Falls Sie das Internet länger als sieben Minuten benutzt haben, sind Sie wahrscheinlich Opfer von mehreren Hundert Phishing-Angriffen geworden. Phishing bedeutet, dass Angreifer versuchen, Kontonummern, Codes und Passwörter von Benutzern zu stehlen, indem sie gefälschte E-Mails, Links oder Anhänge benutzen. Das ist fast so alt wie das Internet selbst.
Diese E-Mails können in den verschiedensten Formen bei den ahnungslosen Benutzern eintreffen. Etwa indem sie sich als Mitteilung Sozialer Netzwerke, Kontoauszug oder Antiviren-Warnung ausgeben. Die Strategien der Angreifer sind in letzter Zeit noch schwieriger zu erkennen, da sie versuchen, ihre Scams tatsächlichen Warnungen anzugleichen. In den letzten paar Jahren, haben Scammer versucht, wirkliche Mitteilungen von Facebook, PayPal und Apple nachzuahmen und seit Beginn dieses Jahres, haben sie dadurch 687 Millionen Dollar von den Benutzern gestohlen.
Einer dieser Phishing-Scams hat Anfang dieses Jahres auf Facebook die Runde gemacht, wobei versucht wurde, den Benutzern einzureden, dass ihr Account infiziert war. Die Angreifer sendeten Mitteilungen an alle Freunde der Personen, deren Facebook-Konto infiziert war, damit diese einen verdächtig aussehenden Link öffneten. Sobald die Benutzer diesen aufriefen, versuchte der Scam sie dazu zu bringen, ihre persönlichen Daten einzugeben, einschließlich der Kreditkartennummer und dem Ablaufdatum der Kreditkarte.
Um online auf Nummer sicher zu gehen, müssen Sie also aufmerksam bleiben, vor allem, wenn es um merkwürdige E-Mails geht. Nachdenken, beziehungsweise Lesen bevor man etwas anklickt ist der Schlüssel, um zu verhindern, betrogen zu werden.
Oft versuchen Phishing-Mitteilungen Ihre Aufmerksamkeit auf sich zu ziehen, indem sie Ihnen Angst einjagen. „Wir vermuten, dass eine nicht autorisierte Überweisung von Ihrem Konto getätigt wurde“ ist eine übliche Betreffzeile für eine Phishing-Mail. Angreifer versuchen ständig, Ihre Opfer dazu zu bringen, auf falsche Webseiten zuzugreifen und ihnen wichtige Informationen wie Passwörter und Logins für Bankkonten und E-Mail-Postfächer zu geben.
Twitter-Nutzer sollten vor Phishing-Tweets auf der Hut sein und vermeiden, zweifelhafte Links anzuklicken, die Ihnen von unbekannten Nutzern getweetet wurden. Wie bei E-Mails gehen die Angreifer nun auf die bekanntesten sozialen Netzwerke los, wobei sie schadhafte Links tweeten, die leicht durch abgekürzte URLs verschleiert werden können, wodurch es fast unmöglich wird, herauszufinden, ob diese sicher sind.
Im Allgemeinen sollten Benutzer vorsichtig sein, bevor sie auf verdächtige Links in E-Mails oder Tweets von unbekannten Absendern zugreifen und diese Nachrichten besser ignorieren, löschen oder sogar melden. Twitter bietet den Benutzern an, gefährliche Nutzer zu blockieren oder sie wegen Spam-Angriffen zu melden, während Gmail den Benutzern erlaubt, Mails als Spam oder Phishing zu melden.
Falls Sie irregeführt wurden und das Gefühl haben, einen Phishing-Link angeklickt zu haben, achten Sie darauf, keine wertvollen persönlichen Daten einzugeben wie etwa Passwörter. Wenn Sie glauben, betrogen worden zu sein, ändern Sie sofort Ihr Passwort für die entsprechende Seite (und alle anderen Seiten, für die Sie dasselbe Passwort benutzen).
Die Federal Trade Commission rät außerdem zur Nutzung aktualisierter Antivirus- und Anti-Spy-Software sowie Firewalls, um Phishing zu vermeiden und das U.S. Computer Emergency Readiness Team erinnert die Benutzer daran, auf die URLs zu achten, wenn sie persönliche Daten eingeben. Es ist leicht, sich zu vergewissern, ob Sie auf der richtigen Seite sind, da die Webseiten-Adresse wahrscheinlich leichte Fehler in der Schreibweise aufzeigt (z.B. www.faceboook.com), falls Sie von einem Phishing-Angriff betrogen wurden,. Bei den meisten Browsern werden sichere Verbindungen, die durch SSL verschlüsselt wurden, mit einem grünen Vorhängeschloss an der linken Seite der Adressleiste gekennzeichnet, was ein weiteres Merkmal für deren Legitimität ist.