*5555
meinemail@mailservice.com
Bedeutung und Übersetzung von Phishing
Der Begriff "Phishing" ist eine Anpassung des englischen Verbs "to fish" an den Computerjargon und bedeutet, etwas zu erreichen oder zu realisieren, indem man jemanden "ködert".
Computer-Phishing
In der Informatik wird der Begriff "Phishing" verwendet, um einen Online-Betrug zu bezeichnen, der durch das Versenden von E-Mail-Nachrichten erfolgt, die in Bezug auf Inhalt, Logo, Absender und Grafiken mit denen bekannter Marken identisch sind und in denen der Empfänger aufgefordert wird, vertrauliche Daten anzugeben, die dann im Netz für bösartige Zwecke verwendet werden.
Phishing ist eine weitverbreitete Praxis, weil sie einfach, kostengünstig und risikoarm ist.
Tausende von Kriminellen versuchen täglich, Phishing-Betrug zu begehen, indem sie betrügerische E-Mails an grosse Verteilerlisten senden, um an sensible Daten des Empfängers oder Zugang zu einem geschützten System zu gelangen.
Für Betrüger ist es sehr einfach, eine Mitteilung eines bekannten und angesehenen Unternehmens zu fälschen: Sie kopieren das Logo und die Verweise von der offiziellen Webseite bereiten eine zusammenhängende Nachricht vor, die in der Regel auf einem Gefühl der Dringlichkeit beruht und das war's. Nun muss die E-Mail nur noch an so viele Empfänger wie möglich geschickt werden, in der Hoffnung, dass jemand "anbeisst" und mit den gewünschten Informationen antwortet.
Die Empfängerlisten werden online abgerufen, illegal gekauft oder einfach durch Spekulationen unter Verwendung allgemeiner E-Mail-Adressen wie info@, sales@, verwaltung@, marketing@ usw. erstellt.
Phishing-Angriffe scheinen auch oft von Organisationen auszugehen, die bei den Opfern Vertrauen erwecken können, wie z. B. Wohltätigkeitsorganisationen. Ausserdem nutzen die Angreifer häufig aktuelle Ereignisse und bestimmte Jahreszeiten aus, wie z. B.:
- Geopolitisch instabile Situationen
- Naturkatastrophen
- Epidemien und Gesundheitsprobleme
- Wirtschaftliche Sorgen
- Wichtige politische Wahlen
Phishing-Angriffe können auch über SMS oder Textnachrichten erfolgen; in diesem Fall spricht man von "Smishing". Textnachrichten können Links zu Webseiten, E-Mail-Adressen oder Telefonnummern enthalten, die, wenn sie angeklickt werden, automatisch ein Browserfenster oder eine E-Mail-Nachricht öffnen oder eine Nummer wählen.
Diese Art des elektronischen Betrugs kann viele Ziele verfolgen, vom Zugriff auf vertrauliche Informationen bis hin zur Installation von Malware auf dem System des Opfers. Daraus folgt, dass jede Phishing-E-Mail anders aussieht, obwohl es viele wiederkehrende Elemente gibt:
In Phishing-E-Mails fehlt oft der persönliche Bezug und der Inhalt ist zweideutig und allgemein gehalten (z. B. "Vertrag läuft Ende des Monats aus" statt "Vertrag läuft am 15.12.2022 aus")
Schon der Text der Mitteilung sollte sofort die Alarmglocken schrillen lassen. In der Tat nutzen diese E-Mails oft einfache, aber wirksame Techniken, um uns zum Handeln zu verleiten.
Auf den ersten Blick scheinen die oben genannten Beispiele offensichtlich zu sein, aber es ist leicht, in die Falle zu tappen, wenn man müde, ein wenig gestresst, spät dran oder in Eile ist... das Logo sieht seriös aus, die Adresse ist auf den ersten Blick richtig, die E-Mail ist dringend und der Klick kommt.
Um nicht in die Phishing-Falle zu tappen, raten wir Ihnen Folgendes:
- Seien Sie misstrauisch gegenüber jeder E-Mail, in der Sie aufgefordert werden, vertrauliche Daten wie Kreditkartennummern, Passwörter für den Servicezugang oder andere persönliche Informationen einzugeben
- Installieren Sie Antiviren-Software und -Programme, Firewalls, E-Mail-Filter und Anti-Phishing-Funktionen und halten Sie sie auf dem neuesten Stand, indem Sie sichere und professionelle Lösungen wie den
Antivirus- und Antispam-Service von Swizzonic.ch wählen.
- Überprüfen Sie sorgfältig die URL der Webseite, die in Ihrem Browser erscheint. Vergewissern Sie sich, dass es sich um eine geschützte Seite handelt, die leicht an einem Vorhängeschloss und dem Präfix https:// (und nicht http://) in der Adressleiste zu erkennen ist, Elemente, die anzeigen, dass die ausgetauschten Informationen verschlüsselt werden.
Im Folgenden finden Sie eine kurze Liste von Massnahmen und bewährten Verfahren, die Sie anwenden können, wenn Sie eine Phishing-E-Mail entdecken:
Wenn wir auf einen Link geklickt, eine bösartige Datei heruntergeladen oder unsere Daten angegeben haben, müssen wir unbedingt alle offengelegten Passwörter ändern, einen Scan unseres Computers durchführen, um etwaige Viren zu erkennen und zu blockieren, und unsere Kontoauszüge überprüfen, um alle illegalen Transaktionen zu stornieren.