Internet

So vermeiden Sie Internet-Phishing-Betrug und Computerviren

Autor: Peter Berry
Erstelldatum: 18 Juli 2021
Aktualisierungsdatum: 15 November 2024
Anonim
📧  Betrug per E-Mail! Wie erkennst du Phishing SOFORT und vermeidest Schäden?
Video: 📧 Betrug per E-Mail! Wie erkennst du Phishing SOFORT und vermeidest Schäden?

Inhalt

Glenn Stok ist ein Systemanalytiker mit einem Master-Abschluss in Informatik. Dieser informative Artikel basiert auf seiner professionellen Einsicht.

Cyberdiebe nutzen diejenigen aus, die auf Betrug hereinfallen. Sie können jedoch 100% sicher sein, wenn Sie auf die roten Fahnen achten. Ich zeige Ihnen, wie Sie Internetbetrug erkennen und vermeiden, Opfer zu werden.

So vermeiden Sie Phishing-Betrug

Wenn Sie sich auf einer Website befinden, bei der Sie sich nicht sicher sind, können Sie die Website sorgfältig auf rote Fahnen überprüfen:

  • Bei einer gefälschten Site werden viele Inhalte von der ursprünglichen Site kopiert, es können jedoch einige Dinge übersehen werden, die mit ein wenig Kontrolle offensichtlich werden.
  • Wenn Sie Rechtschreibfehler oder eine schlechte Grammatik sehen, ist dies ein Warnsignal dafür, dass Sie sich auf einer gefälschten Website befinden.
  • Es ist besser zu vermeiden, jemals auf eine solche Site zu gehen. Wenn Sie diese roten Fahnen in einer E-Mail oder einer Popup-Warnung sehen, ignorieren Sie sie und folgen Sie keinen Links zur Site.
  • Melden Sie sich niemals über einen solchen Link in einem Konto an. Gehen Sie immer direkt zur Website, indem Sie die URL selbst eingeben. Speichern Sie es in Ihren Lesezeichen und klicken Sie von dort aus darauf.

Seien Sie vorsichtig mit Links von anderen Websites

Wenn beispielsweise eine andere Website über Ihre Bank spricht und sie einen Link dazu hat, folgen Sie diesem Link nicht. Gehen Sie erneut direkt oder über Ihr gespeichertes Lesezeichen.


Wenn Sie sich erlauben, auf Betrug hereinzufallen, können Sie Ihr hart verdientes Geld verlieren, wenn Sie voreilig sind. Es ist einfach, Dinge zu überprüfen, indem Sie zu einer Website mit einem bekannten genauen Link gehen, den Sie in Ihren Lesezeichen gespeichert haben, anstatt einem Link aus einer unbekannten Quelle zu vertrauen.

Identitätsdiebstahl passiert auch in der realen Welt

Identitätsdiebstahl war lange vor dem Internet weit verbreitet:

  • Kriminelle stehlen Papierrechnungen und Kontoauszüge aus dem Müll und finden Sozialversicherungs- und Kontonummern, mit denen sie Produkte unter dem Namen eines anderen kaufen können?
  • Kriminelle stehlen Kreditkartennummern an Kassen in Geschäften, wo sie dem Karteninhaber über die Schulter schauen, während sie die Karte in der Hand halten, um zu bezahlen.

Diese Dinge passieren in der realen Welt, aber im Cyberspace können wir uns viel einfacher schützen. Das Problem ist, dass manche Menschen nicht wissen, wie sie getäuscht werden.

Wie Menschen durch Phishing zum Narren gehalten werden

Viele Menschen lassen sich durch eine Methode namens Phishing dazu verleiten, ihren Benutzernamen und ihr Passwort preiszugeben:


  1. Sie erhalten eine E-Mail mit der Meldung, dass ihr Konto kompromittiert wurde und dass sie sich sofort anmelden und ihr Passwort ändern sollten.
  2. Sie klicken auf den Link in der E-Mail und gehen auf die Website ihrer Bank oder ihres Brokers, was auch immer es sein mag.
  3. Die Site sieht aus wie die eigentliche Site. Es ist jedoch eine Fälschung - eine Parodie auf die Realität.
  4. In der Eile, ihr Passwort zu ändern, denken sie nicht mehr klar und geben ihre Benutzer-ID und ihr Passwort ein, um sich anzumelden.
  5. Im Panikmodus nehmen sie sich nicht einmal die Zeit, um die Dinge zu überprüfen. Sie ändern nur schnell ihr Passwort.
  6. Sie gaben dem Verbrecher nur ihre Anmeldeinformationen, indem sie sie auf der Parodie-Website eingaben.

