Phishing ist eine der von Hackern am meisten verwendeten Methoden. Diese Angriffe sind heutzutage so hochentwickelt, dass es manchmal schwierig ist, sie von legitimer Kommunikation zu unterscheiden. In diesem Artikel finden Sie alles, was Sie über Phishing wissen müssen, um sich vor Betrug im Internet zu schützen.
Was ist Phishing?
Phishing ist eine betrügerische Vorgehensweise, die darin besteht, Sie per E-Mail, SMS oder Telefonanruf zu kontaktieren und sich als vertrauenswürdige Drittpartei auszugeben, um auf Ihre persönlichen Daten zuzugreifen und Ihre Identität zu missbrauchen. In der Phishing-Nachricht werden Sie in der Regel zu einem vertraulichen Thema befragt, z. B. einem Problem mit Ihrem Backoffice, Passwort oder Ihrer Bankverbindung. Sie werden aufgefordert, umgehend Maßnahmen zu ergreifen.
In diesem Artikel beschäftigen wir uns mit dem Phishing per E-Mail, das heutzutage die am meisten verbreitete Methode ist.
Wie erkennt man einen Phishing-Angriff?
„Die Lösung liegt vor Allem in einer ständigen Wachsamkeit! Phishing-E-Mails sind heutzutage so verbreitet, dass auch Sie sie früher oder später erhalten werden. Wir alle sind ihnen ausgesetzt. Mit der richtigen Vorgehensweise ist es glücklicherweise möglich, sie zu identifizieren.“
Alexandre Tiperez, System- und Netzwerkadministrator bei VirtualExpo.
Eine E-Mail, in der Sie um Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort und manchmal Ihre Bankdaten gebeten werden, muss sofort Ihre Aufmerksamkeit wecken, und dies noch bevor Sie auf die enthaltenen Links oder Anlagen klicken oder persönliche Angaben machen. Phishing-Nachrichten enthalten eine gewisse Anzahl von Fehlern, die es Ihnen gestatten, ihre Authentizität zu überprüfen.
Dies sind die Elemente, die Sie überprüfen müssen, um festzustellen, ob Sie Ziel eines Phishing-Versuchs sind:
- Die Adresse des Absenders
Prüfen Sie, ob Sie schon einmal Nachrichten von diesem Absender erhalten haben.
Wenn die Nachricht von einem Hacker stammt, hat dieser versucht, die Adresse zu verschleiern. Prüfen Sie, ob z.B. ein Buchstabe fehlt oder hinzugefügt wurde.
- Fehler in den Domain-Namen
Wenn Sie eine E-Mail erhalten, die von einer offiziellen Adresse zu kommen scheint, prüfen Sie, ob es sich wirklich um die E-Mail-Domain des Drittunternehmens handelt. Selbst wenn die Nachricht legitim zu sein scheint, keine Fehler vorhanden sind und die offizielle Formatierung und Bilder der Marke enthält, kann sie sehr wohl doch von einer betrügerischen Adresse aus geschickt worden sein.
- Rechtschreib- und Grammatikfehler
Die Legitimität einer E-Mail kann zweifelhaft sein, wenn diese Rechtschreib- oder Grammatikfehler enthält, oder wenn es dem Text an redaktioneller oder sprachlicher Qualität mangelt.
- Anlagen und verdächtige Links
Es ist wichtig, auf keinen Link zu klicken und keine der Anlagen zu öffnen, solange Sie nicht die Adresse des Absenders, den Domain-Namen, die Höflichkeitsformeln und die Grammatik überprüft haben. Phishing-Mails können u.U. Links enthalten, die Sie auf eine illegale Internetseite weiterleiten, sowie Anlagen, die Spyware enthalten. Lesen Sie aufmerksam den Domain-Namen in der URL, um eventuelle Fehler zu identifizieren (z.B. fehlende Buchstaben, verdrehte oder zusätzliche Buchstaben).
„Bevor Sie auf einen Link klicken, bewegen Sie die Maus über diesen Link, um den Domainnamen der Internetseite zu prüfen, zu der er führt.“
Alexandre Tiperez, System- und Netzwerkadministrator bei VirtualExpo.
