Was ist ein Phishing -Betrug?
Ein Phishing -Betrug ist ein Betrug des Identitätsdiebstahls, der per E -Mail ankommt. Die E -Mail scheint aus einer legitimen Quelle wie einem vertrauenswürdigen Unternehmen oder einem Finanzinstitut zu stammen, und beinhaltet eine dringende Anfrage für persönliche Informationen, die normalerweise auf eine kritische Notwendigkeit berufen, ein Konto sofort zu aktualisieren. Wenn Sie auf einen in der E-Mail bereitgestellten Link klicken, führt dies zu einer offiziellen Website. Persönliche Informationen, die dieser Website zur Verfügung gestellt werden, gehen jedoch direkt an den Betrugskünstler. Virus -Beschützer und Firewalls fangen die meisten Phishing -Betrug nicht auf, da sie keinen verdächtigen Code enthalten, während Spam -Filter sie verabschieden lassen, weil sie aus legitimen Quellen stammen.Um die reale Sache nachzuahmen, oft bis zum kleinsten Detail, einschließlich Urheberrechtsbenachrichtigungen, Untermenü -Titel und so weiter. Für die meisten Menschen ist es praktisch unmöglich zu sagen, dass sie das Ziel eines Phishers sind, indem sie sich die Website allein ansehen. Hinweise in der Adresse können jedoch manchmal die Täuschung aufzeigen.
ähnliche aussehende Zeichen können in der Schreibweise des Links durch den realen Charakter ersetzt werden, so dass ein "1" (numerales) anstelle eines niedrigeren Falles "L." verwendet wird. Zum Beispiel haben Phisher PayPA1.com anstelle von paypal.com verwendet. In anderen Fällen wird eine IP -Adresse - eine numerische Adresse - verwendet, um die Tatsache zu verbergen, dass der Link das Opfer nicht zur realen Site bringt. Phishing -Betrügereien sind jedoch so hoch entwickelt, dass Phisher auch scheinbar legitime Links bis hin zum Sicherheitszertifikat der realen Site verwenden können.
Der beste Weg zu jemandem kann sich vor Phishing schützenBetrug soll vermeiden, personenbezogene Daten an eine E -Mail -Anfrage zu liefern. Wenn die Anfrage legitim ist, sollte die Kundendienstabteilung des Unternehmens aufgerufen werden, um die Anfrage zu überprüfen, bevor Informationen bereitgestellt werden. Alle in der E -Mail enthaltenen Telefonnummern sollten nicht verwendet werden. Selbst wenn die Anfrage legitim ist, sollte man die erforderliche Adresse manuell in den Browser eingeben, anstatt auf einen Link zu klicken, da ein Phisher -Betrug möglicherweise gleichzeitig mit legitimem Geschäft ausgeführt wird.
Zum Beispiel forderte Anfang April 2005 eine Massen -E -Mail, die von der Microsoft Corporation zu sein schien, die Empfänger auf, ein mit Spannung erwartete Sicherheits -Update herunterzuladen. Diejenigen, die auf den Link in der E -Mail klickten, wurden auf eine Website gebracht, die wie eine legitime Microsoft -Update -Site aussah. Anstatt ihre Software zu aktualisieren, lud sie jedoch tatsächlich ein Trojaner -Pferd herunter - ein Remote -Zugriffsprogramm, das persönliche Informationen stehlen kann. Microsoft verwendet keine E -Mail -BenachrichtigungAuf diese Weise wurden viele Benutzer nicht bewusst erwischt.
Der berühmte "Brief aus Nigeria" war eine andere Art von Phishing -Betrug. Diese Art von Betrug ist so weit verbreitet, dass er seinen eigenen Namen hat: 419 Betrug. Der Phisher gibt vor, ein nigerianischer Beamter in Not zu sein, der ein US -Bankkonto verlangt, um Geld abzuleiten. Die Person, die die vorübergehende Nutzung ihres Kontos zugelassen hat, würde eine schöne Belohnung erhalten. Stattdessen werden diejenigen, die ihre Bankinformationen zur Verfügung stellten, Opfer des Diebstahls.
In den USA haben sich die Federal Trade Commission (FTC) und andere auf die öffentliche Bildung zur Bekämpfung von Phishing -Betrug konzentriert, da das Fangen von Phisher schwierig ist. Betrügerische Standorte arbeiten für sehr kurze Zeiträume und Betrug werden häufig aus anderen Ländern betrieben. Im März 2005 reichte Microsoft 117 Phishing -Klagen im westlichen Bezirk von Washington mit Unbenannten Angeklagten ein.
Die Anti-Phishing Working Group (APWG) ist eine internationale Organisation von Freiwilligen, die an der Verfolgung von Phishing-Betrug arbeiten. Ihre Website hältEine Online -Datenbank mit betrügerischen E -Mails, die ihnen übermittelt wurden. Sie können diese Website nach neuen Betrugsbetrug überprüfen oder ihnen Phisher -E -Mail senden, die Sie erhalten. Die APWG ist größtenteils ein Informationszentrum, bieten jedoch Links zu Verbraucherressourcen. Die FTC hat auch Ratschläge für Verbraucher, eine E -Mail -Adresse für die Berichterstattung über Phishing, auf ihrer Website.