Es gibt viele Arten von Online-Betrügereien, die zur Installation von Malware auf dem eigenen Gerät führen. Diese Betrügereien sind so intelligent konstruiert, dass es schwierig ist, sie zu erkennen. Phishing ist auch eine Art von Online-Betrug, der Benutzer zu bösartigen Websites und Links führt, so dass ihre Systeme mit Viren wie Lösegeldforderungen infiziert werden können. Anti-Phishing-Software hilft bei der Vorbeugung gegen solche Angriffe und gewährleistet die Online-Sicherheit der Benutzer.
Obwohl es keine Möglichkeiten gibt, den Ausbruch von Lösegeld auf Ihrem Gerät vorherzusagen, gibt es Möglichkeiten, zu verhindern, dass Sie auf bösartige Links und verdächtige E-Mails hereinfallen. Man kann jedoch nur vor solchen Angriffen gerettet werden, wenn man sich darüber im Klaren ist, was genau passiert, wenn ein Phishing-Angriff durchgeführt wird.
Im Folgenden wird ein kurzer Bericht über einen Phishing-Angriff und seine Durchführung gegeben.
Alles über Phishing was Sie wissen sollten!
Wenn ein Phishing-Angriff auf ein Gerät gestartet wird, wird er normalerweise unter der ID einer bekannten Person geführt. Das Opfer erhält eine E-Mail oder eine Nachricht von einer realitätsnahen Persönlichkeit. In der Nachricht wird das Opfer aufgefordert, auf einen Link in der E-Mail oder Nachricht zu klicken und seine Daten auszufüllen.
Zum Beispiel könnte eine Person E-Mails von einem nahezu perfekten Betrüger aus dem wirklichen Leben erhalten, der vorgibt, eine E-Commerce-Website zu sein. Der Betrüger wird die Benutzer durch Nachrichten wie „Ändern Sie Ihr Passwort“, „Sie müssen Ihre Zugangsdaten aktualisieren“ usw. auffordern und sie zu einer Seite führen, auf der sie aufgefordert werden, ihre persönlichen Daten einzugeben. Zu diesen Informationen gehören Name, Ausweisnummer, Kreditkartendaten usw.
Während der naive Kunde damit beschäftigt ist, seine Kontoinformationen zu aktualisieren, ohne überhaupt zu merken, dass es sich um einen Phishing-Versuch handelt, verwendet der Betrüger Links von seiner Seite, um die persönlichen Daten des Kunden zu beschlagnahmen. Dazu gehören die oben erwähnten Zugangsdaten, die dann bei Online-Diebstählen wie z.B. Einkaufen mit der Kreditkarte, Geldabzug usw. verwendet werden können.
Der Täter hört damit aber noch nicht auf; tatsächlich wird Lösegeld auf das Gerät des Kunden geladen. Wenn der Kunde damit beschäftigt ist, seine Daten einzugeben, und auf Links klickt, um sie zu bestätigen, injiziert einer dieser Links heimlich Lösegeld in sein Gerät, das dann seine Daten, die in Zukunft gestohlen werden sollen, im Auge behält.
Dies alles geschieht so systematisch und intelligent, dass der Kunde gar nicht merkt, dass er sowohl betrogen als auch mit einer gefälschten ID infiziert wurde. Die gefälschte ID wird so nahe an der echten ID erstellt, dass es schwierig ist, zwischen den beiden zu unterscheiden. Daher ist es wichtig, dass die Benutzer die Augen offen halten, wenn sie Nachrichten oder E-Mails erhalten, in denen sie aufgefordert werden, sensible Informationen online preiszugeben und verdächtige Konten so schnell wie möglich zu melden.
Was lernen wir daraus?
Um sich über neuere Praktiken von Online-Hackern und -Betrügern auf dem Laufenden zu halten, müssen Kunden Anti-Phishing-Software installieren und sich über aktuelle Nachrichten über solche Vorfälle auf dem Laufenden halten. Sie hilft ihnen, auf dem Laufenden zu bleiben und auf Anzeichen zu achten, die darauf hinweisen, dass eine bestimmte Nachricht oder ein bestimmter Absender von einer potenziell schädlichen Quelle stammt und überhaupt nicht geöffnet werden muss.