Dies zu verhindern, muss für kleine Unternehmen eine Priorität sein. Du kannst Phishing vielleicht nicht ganz verhindern. Es ist eines der größten Sicherheitsrisiken, egal ob du ein E-Commerce- oder ein stationäres Geschäft mit einer Online-Präsenz bist.
Aber du musst wissen, was du tun kannst. Und wie du raffinierten Angriffen einen Schritt voraus bist. Und sei dir über die neuesten Tricks wie Phishing-E-Mails im Klaren. Du musst über diese Angriffe Bescheid wissen, wenn du dich fragst: „Was ist Cybersicherheit?“ Bei 85 % der Sicherheitsverletzungen war ein Mensch beteiligt.
Was ist Phishing?
Das ist ein Cyberverbrechen. Phishing-Angriffe nutzen verschiedene Mittel wie verdächtige E-Mails, Textnachrichten oder sogar Telefongespräche. Die Kriminellen haben es auf deine sensiblen Daten, Passwörter und finanziellen Informationen abgesehen.
Phishing-E-Mails mit bösartigen Anhängen sind weit verbreitet und enthalten oft bösartigen Code.
Beispiele für Phishing-Betrügereien
Bei einem Phishing-Betrug wird versucht, über einen Hyperlink, ein übertriebenes Angebot oder sogar einen gefälschten Preis Zugang zu erhalten. Viele Phishing-Angriffe nutzen eine kompromittierte Geschäfts-E-Mail oder sogar eine gefälschte Rechnung.
Wer’s sieht, glaubt’s. Hier ist eine Liste der schlimmsten Phishing-Angriffe, die es auf Kontodaten und/oder persönliche Informationen abgesehen haben.
Sony Pictures: Was Speer-Phishing-Angriffe angeht, war dies einer der schlimmsten. Diese größte aller Datenpannen kostete das Unternehmen über 100 Millionen Dollar. Die Hacker gaben sich als Kollegen aus und schickten mit Malware infizierte E-Mails an die Mitarbeiter. Kundendaten und Finanzdaten wurden gestohlen.
Facebook und Google: Die meisten Phishing-Angriffe dauern nicht lange an. Aber dieser Betrug, bei dem Unternehmen per E-Mail kompromittiert wurden, dauerte jahrelang an. Ein Hacker gab sich als Lieferant aus und verschickte gefälschte Rechnungen. Es wurden über 100 Millionen Dollar gezahlt.
Die Crelan Bank: Dieser erfolgreiche Phishing-Angriff kostete diese Bank in Belgien etwa 75,8 Millionen Dollar. Dies ist ein weiteres Beispiel für einen geschäftlichen E-Mail-Betrug.
Schließlich hat sogar die Weltgesundheitsorganisation eine Warnung vor Spam-E-Mails und Phishing herausgegeben. Sie vermuten, dass Hacker die COVID-19-Pandemie ausnutzen, um bösartige Anhänge zu versenden. Dies sind nur einige der vielen Phishing-Beispiele, die zu finanziellen und rufschädigenden Problemen führen.
Wie du Phishing-Angriffe verhinderst
Du musst nicht erst reagieren, wenn es passiert ist, denn es gibt Möglichkeiten, Phishing-Angriffe zu verhindern. Vergiss nicht, dass böswillige Anrufe eine Möglichkeit sind, Informationen zu stehlen. Deine erste Verteidigungslinie ist die Anrufer-ID.
Verhindere Phishing-Betrug mit diesen anderen Vorschlägen.
1. Ignoriere diese Pop-Ups
In diesen Anzeigen verstecken sich Sicherheitsbedrohungen. Hacker sind auf der Suche nach sensiblen Informationen wie Kreditkartendaten. Achte auf eine Werbeblocker-Software, damit du nicht Opfer eines Betrugs wirst. Und lerne, nicht auf einen Link zu klicken, der zu gut aussieht, um wahr zu sein.
2. Bleib auf dem Laufenden
Update-Nachrichten können lästig sein. Aber sie können deine Kontodaten davor bewahren, in die falschen Hände zu geraten. Patches und Updates halten dich auf dem Laufenden über die neuesten Phishing-Techniken. Und vergiss nicht, deinen Browser regelmäßig zu aktualisieren.
3. Sei vorsichtig mit Links
Klicke nicht einfach auf einen Link. Selbst Nachrichten von Leuten, die du kennst, könnten ein Phishing-Versuch sein. Fahre zumindest mit dem Mauszeiger darüber, um dir die Ziel-URL anzuschauen. Rechtschreibfehler und Ähnliches führen meist zu einer bösartigen Website. Halte Ausschau nach Speer-Phishing-E-Mails.
