Top.Mail.Ru
Was ist das? Phishing im Marketing — Postmypost
Einloggen
Anmelden
DE
Русский English Português Français Deutsch Español Italiano
Einloggen Anmelden

Phishing

Zurück

Inhalt

Was ist Phishing?

Phishing ist eine Methode des Internetbetrugs, die von Hackern verwendet wird, um Zugang zu vertraulichen Informationen der Benutzer zu erhalten, einschließlich ihrer Konten und Bankkartendaten. Betrüger handeln nach einem bewährten Schema, indem sie „Köder“ in Form von E-Mails, Nachrichten oder Links zu gefälschten Websites versenden, um ahnungslose Benutzer „zu fangen“.

Der Begriff "Phishing" stammt von dem englischen Wort "fishing" – „Angeln“, aber anstelle des Buchstabens "f" wird "ph" verwendet, was auf eine frühere Form des Hackens – das Telefon-Hacking, bekannt als Phone Phreaking – anspielt. Laut dem FBI haben Betrüger allein im Jahr 2023 in den USA 2,9 Billionen Dollar gestohlen, während in Russland, gemäß Informationen der Zentralbank, 15,8 Milliarden Rubel gestohlen wurden, obwohl zahlreiche Versuche, 5,8 Billionen Rubel zu stehlen, vereitelt wurden.

Arten von Phishing-Angriffen

Zielgerichtetes Phishing

Zielgerichtetes Phishing, auch bekannt als Spear Phishing, ist ein Angriff auf ein bestimmtes Unternehmen. Betrüger recherchieren Mitarbeiter über soziale Netzwerke und senden ihnen E-Mails, die wie interne Anfragen von Kollegen aussehen, wobei sie echte Namen und Positionen verwenden. Eine Unterart dieser Methode ist Whaling oder CEO-Phishing, das auf Führungskräfte abzielt. Zum Beispiel verlor ein indisches Unternehmen im Februar 2024 40 Millionen Rupien, weil Betrüger eine Anfrage des Vorsitzenden des Unternehmens fälschten.

E-Mail-Phishing

Diese Art von Angriff umfasst die Verwendung gefälschter E-Mails, die wie Nachrichten von bekannten Marken aussehen. Betrüger fälschen Adressen, damit sie offiziellen ähneln, und wenn Benutzer auf die Links klicken, gelangen sie auf gefälschte Websites. Eine Unterart des E-Mail-Phishings ist Clone Phishing, bei dem Betrüger E-Mails im Namen von Programmen oder Geschäften senden, die Sie häufig nutzen.

Telefon-Phishing

Telefon-Phishing teilt sich in zwei Unterarten: Vishing und Smishing. Vishing umfasst Anrufe, bei denen Betrüger bei der Opfer ein Gefühl der Dringlichkeit erzeugen, indem sie verlangen, vertrauliche Daten bereitzustellen, oft indem sie sich als Bankmitarbeiter ausgeben. Smishing hingegen basiert auf Textnachrichten mit schädlichen Links, die als Gutscheine getarnt sind.

Phishing in sozialen Netzwerken

Betrüger erstellen gefälschte Konten in beliebten sozialen Netzwerken wie Instagram, VKontakte und Facebook. Sie geben sich als Bekannte des Opfers oder als Konten bekannter Unternehmen aus und senden Nachrichten mit der Bitte, auf gefälschte Websites zu gehen oder persönliche Informationen bereitzustellen.

Web-Phishing

Web-Phishing umfasst die Erstellung gefälschter Seiten, die nahezu nicht von den Websites großer Marken zu unterscheiden sind. Hacker verwenden verschiedene Methoden, einschließlich kontextueller Werbung, um diese gefälschten Websites zu bewerben, und können auch auf die Taktik des "Watering Hole"-Angriffs zurückgreifen, indem sie die Adressen von Websites manipulieren, die Mitarbeiter von Unternehmen häufig besuchen.

Wie man Phishing-Angriffe erkennt

Es gibt eine Reihe von „Flaggen“, die auf Phishing hinweisen können:

  • Die E-Mail erweckt Besorgnis und schafft den Eindruck von Dringlichkeit.
  • Die E-Mail ist unpersönlich, ohne Anrede an den Empfänger.
  • In der E-Mail gibt es grammatikalische Fehler.
  • Verdächtige Absenderadresse.
  • Links sind im Text eingebettet oder verkürzt.

Um eine Phishing-Website zu erkennen, sollten Sie auf Folgendes achten:

  • Fehler in der Webadresse.
  • Fehlende sichere Verbindung (http statt https).
  • Falsche Top-Level-Domain.
  • Niedrige Qualität des Unternehmenslogos.

Wie man sich vor Phishing schützt

Um sich vor Phishing zu schützen, befolgen Sie diese Empfehlungen:

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Konten.
  • Aktualisieren Sie regelmäßig Ihre Software.
  • Installieren Sie eine zuverlässige Antiviren-Software, die Phishing-Websites erkennen kann.
  • Richten Sie E-Mail-Filter zur Erkennung von Spam ein.

Die Anwendung dieser Maßnahmen wird die Risiken, Opfer von Phishing-Angriffen zu werden, erheblich verringern und helfen, Ihre persönlichen Daten zu schützen.

Postmypost — Der erste Service zur Verwaltung von SMM-Projekten mit künstlicher Intelligenz!
Erstelle einen Content-Plan mit Hilfe von KI, plane Beiträge einen Monat im Voraus — probiere 7 Tage Freiheit kostenlos aus!
Kostenlos ausprobieren