PRAKTISCHES: Achten Sie auf Internetseiten, auf denen Sie ein Passwort und andere Informationen eingeben müssen, darauf, dass diese Seiten gesichert sind (d.h. die URL mit https beginnt).
- Dringende Nachrichten oder Nachrichten mit einem verlockenden Angebot
Zahlreiche Phishing-E-Mails stellen Fragen bezüglich eines Kontozugangs, einer Banküberweisung oder einer vertraulichen Information. Andere Phishing-Versuche können auch verlockende Angebote enthalten, wie den Gewinn eines Preises oder eines Loses.
Das Ziel der Hacker ist es, Ihre sofortige Reaktion zu erreichen, ohne Überlegung. Nehmen Sie sich in diesen Situationen bitte die Zeit, die Links in der Nachricht sowie den Domain-Namen, die Adresse des Absenders und Rechtschreib- oder Formulierungsfehler zu überprüfen.
Wie erkennt man eine E-Mail von den Marketplaces der VirtualExpo Group?
Um Ihnen zu helfen, eine legitime E-Mail zu identifizieren, sind hier die gängigsten Fälle aufgeführt, in denen Sie Nachrichten von AeroExpo, AgriExpo, ArchiExpo, DirectIndustry, MedicalExpo und NauticExpo erhalten:
- Im Anschluss an eine Käuferanfrage
- Im Anschluss an eine E-Mail oder an ein von einem Käufer angenommenes Angebot
- Im Anschluss an eine Aktion Ihrerseits: Aktualisierung Ihres Standes oder Unternehmerbereiches, Abonnement einer neuen Dienstleistung, Begleichung einer Rechnung
- Im Anschluss an einen Kontakt mit dem Kundenservice
- Ihre monatlichen und wöchentlichen Statistiken
- Neuigkeiten-E-Mails
Wie Sie sich vor Phishing-Versuchen schützen können
Im Folgenden geben wir Ihnen einige Vorbeugemaßnahmen, die Ihnen dabei helfen können, das Phishing-Risiko zu begrenzen:
- Fügen Sie die Links, die Sie regelmäßig benutzen, zu Ihren Favoriten hinzu.
Sie sind nützlich, wenn Sie von einer Ihrer üblichen Internetseiten eine E-Mail erhalten, die Ihnen verdächtig erscheint, um sie mit dem Link in der E-Mail zu vergleichen.
PRAKTISCHES: Verwenden Sie immer die Links in Ihren Favoriten, um auf Ihre üblichen Internetseiten zuzugreifen, anstatt eines Links in einer E-Mail. Man kann nie vorsichtig genug sein!
- Vergewissern Sie sich, dass Ihr Computer über ein aktualisiertes Antivirenprogramm verfügt.
- Installieren Sie eine Erweiterung in Ihrem Internet-Browser, die verdächtige Internetseiten identifizieren kann – z.B. WOT – Web of Trust).
- Nutzen Sie unser gesichertes Verhandlungsinterface, um sich mit den Käufern auszutauschen.
- Vermeiden Sie es, online Persönliches preiszugeben – die Daten könnten von Hackern umgeleitet werden.
Was tun, wenn Sie dennoch Opfer einer Phishing-Attacke werden?
Da Phishing-Versuche sich ständig weiterentwickeln, ist es möglich, dass Sie Gegenstand eines Phishing-Angriffs werden, selbst wenn Sie wachsam bleiben. Falls Sie auf eine E-Mail geantwortet und persönliche Angaben weitergegeben haben oder sich auf einer gefälschten Website angemeldet haben, so finden Sie hier Informationen, um den Phishing-Angriff zu melden:
- Aktivieren Sie die doppelte Authentifizierung in Ihrer Mailbox (Ihre Identität wird in zwei Schritten überprüft) und wenden Sie sich dann an Ihren E-Mail-Anbieter (Outlook, Google Mail, Yahoo etc).
