Was ist Phishing?
Phishing ist ein System, bei dem Hacker Benutzer dazu bringen, sensible Informationen wie Passwörter und Sozialversicherungsnummern weiterzugeben. Dabei wird in der Regel Spam-E-Mail gesendet, die aussieht, als stamme sie von einer vertrauenswürdigen Quelle, beispielsweise einer Bank (das ist der Köder), die dann mit einer betrügerischen Website verknüpft wird, die die vertrauenswürdige Quelle imitiert (dies ist die Falle).
Wenn Sie wissen, wie diese Angriffe aussehen und funktionieren, können Sie Phishing-Versuche leichter erkennen. Außerdem geben wir Ihnen einige Informationen dazu, was zu tun ist, wenn Ihre Website "gekapert" wurde und jetzt Host einer Phishing-Falle ist.
Phishing-E-Mails imitieren vertrauenswürdige Organisationen, um Benutzeranmeldeinformationen zu stehlen. Im folgenden Beispiel verwendet die E-Mail ein gängiges Phishing-Verfahren, bei dem Benutzer aufgefordert werden, ihre Kontoinformationen zu aktualisieren. Wenn Sie den Mauszeiger jedoch über den Link bewegen, führt er nicht zur tatsächlichen Website des Unternehmens, sondern zu einer Phishing-Falle.
Manchmal kann die einzige Möglichkeit, eine Website als Identitätsdiebstahl zu erkennen, darin bestehen, sich die URL der Webseite anzusehen. Im Bild oben könnte die Seite beispielsweise so aussehen, als wäre sie von PayPal, die URL zeigt jedoch, dass sie nicht legitim ist.
Hier ein Beispiel für eine überzeugende Phishing-Seite:
Die einzige Möglichkeit, dies festzustellen, ist nicht die tatsächliche Google-Anmeldeseite, indem Sie die Adressleiste des Browsers betrachten. In diesem Beispiel sehen Sie, dass der Domainname nicht wirklich google.com ist.
Beispiel: inhttp://login.google.com.evilphishingsite.com/index.html ist die Website, auf der Sie sich wirklich befinden, evilphishingsite.com .
Wenn Ihre Website durch FTP gefährdet ist, verwenden Hacker möglicherweise Ihr Konto als Host für eine Phishing-Website. Die nächsten Schritte finden Sie unterMeine Website wurde gehackt. Was muss ich tun?
Wenn Sie Ihre Dateien und Verzeichnisse ansehen, können Sie sicher sein, dass nach bekannten Unternehmen (wie Banken oder Google) benannte Verzeichnisse für Phishing missbraucht werden. Beispiel:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Ähnlicher Schritt
- Das können Sie Melden Sie hier Phishing .
Weitere Informationen
Sehen Sie sich die folgenden Ressourcen zum Thema Phishing und Schutzmaßnahmen an:
- Startseite der Arbeitsgruppe Antiphishing (APWG)
- Rat der Federal Trade Commission: Wie Sie Phishing-Betrügereien erkennen und vermeiden
- Info von PayPal: So identifizieren Sie gefälschte Nachrichten