Jede Benutzer-ID und jedes Passwort hätten funktioniert. Der Hacker erwartet, dass Personen ihre tatsächlichen Anmeldeinformationen eingeben. Dann melden sie sich auf der realen Website an und überweisen das gesamte Geld des Opfers auf ein eigenes Konto.

Beispiel für eine Phishing-E-Mail und wie man sie erkennt

Fallen Sie nicht auf E-Mail-Hoaxes herein. Sie versuchen, Sie dazu zu bringen, auf eine Site zu klicken, auf der ein Virus auf Ihrem Computer installiert ist.


  • Ich habe einmal eine E-Mail erhalten, die aussah, als stamme sie vom IRS und warnte mich, dass meine letzte Überweisung abgelehnt wurde. Es war nicht von der IRS, wie es scheint.
  • Sehen Sie sich das Bild dieser gefälschten E-Mail vom IRS unten an. Beachten Sie den Link zur Word-Dokumentdatei für den Steuerbericht im obigen Beispiel. Dieser Link führt zu einer Website, auf der ein Virus auf Ihrem Computer installiert ist. Es ist keine Dokumentdatei.
  • Ich wusste das, ohne zu klicken. Ich habe einfach meine Maus über diesen Link bewegt. Wenn Sie mit der Maus über einen Link fahren, zeigen die meisten Browser die tatsächliche URL-Adresse an, zu der Sie gehen würden, wenn Sie auf klicken. Normalerweise sehen Sie das unten links oder rechts in Ihrem Fenster.
  • In diesem Fall zeigte es mir eine seltsam aussehende URL. Also wusste ich, dass es eine Fälschung war. Wenn es tatsächlich die IRS wäre, wäre es eine ".gov" -Adresse gewesen. Dieser war nicht.
  • Die Tatsache, dass der Link wie eine ".doc" -Wortdatei aussieht, ist bedeutungslos. Hacker können ändern, was auf Ihrem Bildschirm angezeigt wird. Die Adresse kann leicht gefälscht werden. Fallen Sie nicht auf dieses Spiel herein.

Gefälschte E-Mail von IRS

Warum ist Phishing erfolgreich?

Hacker schaffen es, Sie zu erschrecken, zu glauben, Sie hätten etwas falsch gemacht. Sie senden Ihnen eine E-Mail mit der Meldung, dass Ihr Konto geschlossen wird, sofern Sie sich nicht jetzt anmelden und Ihre Daten überprüfen. Sie geben Ihnen einen Link, aber das geht zu einer gefälschten Seite. Wenn Sie versuchen, sich anzumelden, geben Sie dem Dieb Ihren Benutzernamen und Ihr Passwort.

Leute, die auf diese Betrügereien hereinfallen, sind nicht dumm. Sie verstehen einfach nicht, wie Hacker arbeiten. Sie mögen etwas Computer-Analphabeten sein, aber dafür gibt es keine Entschuldigung.

Das kannst du besser. Verwenden Sie Ihre Due Diligence, um dies selbst zu überprüfen, ohne in Panik zu geraten und ohne gefährlichen Links zu folgen.

Wenn alle einfach nicht mehr auf diese E-Mail-Betrügereien reagieren würden, wären unsere Posteingänge nicht so voll mit diesem Müll. Die Betrüger würden aufgeben. Sie sind erfolgreich, weil es viele Menschen gibt, die darauf hereinfallen.

Besuchen Sie nur sichere Websites

Alle Website-URLs beginnen mit http oder https. Sichere Sites haben die "s" und zeigen auch ein Vorhängeschlosssymbol in der Adressleiste des Browsers an.

Führen Sie niemals Bankgeschäfte oder andere Geschäfte auf Websites durch, die nicht mit "https" in der URL beginnen. Sie sind nicht sicher.

Verwenden Sie niemals dasselbe Passwort auf mehreren Websites

Eine Freundin von mir hat in ihren Facebook- und Google Mail-Konten dasselbe Passwort verwendet. Aufgrund einer Sicherheitsverletzung ihres Facebook-Kontos konnte ein nigerianischer Hacker auf ihr Google Mail-Konto zugreifen.

Später stellte sie fest, dass ihr Passwort in ihrem Google Mail-Konto geändert wurde.

Der Hacker hatte ihr Konto übernommen, E-Mails in ihrem Namen an ihre Kontakte verschickt, in denen er sagte, sie habe auf einer Geschäftsreise ihre Brieftasche verloren und brauchte dringend einen Kredit von ein paar tausend Dollar, um nach Hause zu kommen.

