Was ist pishing und wie man sich verteidigt

In diesem Artikel möchten wir Sie über phishing-Angriffe und alle Methoden informieren, die von böswilligen Personen ausgenutzt werden, die im Allgemeinen versuchen, Ihnen Informationen auf betrügerische Weise zu entziehen. Wir beginnen:

WAS IST 'PISHING'

Phishing ist eine Form von Computerbetrug, die mit der zunehmenden Nutzung von Technologie und Internet entstanden ist. Der Begriff "phishing" wurde erstmals 1996 von einer Gruppe von Hackern geprägt, die versuchten, persönliche Informationen von AOL-Benutzern zu stehlen. Der Begriff leitet sich vom englischen Wort "Angeln" ab, was "Angeln" bedeutet, und bezieht sich auf die Praxis, Benutzer dazu zu verleiten, persönliche oder finanzielle Informationen über betrügerische E-Mail-Nachrichten oder Websites bereitzustellen.
Mit der zunehmenden Nutzung des Internets für Geschäfts-und Finanztransaktionen haben Betrüger begonnen, phishing zu verwenden, um persönliche und finanzielle Informationen von Benutzern zu stehlen. Die Verbreitung von phishing wurde durch die Fähigkeit von Hackern erleichtert, E-Mail-Nachrichten und Websites zu erstellen, die anscheinend aus vertrauenswürdigen Quellen stammen.
Phishing ist heute ein weltweit anerkanntes Verbrechen, das Opfer dazu verleitet, vertrauliche Informationen, wie z. B. Pässe und Kreditkartennummern, weiterzugeben. Das Opfer erhält eine E-Mail oder Textnachricht, die eine Person oder Organisation, der es vertraut, nachahmt (oder "fälscht"), z. B. einen Kollegen, ein Bankinstitut oder ein Regierungsbüro. Die e-Mail oder Nachricht enthält Informationen, die darauf abzielen, dem Opfer Dringlichkeit zu verleihen, persönliche und private Daten anzufordern und eine Website zu besuchen mmeb oder sofortige Maßnahmen zu ergreifen, um negative Folgen zu vermeiden.
Die Links in der E-Mail von' pishing ' leiten sie immer zur Nachahmung einer echten Website um, die oft perfekt reproduziert wird, um den Benutzer dazu zu bringen, sich anzumelden, indem er seine Anmeldeinformationen eingibt: Benutzername und Pässe. Anmeldeinformationen, die tatsächlich direkt an Kriminelle gesendet werden.

Verschiedene Arten von 'PISHING', SMS oder telefon MAIL (pishing smishing und vishing)

Es gibt verschiedene Arten von phishing, von denen einige wie folgt sind:
- E-Mail-Phishing: Dies ist die häufigste Art von phishing, bei der hacker E-Mail-Nachrichten senden, die anscheinend aus vertrauenswürdigen Quellen stammen, z. B. Banken oder e-commerce-Websites, und Benutzer auffordern, persönliche Informationen zu bestätigen oder eine Zahlung vorzunehmen.
- SMS-Phishing: diese Art von phishing verwendet Textnachrichten, um Benutzer dazu zu bringen, persönliche Informationen anzugeben oder für unerwünschte Dienste zu bezahlen.
Phishing über soziale Medien: hacker verwenden soziale Medien, um betrügerische Profile zu erstellen und private Nachrichten an Benutzer zu senden, um Benutzer dazu zu bringen, persönliche oder finanzielle Informationen anzugeben.
- Phishing über admeb-Sites: hacker erstellen admeb-Sites, die legitime simulieren, um persönliche Benutzerinformationen zu sammeln. Diese Websites können verwendet werden, um entweder die Nummer von Pässen oder Kreditkarten zu stehlen oder um Benutzer zu betrügerischen Zahlungen zu überreden.
- Phishing per Telefon: Betrüger rufen Benutzer an, indem Sie sich als Vertreter eines Unternehmens oder einer Institution ausgeben und versuchen, Benutzer dazu zu bringen, persönliche oder finanzielle Informationen anzugeben.
E-Mail-Phishing: Betrüger senden Briefe oder Pakete, die anscheinend aus vertrauenswürdigen Quellen stammen und die Benutzer auffordern, persönliche oder finanzielle Informationen anzugeben.

EINIGE SEHR HÄUFIGE 'PISHING' - NACHRICHTEN

Wir haben für Sie einige der Texte zusammengestellt, die häufig per E-Mail verschickt werden. Meistens landen Sie in spam, aber es kann auch vorkommen, dass Sie diese Nachrichten in Ihrem Posteingang erhalten.

“Wir haben eine nicht autorisierte Transaktion auf Ihrem Konto. Um sicherzustellen, dass Ihr Konto nicht kompromittiert wird, klicken Sie auf den unten stehenden link und bestätigen Sie Ihre Identität.
"Während einer internen Überprüfung des Kontos konnten wir Ihre Daten nicht überprüfen. Klicken Sie hier, um Ihre Informationen zu aktualisieren und zu überprüfen.
«Unsere Daten zeigen, dass Ihr Konto Probleme hat. Rufen Sie uns innerhalb von 7 tagen an, um Ihr Konto zu überprüfen

In allen Nachrichten gibt es immer die gleichen Techniken, die darauf abzielen, den Benutzer, der sie empfängt, zu beunruhigen.