„Es wird ausdrücklich dazu geraten, die doppelte Authentifizierung für den Zugriff auf Ihre Mailbox zu aktivieren. Diese Sicherheitsfunktion erfordert neben Ihrem Passwort eine zusätzliche Validierung, z.B. über Ihr Telefon oder einen zusätzlichen Code, den Sie per SMS erhalten. Dadurch ist es nahezu unmöglich, dass Unbefugte auf Ihr Konto zugreifen.“
Alexandre Tiperez, System- und Netzwerkadministrator bei VirtualExpo.
- Kontaktieren Sie das Unternehmen, dessen Identität gestohlen wurde, bzw. die Internetseite, die gefälscht wurde, sodass diese schnellstmöglich reagieren können.
Wenn ein Hacker versucht hat, Sie im Namen von VirtualExpo zu kontaktieren, und Sie Ihre persönlichen Daten oder Passwörter auf einer Internetseite benutzt haben, nehmen Sie bitte sofort Kontakt mit Ihrem Account Manager oder unserem Kundenservice auf. Ihr Passwort wird dann mit Hilfe der IT-Abteilung umgehend zurückgesetzt.
- Ändern Sie ALLE Ihre Passwörter.
Selbstverständlich muss das von der Phishing-Attacke betroffene Passwort geändert werden, doch es wird ebenfalls geraten, gleichzeitig alle anderen Passwörter zu ändern.
„Man sollte für verschiedene Online-Konten niemals dasselbe Passwort verwenden. Um Ihnen den Umgang mit all Ihren verschiedenen Passwörtern zu erleichtern, gibt es Passwort-Manager, die das Risiko, dass all Ihre Konten einem einzigen Phishing-Angriff zum Opfer fallen, deutlich begrenzen.“
Alexandre Tiperez, System- und Netzwerkadministrator bei VirtualExpo.
- Wenn Sie vertrauliche Informationen eingegeben haben, bevor Sie bemerkt haben, dass es sich um eine Phishing-Mail handelt, nehmen Sie bitte sofort Kontakt mit der Abteilung Internetkriminalität Ihrer örtlichen Polizei auf.
Wenn Sie in Ihrer Mailbox eine Nachricht identifiziert haben, die offensichtlich ein Phishing-Versuch ist, und Sie noch nicht darauf reagiert haben, dann gehen Sie bitte wie folgt vor:
1. Leiten Sie die E-Mail an das Unternehmen weiter, das Opfer des Identitätsmissbrauchs ist.
Wurde die Phishing-Mail im Namen von VirtualExpo gesendet,1. Leiten Sie die E-Mail an das Unternehmen weiter, das Opfer des Identitätsmissbrauchs ist. Wurde die Phishing-Mail im Namen von VirtualExpo gesendet, so können Sie sie an Ihren Account Manager oder unseren Kundenservice weiterleiten, der sie wiederum an unsere IT-Abteilung sendet.
2. Löschen Sie die E-Mail aus Ihrem E-Mail-Postfach.
Phishing ist eine einfache und wirksame Technik, die von vielen Hackern benutzt wird. Es stellt eine wirkliche Bedrohung für Ihre Sicherheit im Internet dar. Sicherheit ist für uns alle vorrangig, daher ist absolute Vorsicht geboten!
VirtualExpo wird niemals etwas von Ihnen verlangen, dem Sie zuvor nicht ausdrücklich zugestimmt haben, und auch nicht Ihre persönlichen Angaben außerhalb der gesicherten Kommunikationswege (Backoffice, Verhandlungsinterface für den Austausch mit Ihren Käufern) bearbeiten. Wir werden Ihnen niemals E-Mails mit dringenden Warnungen senden, mit der Aufforderung, sich in Ihr Konto einzuloggen und persönliche Daten oder Passwörter einzugeben.
Denken Sie daran, Präventivmaßnahmen zu treffen, und achten Sie auf Ihre Online-Sicherheit, wenn Sie persönliche Angaben weitergeben. Bitte zögern Sie nicht, uns so schnell wie möglich zu kontaktieren, wenn Sie den Verdacht haben, dass wir Opfer eines Phishing-Versuches sind. Ihr Account Manager und unser Kundendienst stehen Ihnen für Fragen jederzeit gern zur Verfügung.