Sie können sehen, wie einfach es für ihre guten Freunde ist, darauf hereinzufallen, wenn sie denken, dass es wirklich sie war, seit es von ihrem E-Mail-Konto kam. Gute Freunde würden antworten und ihr das Geld überweisen, wie in der E-Mail beschrieben. Diese Mittel würden jedoch tatsächlich an den Hacker gehen.

Denken Sie daran, wenn Sie von einem Freund eine fischig klingende E-Mail erhalten, wurden diese möglicherweise gehackt. Versuchen Sie zu bestätigen, dass es wirklich von ihnen ist, auf andere Weise, nicht indem Sie auf die E-Mail antworten. Wenn Sie auf diese E-Mail antworten, geben Sie Ihre E-Mail-Adresse an den Hacker.

Verwenden Sie die Zwei-Faktor-Authentifizierung

Viele Unternehmen implementieren dieses dringend empfohlene Verfahren, das Ihrem Anmeldevorgang eine zweite Schutzschicht hinzufügt.

Zusätzlich zur Eingabe Ihres Benutzernamens und Passworts wird ein eindeutiger einmaliger Autorisierungscode entweder per Text oder per Sprachanruf an Ihr Telefon gesendet. Sie müssen diesen Code eingeben, um den Anmeldevorgang abzuschließen.1

Eine Alternative zum Senden eines Codes an Ihr Telefon ist die Verwendung einer Authenticator-App, die einen eindeutigen Code generiert. Es funktioniert nur für Ihr Konto und ist nur einige Sekunden gültig, bevor es abläuft.

Ich verwende die Authenticator-App von Google2 dass ich kostenlos aus dem App Store heruntergeladen habe. Mir gefällt, wie einfach es zu bedienen ist. Sie müssen nicht auf einen Code warten, der an Ihr Telefon gesendet wird. Microsoft verfügt über einen eigenen Authenticator für den Zugriff auf ihre Websites.3

Ich verwende diese Methoden auf jeder Website, die sie unterstützt, und ich empfehle Ihnen dringend, dasselbe zu tun. Sie werden dafür viel sicherer sein.

Was Sie tun können, um anderen zu helfen, Betrug zu vermeiden

Immer wenn ich legitime E-Mails von meiner Bank mit Links in der E-Mail erhalte, um mich anzumelden, versuche ich, sie zu informieren. Ich sende dem Management einen Bericht, in dem erklärt wird, wie sie ihren Kunden unbeabsichtigt das Anmelden beibringen, indem sie auf Links in E-Mails klicken.

Ich erkläre weiterhin, dass einer ihrer Kunden eines Tages eine falsche E-Mail erhalten und dazu gebracht wird, ihre Kontoinformationen einem Hacker auf einer gefälschten Phishing-Site zu übermitteln.

Wenn Sie eine solche E-Mail von Ihrer Bank oder Ihrem Finanzinstitut erhalten, geben Sie ihnen die Hölle. Sagen Sie ihnen, dass sie eine Sicherheitsverletzung verursachen. Wenn genug von uns ihnen zeigen, dass wir schlauer sind als sie, erhalten sie möglicherweise die Nachricht.

Wenn Sie Kinder haben, die Computer benutzen, informieren Sie sie über diese geeigneten Sicherheitsmethoden.

Und denken Sie daran, geraten Sie niemals in Panik und werden Sie dazu verleitet, gefährlichen Links zu folgen, wenn Sie eine Warnung erhalten. Nehmen Sie sich Zeit, um Ihre eigenen gespeicherten Links zu untersuchen und zu verwenden.

Verweise

  1. Apples Zwei-Faktor-Autorisierung
  2. Google Authenticator App
  3. Microsoft Authenticator App

Heute Interessant

Interessante Publikationen.

Philips GoGear RaGa MP3-Player Bewertung
Computers

Philips GoGear RaGa MP3-Player Bewertung

Kommen wir zur ache, ich weiß, da ie hier ind, um einen unvoreingenommenen Te t de Philip GoGear RaGa MP3-Player zu erhalten. Kommen wir al o zu den Fakten, ohne um den heißen Brei herumzure...
Bewertung: Easy-Macro Lens Band
Telefone

Bewertung: Easy-Macro Lens Band

Jonathan i t eit 2009 ein 3D-Enthu ia t, Hobbyi t, Videograf und Fotograf und hält ich über alle Dinge im Zu ammenhang mit tereo-3D auf dem Laufenden. martphone-Kamera ind in den letzten Jah...