Die Entwicklung des Internets und seine Ausweitung auf die gesamte Bevölkerung bedeutet im Allgemeinen, dass der Cyberspace – das Internet – ein Ort ist, an dem sich Menschen, Privatpersonen genau wie öffentliche Institutionen und Privatunternehmen, treffen und interagieren. In diesem Zusammenhang tauchen auch neue Betrugsmodelle und -methoden auf, wie beispielsweise die bekannten Phishing-Techniken.
Grundsätzlich handelt es sich bei Phishing um die Möglichkeit, eine Identität zu fälschen. Der Missetäter verschafft sich durch den Einsatz von Social-Engineering-Techniken Zugang zu Unternehmen, öffentlichen Stellen oder Vertrauenspersonen, um persönliche Informationen und / oder Identifikations- und Zugangsdaten zu erhalten und so dem Opfer wirtschaftlichen Schaden zuzufügen.
Diese Techniken können unterschiedliche Formen annehmen. Sie lassen sich wie folgt klassifizieren:
- Phishing: Mitteilungen per E-Mail, bei denen schädliche Dateien oder Software-Programme angehängt sind oder ebenfalls zum Zugriff auf gefälschte Webseiten oder Intranets aufgefordert wird.
- Smishing (SMS Phishing): Senden von Mitteilungen per SMS, in denen Benutzer in der Regel dazu aufgefordert werden, über einen Link auf betrügerische Webseiten zuzugreifen.
- Vishing (Voice Phishing): Telefonische Kontaktaufnahme mit Opfern, die in der Regel gebeten werden, eine Reihe von Daten zu überprüfen.
Wie jedoch in der jüngsten BlackHat Sicherheitskonferenz hervorgehoben wurde, sind der ständige Wandel und die Weiterentwicklung des Modus Operandi dieser Technik einer der Gesichtspunkte, um die Wirksamkeit des Phänomens zu erklären.
Dies ist jedoch nicht der einzige Grund, der die Fortdauer von Phishing erklärt. Kriminologen und namhafte Experten im Bereich Informationssicherheit wie Elie Bursztein von Google sind sich einig, dass die Aufklärung des Opfers ein grundlegender Bestandteil für die Prävention ist.
Werden Sie kein Phishing-Opfer:
- Achten Sie besonders auf Mitteilungen von Banken, sozialen Netzwerken oder bekannten Diensten (Google Drive, E-Mails und Faxe, Steuerbehörden usw.).
- Identifizieren Sie den Absender eindeutig. Überprüfen Sie die E-Mail-Adresse, insbesondere wenn es sich um Mitteilungen per E-Mail handelt. In der Regel verwenden Unternehmen in ihrer Kommunikation eine eigene Domain. Pridatect versendet beispielweise Mitteilungen an die Kunden über Unternehmens-E-Mail-Adressen mit der Domain @pridatect.com
- Seien Sie misstrauisch gegenüber Nachrichten, die grammatikalische Fehler enthalten oder deren Wortlaut allgemein an Sie gerichtet ist. Grundsätzlich sprechen Fachleute ihre Kunden und Benutzer mit Namen oder persönlicher Identifikation an.
- Wenn der Mitteilungsinhalt Sie dazu auffordert, auf die Webseite des Absenders zuzugreifen, öffnen Sie diese direkt vom offiziellen Web aus, indem Sie die Adresse in den Browser eingeben. Es wird empfohlen, nicht auf den angegebenen Link zu klicken.
- Passwörter, Anmeldeinformationen oder andere persönliche Daten werden üblicherweise nicht per E-Mail angefordert. Grundsätzlich sollten Sie diese Art von Informationen niemals über Nachrichtenkanäle wie E-Mail, SMS oder WhatsApp übermitteln.