Schützen Sie sich vor Phishing
Phishing (ausgesprochen: Fishing) ist ein Angriff, der versucht, Ihr Geld oder Ihre Identität zu stehlen, indem Sie dazu gebracht werden, persönliche Informationen – wie Kreditkartennummern, Bankdaten oder Passwörter – auf Websites preiszugeben, die vorgeben, legitim zu sein. Cyberkriminelle geben sich in einer gefälschten Nachricht, die einen Link zu einer Phishing-Website enthält, typischerweise als seriöse Unternehmen, Freunde oder Bekannte aus.
Lernen Sie, eine Phishing-Nachricht zu erkennen
Phishing ist aufgrund seiner Effektivität eine beliebte Form der Cyberkriminalität. Cyberkriminelle haben erfolgreich E-Mails, Textnachrichten, Direktnachrichten in sozialen Medien oder in Videospielen verwendet, um Menschen dazu zu bringen, mit ihren persönlichen Daten zu antworten. Die beste Verteidigung ist das Bewusstsein und das Wissen, worauf man achten muss.
So erkennen Sie eine Phishing-E-Mail:
Dringender Aufruf zum Handeln oder Drohungen – Seien Sie misstrauisch bei E-Mails, in denen behauptet wird, Sie müssten sofort klicken, anrufen oder einen Anhang öffnen. Oft behaupten sie, dass Sie jetzt handeln müssen, um eine Belohnung zu erhalten oder eine Strafe zu vermeiden. Ein falsches Gefühl der Dringlichkeit zu erzeugen, ist ein gängiger Trick bei Phishing-Angriffen und Betrug. Sie tun dies, damit Sie nicht zu viel darüber nachdenken oder sich an einen vertrauenswürdigen Berater wenden, der Sie möglicherweise warnt.
Tipp: Wenn Sie eine Nachricht sehen, die zu sofortigem Handeln auffordert, nehmen Sie sich einen Moment Zeit, halten Sie inne und sehen Sie sich die Nachricht genau an. Bist du sicher, dass es echt ist? Verlangsamen Sie und seien Sie sicher.
Erstmalige oder seltene Absender – Obwohl es nicht ungewöhnlich ist, zum ersten Mal eine E-Mail von jemandem zu erhalten, insbesondere wenn er sich außerhalb Ihrer Organisation befindet, kann dies ein Anzeichen für Phishing sein. Wenn Sie eine E-Mail von jemandem erhalten, den Sie nicht kennen, oder den Outlook als neuen Absender identifiziert, nehmen Sie sich einen Moment Zeit, um sie besonders sorgfältig zu prüfen, bevor Sie fortfahren.
Rechtschreibung und schlechte Grammatik – Professionelle Unternehmen und Organisationen haben normalerweise eine Redaktion, um sicherzustellen, dass Kunden qualitativ hochwertige, professionelle Inhalte erhalten. Wenn eine E-Mail-Nachricht offensichtliche Rechtschreib- oder Grammatikfehler enthält, könnte es sich um einen Betrug handeln. Diese Fehler sind manchmal das Ergebnis einer umständlichen Übersetzung aus einer fremden Sprache, und manchmal sind sie absichtlich in dem Versuch, Filter zu umgehen, die versuchen, diese Angriffe zu blockieren.
Allgemeine Begrüßungen – Eine Organisation, die mit Ihnen zusammenarbeitet, sollte Ihren Namen kennen, und heutzutage ist es einfach, eine E-Mail zu personalisieren. Wenn die E-Mail mit einem generischen "Sehr geehrte Damen und Herren" beginnt, ist dies ein Warnzeichen dafür, dass es sich möglicherweise nicht wirklich um Ihre Bank oder Shopping-Website handelt.
Nicht übereinstimmende E-Mail-Domänen – Wenn die E-Mail angeblich von einem seriösen Unternehmen wie Microsoft oder Ihrer Bank stammt, die E-Mail jedoch von einer anderen E-Mail-Domäne wie Gmail.com oder microsoftsupport.ru gesendet wird, handelt es sich wahrscheinlich um einen Betrug. Achten Sie auch auf sehr subtile Rechtschreibfehler des legitimen Domainnamens. Wie micros0ft.com, wo das zweite „o" durch eine 0 ersetzt wurde, oder rnicrosoft.com, wo das „m" durch ein „r" und ein „n" ersetzt wurde. Dies sind gängige Tricks von Betrügern.
Verdächtige Links oder unerwartete Anhänge – Wenn Sie vermuten, dass eine E-Mail-Nachricht ein Betrug ist, öffnen Sie keine Links oder Anhänge, die Sie sehen. Bewegen Sie stattdessen die Maus über den Link, ohne darauf zu klicken, um zu sehen, ob die Adresse mit dem in der Nachricht eingegebenen Link übereinstimmt. Wenn Sie im folgenden Beispiel mit der Maus über den Link fahren, wird die echte Webadresse in dem Feld mit dem gelben Hintergrund angezeigt. Beachten Sie, dass die Zahlenfolge nicht wie die Webadresse des Unternehmens aussieht.
Tipp: Drücken Sie unter Android lange auf den Link, um eine Eigenschaftsseite zu erhalten, die das wahre Ziel des Links anzeigt. Führen Sie unter iOS das aus, was Apple als „Leicht, langes Drücken" bezeichnet.