TIPPS ZUM SCHUTZ VOR 'PISHING'

- Achten Sie immer auf die E-Mails oder die Sie erhalten, wenn Sie sich nicht sicher sind, woher eine E-Mail stammt, auch wenn die Details korrekt erscheinen, antworten sie nicht und klicken Sie nicht auf den vorhandenen link.
- Seien Sie immer vorsichtig bei Mitteilungen, die Sie auffordern, sofort zu handeln. Viele phishing-E-Mails versuchen, ein Gefühl der Dringlichkeit zu erzeugen, wodurch der Empfänger befürchtet, dass sein Konto oder seine Informationen in Gefahr sind.
-Wenn Sie eine E-Mail erhalten, die anscheinend von einer sicheren Organisation stammt, aber viele persönliche Details fragt, wenden Sie sich über den Kundendienst an die Organisation, um die Kommunikation zu überprüfen.
- Achten Sie auf hypertextuelle Links. Vermeiden Sie es, auf Hypertext-Links in E-Mails zu klicken, und bewegen Sie den Mauszeiger über die Links, um deren Echtheit zu überprüfen.
- Stellen Sie immer sicher, dass, falls Sie auf einen link geklickt haben, die Adresse in der URL-Leiste mit "https"beginnt. Das " s " bedeutet, dass die Verschlüsselung aktiviert ist, um Benutzerinformationen zu schützen. Und dass der link genau der offizielle ist.
-Verwenden Sie immer komplexe Pässe, die Zahlen, Buchstaben und Symbole enthalten, und versuchen Sie, diese innerhalb des Passes zu wechseln. Zum Beispiel, wenn Ihr Pass ④ord ist: 'HELLO' Sie können es in 'H3ll0' umwandeln. Sie werden sich leicht an sie erinnern, aber es wird komplizierter sein, sie aufzuspüren.
- Vermeiden Sie telefonische Anfragen von phantombanken oder Organisationen. Um zu erfahren, was in Echtzeit auf Ihrem Konto passiert, empfehlen wir Ihnen, die App Ihrer Bank herunterzuladen. Durch das Einschalten können Sie sofortige Benachrichtigungen aktivieren und alle Details Ihres Bankkontos kennen.

WARUM BIST DU MIT SIPOKO VOR 'PISHING'SICHER?

Um zu verhindern, dass die Praxis der 'pishing' alle unsere E-Mails haben nie Links, die auf unsere Website umleiten.
Tatsächlich gibt es in jeder unserer E-Mails, die sie von uns erhalten, niemals Links, die Sie zum klicken einladen, um zu Ihrem Konto weitergeleitet zu werden. Unsere E-Mails enthalten nur und immer Anweisungen für jede bestimmte Aktion.
Haben Sie beispielsweise gerade einen Kauf getätigt und möchten Ihre Bestellung verfolgen? In der E-Mail , die ihnen zugesandt wird, finden Sie, sobald das Produkt versandt wurde und der verfügbare Tracking-Code verfügbar ist, Anweisungen, um Ihre Bestellung verfolgen zu können.

So können Sie eine E-mail von uns abschließen, z. B. die zum Senden der Nachverfolgung einer Bestellung:
'Um zu verfolgen, öffnen Sie unsere offizielle Website über die Adressleiste Ihres broummsers, melden Sie sich an und klicken Sie im Abschnitt 'Meine Bestellungen' auf die Bestellung, die Sie verfolgen möchten, und dann auf 'Versanddetails'.

Wir speichern Ihre Zahlungsdaten auch nicht absichtlich, wir wissen, dass dies für nachfolgende Bestellungen unpraktisch sein kann, da sie die Zahlungsdetails erneut eingeben müssen, dies gewährleistet jedoch maximale Sicherheit.

Also rekapitulieren:
-Sie erhalten von Sipoko niemals E-Mails mit Links, die direkt auf unsere Website verweisen
-Wir senden Ihnen niemals eine SMS, ohne Grund und ohne Anfrage
-Wir werden niemals Ihre bei Sipoko registrierte Telefonnummer anrufen, aus irgendeinem Grund

Sollten Sie eine dieser 3 Arten von Kontakt erhalten, können Sie sicher sein, dass es nicht Wir sind, und wir empfehlen Ihnen, nicht zu öffnen, klicken oder in irgendeiner Weise Antworten.

FAZIT

Zum Abschluss ist phishing nur eine von vielen Formen von Computerbetrug, die darauf abzielen, persönliche oder finanzielle Informationen von Benutzern über betrügerische E-Mail-Nachrichten oder Websites zu erhalten. Betrüger verwenden diese Mittel, um Benutzer dazu zu bringen, vertrauliche Informationen wie Pässe oder Kreditkartennummern bereitzustellen.
Um sich gegen phishing zu verteidigen, ist es wichtig, auf alle Mitteilungen zu achten, die Sie in einem beliebigen Modus erhalten. Insbesondere diejenigen, die uns auffordern, bestimmte Probleme so schnell wie möglich zu lösen, indem wir unsere privaten oder finanziellen Daten angeben.