Beliebte Phishingbetrug und was Sie dagegen tun können

Wie man die häufigsten Arten von Phishing erkennt und vermeidet

Was ist ein Phishing-Betrug? Hierbei handelt es sich um eine Art Cyber-Angriff, bei dem der Angreifer eine E-Mail sendet, die angeblich von einem gültigen Finanz- oder E-Commerce-Anbieter stammt. In der E-Mail wird häufig die Angst-Taktik angewendet, um das beabsichtigte Opfer zum Besuch einer betrügerischen Website zu verleiten. Betrüger haben sich dahingehend weiterentwickelt, dass sie auch Ihren SMS-Posteingang mit dem so genannten SMSishing ansprechen. Alle hier gegebenen Ratschläge gelten im Wesentlichen auch für SMS-Betrug.

Sobald sich das Opfer auf der Website befindet, die im Allgemeinen der gültigen eCommerce / Banking - Website ähnelt, wird es angewiesen, sich auf seinem Konto anzumelden und vertrauliche Finanzinformationen wie die Bank - PIN, die Sozialversicherungsnummer, den Mädchennamen der Mutter usw. Einzugeben Diese Informationen werden erfasst und an den Angreifer gesendet, der sie dann zur Verfolgung von Kreditkarten- und Bankbetrug oder zum Diebstahl der Identität verwendet.

Ad 1

Viele dieser Phishing-E-Mails scheinen rechtmäßig zu sein. Sei kein Opfer. Sehen Sie sich die folgenden Beispiele für Phishing-Betrug an, um sich mit den cleveren Techniken vertraut zu machen.

Die Phishing-E-Mail der Washington Mutual Bank

Nachfolgend finden Sie ein Beispiel für einen Phishing-Betrug, der sich an Kunden der Washington Mutual Bank richtet. Dieser Phishing-Versuch geht davon aus, dass die Washington Mutual Bank neue Sicherheitsmaßnahmen ergreift, für die die Bestätigung der Angaben zur ATM-Karte erforderlich ist. Wie bei anderen Phishing-Attacken wird das Opfer angewiesen, eine betrügerische Website zu besuchen, und alle auf dieser Website eingegebenen Informationen werden an den Angreifer gesendet.

Ad 2

Die SunTrust-Phishing-E-Mail

Das folgende Beispiel zeigt einen Phishing-Betrug, der sich an SunTrust-Bankkunden richtet. In der E-Mail wird gewarnt, dass die Nichtbeachtung der Anweisungen zur Sperrung des Kontos führen kann. Beachten Sie die Verwendung des SunTrust-Logos. Dies ist eine gängige Taktik bei "Phishern", die häufig gültige Logos verwenden, die sie einfach von der realen Bankseite kopiert haben, um die Glaubwürdigkeit ihrer Phishing-E-Mail zu erhöhen.

Der eBay-Phishing-Betrug

Wie im SunTrust-Beispiel enthält diese eBay-Phishing-E-Mail das eBay-Logo, um Glaubwürdigkeit zu erlangen. In der E-Mail wird gewarnt, dass möglicherweise ein Abrechnungsfehler im Konto aufgetreten ist, und das eBay-Mitglied aufgefordert, sich anzumelden und die Gebühren zu überprüfen.

Der Citibank-Phishing-Betrug

An Ironie mangelt es im folgenden Citibank-Phishing-Beispiel nicht. Der Angreifer behauptet, im Interesse der Sicherheit und Integrität der Online-Banking-Community zu handeln. Zu diesem Zweck werden Sie natürlich angewiesen, eine gefälschte Website zu besuchen und wichtige finanzielle Details einzugeben, anhand derer der Angreifer genau die Sicherheit und Integrität stört, die er zu schützen behauptet.

Ad 3

Die Charter One Phishing-E-Mail

Wie bereits beim vorherigen Citibank-Phishing-Betrug erwähnt, gibt die Charter One-Phishing-E-Mail auch vor, die Sicherheit und Integrität des Online-Bankings zu wahren. Die E-Mail enthält auch das Charter One-Logo, um Glaubwürdigkeit zu erlangen.

Eine PayPal-Phishing-E-Mail

PayPal und eBay waren zwei der ersten Ziele von Phishing-Angriffen. Im folgenden Beispiel versucht dieser PayPal-Phishing-Betrug, die Empfänger zu täuschen, indem er vorgibt, eine Art Sicherheitswarnung zu sein. In der E-Mail wird der Empfänger aufgefordert, seine Kontodaten über den angegebenen Link zu bestätigen. Wie bei anderen Phishing-Attacken handelt es sich bei dem angezeigten Link um eine Fälschung. Wenn Sie auf den Link klicken, wird der Empfänger tatsächlich zur Website des Angreifers weitergeleitet.

Der IRS-Steuerrückzahlungs-Phishing-Betrug

Eine Sicherheitslücke auf einer Website der US-Regierung wurde von einem Phishing-Betrug ausgenutzt, der behauptet, eine IRS-Rückerstattungsbenachrichtigung zu sein. Laut Phishing-E-Mail hat der Empfänger Anspruch auf eine Steuerrückerstattung von 571,94 USD. Die E-Mail versucht dann, Glaubwürdigkeit zu erlangen, indem die Empfänger angewiesen werden, die URL zu kopieren / einzufügen, anstatt darauf zu klicken. Der Link verweist nämlich tatsächlich auf eine Seite auf einer legitimen Regierungswebsite, http://www.govbenefits.gov. Das Problem ist, dass die Seite, die auf diese Site ausgerichtet ist, es den Phishern ermöglicht, den Benutzer auf eine andere Site zu lenken.

Ad 4

Die im ursprünglichen IRS-Steuerrückerstattungs-Phishing-Betrug verwendete E-Mail weist die folgenden Merkmale auf:

Melden von Phishingbetrug

Wenn Sie glauben, Opfer eines Betrugs zu sein, wenden Sie sich umgehend telefonisch oder persönlich an Ihr Finanzinstitut. Wenn Sie eine Phishing-E-Mail erhalten haben, können Sie normalerweise eine Kopie an [email protected] senden, wobei DOMAIN.com das Unternehmen kennzeichnet, an das Sie die E-Mail weiterleiten. Beispielsweise ist [email protected] die E-Mail-Adresse zum Senden von Phishing-E-Mails, die angeblich von der SunTrust Bank stammen.

In den USA können Sie auch eine Kopie an die Federal Trade Commission (FTC) unter der Adresse [email protected] weiterleiten. Stellen Sie sicher, dass Sie die E-Mail als Anhang weiterleiten, damit alle wichtigen Formatierungs- und Headerinformationen erhalten bleiben. Andernfalls wird die E-Mail für Ermittlungszwecke von geringem Nutzen sein.