Phishing ist eine der effektivsten Angriffsmethoden im Arsenal von Cyberkriminellen. In den meisten Fällen wissen Phishing-Opfer nicht, dass sie von Betrügern erwischt wurden. Äußerlich sieht dieser Vorgang für den Benutzer absolut sicher aus.
Der Hauptzweck von Phishing besteht darin, einen Benutzer auf eine bösartige Website zu locken. Die Site imitiert in der Regel die Site eines bekannten Unternehmens, einer Bank oder eines Online-Shops. Ein ahnungsloser Benutzer meldet sich bei der Site an, indem er seine Kontoinformationen eingibt oder versucht, einen Kauf durch Eingabe seiner Kreditkarteninformationen zu tätigen. Die erhaltenen Informationen werden an Angreifer gesendet, die damit beispielsweise Geld von der Karte ihres Opfers abheben. Um einen Benutzer auf eine solche Site zu locken, werden am häufigsten Informationsbriefe verwendet, die sich auf den ersten Blick nicht von Briefen echter Unternehmen unterscheiden.
Von Betrügern versendete E-Mails enthalten in der Regel Texte, die den Benutzer erschrecken, beispielsweise wird gemeldet, dass ein Benutzerkonto gehackt wurde und um es wiederherzustellen, müssen Sie ein Passwort eingeben oder eine Website besuchen. Der Brief selbst ist fast immer mit einer großen Menge an Informationen, einschließlich Grafiken, gefüllt, all dies geschieht, um dem Benutzer einen vollständigen Eindruck von der Glaubwürdigkeit des Geschriebenen zu vermitteln. Studieren Sie sorgfältig die E-Mail-Adresse, von der aus der Brief gesendet wurde. Sehr oft erstellen Angreifer Adressen mit ähnlichen Namen wie ihren echten Namen.
Um sich vor Phishing zu schützen, wird empfohlen, niemals den Links in an Sie gesendeten E-Mails zu folgen. Wenn Sie die im Brief angegebene Website besuchen möchten, lesen Sie zunächst den Ihnen zur Verfügung gestellten Link. Im Text des Briefes können Sie beispielsweise den folgenden Text sehen - "… besuchen Sie die Website bank.ru …", wobei "bank.ru" ein Link ist. Beeilen Sie sich nicht, diesem Link zu folgen, ein solcher Eintrag bedeutet nicht, dass Sie auf die Website "https://bank.ru" gehen. Bewegen Sie den Mauszeiger über den Link und achten Sie auf die Statusleiste des Browsers (der untere Teil des Programmfensters), dort wird die Adresse angezeigt, zu der der Link führt. Folgen Sie Links nur, nachdem Sie sich vergewissert haben, dass sie sicher sind.