Cyberkriminelle können Sie auch mit anderen Methoden wie Textnachrichten oder Telefonanrufen dazu verleiten, gefälschte Websites zu besuchen. Erfahrene Cyberkriminelle richten Callcenter ein, um automatisch Nummern für potenzielle Ziele anzuwählen oder ihnen eine SMS zu senden. Diese Nachrichten enthalten häufig Aufforderungen, Sie zur Eingabe einer PIN-Nummer oder einer anderen Art von persönlichen Informationen aufzufordern.
Weitere Informationen finden Sie unter So erkennen Sie einen „Fake Order"-Betrug.
Sie sind Administrator oder IT-Profi?
Wenn Sie über ein Microsoft 365-Abonnement mit Advanced Threat Protection verfügen, können Sie ATP Anti-Phishing aktivieren, um Ihre Benutzer zu schützen. Mehr erfahren
Wenn Sie eine Phishing-E-Mail erhalten
Klicken Sie niemals auf Links oder Anhänge in verdächtigen E-Mails. Wenn Sie eine verdächtige Nachricht von einer Organisation erhalten und befürchten, dass die Nachricht legitim sein könnte, gehen Sie zu Ihrem Webbrowser und öffnen Sie eine neue Registerkarte. Rufen Sie dann die Website der Organisation von Ihrem eigenen gespeicherten Favoriten oder über eine Websuche auf. Oder rufen Sie die Organisation unter einer Telefonnummer an, die auf der Rückseite einer Mitgliedskarte, auf einer Rechnung oder einem Kontoauszug aufgedruckt oder auf der offiziellen Website der Organisation zu finden ist.
Wenn die verdächtige Nachricht von einer Ihnen bekannten Person zu stammen scheint, kontaktieren Sie diese Person auf andere Weise, z. B. per SMS oder Telefonanruf, um dies zu bestätigen.
Meldung melden (siehe unten).
Lösche es.
So melden Sie einen Phishing-Betrug
Microsoft Office Outlook – Wählen Sie bei ausgewählter verdächtiger Nachricht im Menüband Nachricht melden und dann Phishing aus. Dies ist der schnellste Weg, dies zu melden und die Nachricht aus Ihrem Posteingang zu entfernen, und es hilft uns, unsere Filter zu verbessern, damit Sie in Zukunft weniger dieser Nachrichten sehen. Weitere Informationen finden Sie unter Verwenden des Report Message-Add-Ins.
Outlook.com – Aktivieren Sie das Kontrollkästchen neben der verdächtigen Nachricht in Ihrem Outlook.com-Posteingang. Wählen Sie den Pfeil neben Junk und dann Phishing aus.
Hinweis: Wenn Sie einen anderen E-Mail-Client als Outlook verwenden, beginnen Sie eine neue E-Mail an phish@office365.microsoft.com und fügen Sie die Phishing-E-Mail als Anlage hinzu. Bitte leiten Sie die verdächtige E-Mail nicht weiter; Wir müssen es als Anhang erhalten, damit wir die Kopfzeilen der Nachricht untersuchen können.
Wenn Sie sich auf einer verdächtigen Website befinden:
Wenn Sie sich auf einer verdächtigen Website in Microsoft Edge befinden, wählen Sie das Symbol Einstellungen und mehr (…) in der oberen rechten Ecke des Fensters und dann Hilfe und Feedback > Unsichere Website melden aus. Oder klicken Sie hier .
Tipp: ALT+F öffnet das Menü Einstellungen und mehr .
Weitere Informationen finden Sie unter Sicheres Surfen im Internet in Microsoft Edge.
Was zu tun ist, wenn Sie glauben, dass Sie erfolgreich gephishing wurden
Wenn Sie den Verdacht haben, versehentlich auf einen Phishing-Angriff hereingefallen zu sein, sollten Sie einige Dinge tun.
Schreiben Sie so viele Details des Angriffs auf, wie Sie sich erinnern können, solange Sie noch frisch im Kopf sind. Versuchen Sie insbesondere, alle Informationen wie Benutzernamen, Kontonummern oder Passwörter zu notieren, die Sie möglicherweise weitergegeben haben.
Ändern Sie sofort die Passwörter für diese betroffenen Konten und überall sonst, wo Sie möglicherweise dasselbe Passwort verwenden. Während Sie Passwörter ändern, sollten Sie für jedes Konto eindeutige Passwörter erstellen, und Sie möchten vielleicht Starke Passwörter erstellen und verwenden sehen.
Bestätigen Sie, dass Sie die mehrstufige Authentifizierung (auch bekannt als Bestätigung in zwei Schritten) für alle möglichen Konten aktiviert haben. Siehe Was ist: Multifaktor-Authentifizierung
Wenn dieser Angriff Ihre Arbeits- oder Schulkonten betrifft, sollten Sie die IT-Supportmitarbeiter an Ihrem Arbeitsplatz oder Ihrer Schule über den möglichen Angriff informieren. Wenn Sie Informationen über Ihre Kreditkarten oder Bankkonten weitergegeben haben, sollten Sie sich möglicherweise auch an diese Unternehmen wenden, um sie auf möglichen Betrug aufmerksam zu machen.
Wenn Sie Geld verloren haben oder Opfer eines Identitätsdiebstahls geworden sind, melden Sie dies den örtlichen Strafverfolgungsbehörden. Die Details in Schritt 1 sind für sie sehr hilfreich.
Siehe auch
Die Schlüssel zum Königreich – Sicherung Ihrer Geräte und Konten
No comments:
Post a Comment