bereits existierendes Email-Konto übernehmen und sich als der legitime Kontoinhaber ausgeben. Anschließend antworten sie auf eine alte E-Mail-Konversation des betroffenen Kontos mit einem Phishing-Link oder einer schädlichen Anlage. Da der Absender und der Betreff der E-Mail dem Empfänger bekannt sind, wird die E-Mail oft als vertrauenswürdig und harmlos betrachtet, wodurch der Empfänger den Phishing-Link anklickt oder die Anlage öffnet.
Achten Sie also darauf wann der letzte Email-Austausch in dieser Konversation war und ob die Email im Kontext der vorherigen Konversation sinn macht.
E-Mails und Phishing
Besondere Aufmerksamkeit im Umgang mit E-Mails.
Öffnen Sie Anhänge nur von Absendern, denen Sie vertrauen.
Ist die E-Mail wirklich an Sie adressiert? Spricht der Absender Sie mit Namen an?
Ist die E-Mail wirklich an Sie adressiert? Spricht der Absender Sie mit Namen an?
Seien Sie trotzdem vorstichtig, selbst wenn Sie den Absender erkennen! Es gibt eine immer häufiger verwendete Methode namens "Zombie Phishing"
Vergleichen Sie Linktext und Linkziel, bevor Sie darauf klicken.
Öffnen Sie keine Anhänge mit mehreren Dateiendungen (filename.pdf.exe).
Laden Sie Bilder und Inhalte von E-Mails nicht automatisch herunter, sobald die E-Mail geöffnet wird.
Zwei entscheidende Methoden zur Vermeidung von Phishing
Zwei-Faktor-Authentifizierung
Was ist Zwei-Faktor-Authentifizierung (2FA)?
2FA ist ein Sicherheitsmechanismus, der eine zusätzliche Bestätigung erfordert, um den Zugriff auf ein Konto zu erhalten, neben dem Passwort. Ein Beispiel ist, dass ein Benutzer beim Anmelden in seinem Online-Banking-Konto ein Einmal-Passwort eingeben muss, das ihm per SMS auf sein Smartphone gesendet wurde, um sich erfolgreich zu authentifizieren.
Wenn möglich sollten Sie 2FA immer nutzen!
Selbst wenn ein Angreifer das Passwort stiehlt, kann er ohne den zusätzlichen Bestätigungsfaktor nicht auf das Konto zugreifen.
Viele Dienste und Plattformen bieten 2FA an, und es ist wichtig, es zu nutzen.
Es gibt verschiedene Arten von 2FA, und einige sind sicherer als andere:
Authentifizierungs-Apps sind beispielsweise sicherer als SMS-Codes, da diese abgefangen werden können und anfällig für SMS-Spoofing sind.
Link-Vorschau
Es ist wichtig, immer die Adresse des Links zu prüfen, bevor Sie darauf klicken. Diese Information wird in den meisten Browsern unten links im Fenster angezeigt, wenn Sie mit der Maus auf den Link zeigen bzw. schweben (Ohne zu klicken). Wenn Sie eine unbekannte Adresse oder einen weitergeleiteten Link (z.B. goo.gl/...) sehen, sollten Sie auf keinen Fall darauf klicken. Wenn Sie unsicher sind, können Sie die Link-Adresse auch kopieren und bei isitphishing.org prüfen lassen. Sie können dies tun, indem Sie mit der rechten Maustaste auf den Link klicken und "Link-Adresse kopieren" auswählen
Websiten und Phishing
Besondere Aufmerksamkeit bei Webseiten, …
die auf der Login-Seite TAN-Codes abfragen.
die kein Sicherheitszertifikat haben (Schloss in Statusleiste fehlt) oder Zertifikatwarnungen beim Browser hervorrufen.
ie keine https://- Verbindung gewährleisten.
die in der Adresszeile zwar dem Original ähnlich sind, jedoch zusätzliche Zeichen enthalten (z. B. „–„ oder zusätzliche Punkte …).
Erste Hilfe bei Phishing
Normalerweise gehen Sie verantwortungsvoll mit Ihren Daten um, aber dennoch kann es passieren, dass Sie auf einen Betrüger hereinfallen. Jetzt ist Eile geboten.
Wenn Sie auf einer gefälschten Onlinebanking-Seite Daten eingegeben haben, melden Sie sich bei Ihrer Bank und lassen Sie das Konto sperren.
Erstatten Sie Strafanzeige bei der Polizei.
Betroffene Stellen identifizieren und sofortiges Ändern des Konto-Passwortes veranlassen.
Anti-Viren-Programm auf Aktualität prüfen sowie Computer nach Schadsoftware durchsuchen lassen.
Überprüfen, der zuletzt durchgeführten Aktionen. Am besten von einem anderen Computer aus.
Ungewöhnliche Bewegungen und Aktionen identifizieren und umgehend Dienstanbieter über Unregelmäßigkeiten informieren.
Zugangsdaten (z. B. Passwörter) des betroffenen Online-Dienstes, am besten auf anderem abgesicherten Computer, ändern.
Mitbenutzer des Computers warnen.
Wenn man sich nicht mehr anmelden kann, so oft wie möglich ein falsches Passwort eingeben, damit man seine Zugangsdaten ändern kann (beim Onlinebanking bewirkt das die Sperrung des Online-Kontos und so hat auch der Phisher keinen Zugang mehr).
Wenn Sie auf einer gefälschten Onlinebanking-Seite Daten eingegeben haben, melden Sie sich bei Ihrer Bank und lassen das Konto sperren. Ändern Sie sofort Ihre PIN. Haben Sie eine TAN übermittelt, können Sie versuchen diese sofort zu "verbrauchen".
Erstatten Sie Strafanzeige bei der Polizei. Wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft, macht sich strafbar. Auch Phishing ist eine Straftat. Der Einsatz von gestohlenen Zugangsdaten ist als Computerbetrug strafbar.
Dem Täter droht eine Freiheitsstrafe bis zu fünf Jahren oder eine Geldstrafe. Sie helfen der Polizei und Ihrer Bank, wenn Sie die schädliche E- Mail zur Verfügung stellen. Melden Sie den Vorfall möglichst auch einer Verbraucherzentrale. Diese haben ein wachsames Auge auf Phishing-Angriffe und können andere Internet-User warnen.
Watch-Party
Session wird geladen ...
Viewer: 0
Event verwalten