Blog

Lesen Sie die letzten Artikel

Phishing mit gefälschten Webseiten: Viele Besucher fallen darauf rein

Google hat auf ihrem Online Security Blog einen interessanten Artikel zu einer Studie über Phishing-Versuche mit gefälschten Websites veröffentlicht (PDF der Studie). Sie haben in der Studie verschiedenen Quellen von Phishing-Nachrichten sowie –Webseiten beobachtet und haben nachfolgende Ergebnisse dazu veröffentlicht:

  • Gute Fake-Webseiten haben eine Erfolgsquote von bis zu 45 Prozent.
  • Durchschnittlich fallen 14 Prozent der Besucher von Fake-Webseiten auf Phishing-Angriffe herein.
  • Immerhin 3 Prozent der Besucher von offensichtlich gefälschten Webseiten fallen noch auf Phishing-Angriffe herein.

Das sind erschreckende Zahlen, wenn man eigentlich davon ausgeht, dass nach diversen Informationenkampagnen Phishing keine Gefahr mehr darstellt. Aber in der Realität gibt es leider zu viele unwissende Benutzer, welche darauf hereinfallen.

Folgen von Phishing

Laut der Studie, dauert es in 20 Prozent der Fälle maximal 30 Minuten, bis Kriminelle sich Zugriff auf den Account verschaffen. Oft sperren die Cyberkriminellen dabei Ihren Account, so dass Sie sich nicht mehr einloggen können, und somit den Angreifern ausgeliefert sind.

Ist der Angreifer einmal im Account von Ihnen, wird Ihre Account oft bis zu 20 Minuten nach Bankdaten, Social-Media Login-Daten oder Zugangsdaten zu anderen Postfächern durchsucht. Anschließend werden oft von Ihrem Account an alle in Ihrem Adressbuch befindlichen Adressen eine Phishing-Nachricht versendet, in der dann oft nach Geld oder Unterstützung gefragt wird. Da diese Fake-E-Mail dann aber von einer bekannten Adresse stammt, fallen auch hier wieder einige der Benutzer darauf herein, und somit werden die Angreifer noch erfolgreicher.

Wie kann ich mich vor Phishing schützen

Wachsam bleiben:

  • Nachrichten welche von Ihnen Zugangsdaten oder ähnliche persönliche Informationen fordern sind meistens Phishing-Nachrichten. Antworten sie niemals auf diese Nachrichten.
  • Melden Sie diese Nachrichten an Ihren E-Mail Anbieter, dann kann dieser dagegen vorgehen.
  • Besuchen sie niemals Links in einer E-Mail, die Ihnen komisch vorkommt. Besuchen Sie die Webseite immer direkt über den Browser, und geben den Link manuell ein.

Den gestohlenen Account schnell wieder zurückholen:

  • Sollte Ihr Konto bereits gehackt worden sein, wenden Sie sich schnell an Ihren Anbieter, um Ihre Identität diesem gegenüber zu bestätigen, und auf diesem Wege den Account wieder zurück zu bekommen.
  • Oft bieten Anbieter die Möglichkeit an, die eigene Telefonnummer zu hinterlegen, oder eine sekundäre E-Mail-Adresse. Nutzen Sie diese Möglichkeiten!
  • Sobald Sie Ihren Account wieder zurück haben, vergeben Sie ein neues und sicheres Passwort (Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben).

Zwei-Stufen-Authentifizierung:

  • Viele Anbieter von E-Mail-Diensten bieten eine Zwei-Stufen-Authentifizierung an. Diese zweite Stufe bietet eine zusätzliche Sicherheitsebene gegen alle Arten von Konto-Hijacking.
    Nehmen Sie sich am besten einige Minuten Zeit, und überprüfen Sie Ihre Konto-Einstellungen bei Ihrem Anbieter, um auch in Zukunft gegen Angriffe geschützt zu sein.

Informationen für diesen Artikel: http://googleonlinesecurity.blogspot.de/2014/11/behind-enemy-lines-in-our-war-against.html

Peter Gierak arbeitet als Teamleiter IT-Entwicklung bei Staudigl-Druck GmbH & Co. KG in Donauwörth. Nebenberuflich erstellt er mit seiner MEDUO Medienagentur Webseiten für kleinere Kunden.
  • 2001 Aufrufe

Es wurde noch kein Kommentar geschrieben.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sie können folgende HTML Tags and Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>