4. Überprüfe Internetkonten
Auch das Ändern von Passwörtern kann helfen, einen Phishing-Angriff zu verhindern. Überprüfe deine Kontoauszüge bei deiner Bank und deinem Kreditkartenunternehmen auf Phishing-Versuche. Sei misstrauisch gegenüber allem, was mit der allgemeinen Begrüßung „Lieber Kunde“ beginnt.
5. Nutze die Vorteile von Firewalls.
Verhindere Betrug, indem du proaktiv vorgehst. Hochwertige Firewalls sind ein Puffer. Es gibt Software- und Hardware-Optionen, die du zur Phishing-Prävention einsetzen kannst.
6. Behalte deine persönlichen Daten für dich
Identitätsdiebstahl kann beginnen, wenn du sensible Informationen online weitergibst. Bösartige E-Mails versuchen, Nutzer/innen zu täuschen, indem sie sie auf eine Phishing-Webseite schicken. Eine sichere Webseite beginnt mit „HTTPS“.
7. Verwende die richtige Software.
Antiviren-Software, um genau zu sein. Suche dir ein Programm, das vor bekannten Schlupflöchern für den Diebstahl sensibler Daten schützt. Aktualisiere das Programm regelmäßig, damit du nicht zum Opfer von Phishing-E-Mails wirst. Eine gute Software sollte über ausgezeichnete Spam-Filter verfügen.
8. Hol dir eine Toolbar
Du kannst Phishing nicht komplett verhindern. Aber die meisten Browser können eine Anti-Phishing-Symbolleiste hinzufügen. Das Tool warnt dich, wenn du auf eine Phishing-Webseite gestoßen bist.
Wie du eine Phishing-E-Mail oder Phishing-Seiten erkennst
Sicherheitsbewusstsein beginnt damit, dass du weißt, worauf du achten musst. Hier ist eine Liste mit Möglichkeiten, wie du Phishing-E-Mails oder gefährliche Websites erkennen kannst. Mit diesen Tipps ist es sicherer, im Internet zu surfen oder online Geschäfte zu machen.
Achte auf …
- Spear-Phishing-E-Mails, in denen behauptet wird, dass verdächtige Anmeldeversuche oder andere Aktivitäten festgestellt wurden.
- Eine Phishing-E-Mail, in der du aufgefordert wirst, deine Daten zu aktualisieren, indem du auf einen Link klickst.
- Schlechte Grammatik in der URL kann auf eine bösartige Website und/oder einen Betrug hinweisen. Nicht übereinstimmende E-Mail-Domänen enthalten oft bösartige Links.
Vermeide Phishing-Betrug auf Websites, indem du auf Folgendes achtest:
- Online-Bewertungen oder jede Art von Webformularen. Wenn die Website Menschen betrogen hat, ist es wahrscheinlich, dass sie sich beschwert haben.
- Zahlungsdetails sind wichtig. Seriöse Websites akzeptieren Kreditkarten und nutzen glaubwürdige Portale wie PayPal.
- Überprüfe den Inhalt. Eine seriöse Website lohnt sich, wenn sie gute Inhalte hat. Wenn es Rechtschreibfehler und gebrochenes Englisch gibt, solltest du dir Sorgen machen.
Was ist ein Phishing-Schutz?
Diese Art von Schutz dient dazu, deine Online-Konten zu schützen und Phishing zu verhindern. Das Ziel ist es, Datenmissbrauch jeglicher Art zu verhindern. Ein Spam-Filter hilft dabei, ebenso wie die Einführung einer Zwei-Faktor-Authentifizierung. Zur E-Mail-Sicherheit gehört es auch, die Trends zu kennen. Wie z.B. eine aktuelle Betrugsmasche mit der Betreffzeile „Keep Same Password“.
Werde aktiv. Tritt einer Anti-Phishing-Arbeitsgruppe bei. Und natürlich gibt es auch gute Software. Um persönliche Daten vor gefährlichen Zufallsmails und Ähnlichem zu schützen.
Wie kann Phishing verhindert werden?
Zum Schluss noch ein paar Tipps zur Phishing-Prävention. Diese helfen bei allem, von der E-Mail-Sicherheit bis zum Schutz von Social-Media-Konten. Sicherheitsschulungen für Mitarbeiter sollten Simulationen beinhalten. Such dir ein Unternehmen, das Phishing-Betrüger anhand aktueller Bedrohungen entlarven kann. Es sollte ein System haben, um Phishing und verdächtige E-Mail-Clients zu melden. Ein Schulungs-/Softwareunternehmen sollte dir auch die Möglichkeit geben, Benutzer aus dem Dark Web zu sperren.