Wie Sie 5 Phishing-Taktiken erkennen und vermeiden

Mit steigenden Krypto-Preisen steigen auch Betrugsversuche. Social-Media-Konten, E-Mails, Websites und mehr werden gehackt oder auf geschickte Weise imitiert — verschiedene Formen von „Phishing” — alles auf der Jagd nach Ihren persönlichen Daten und letztlich Ihrem digitalen Geld. Die gute Nachricht: Sich und seine Krypto-Investitionen zu schützen, muss nicht schwer sein. Wenn Sie wissen, worauf Sie achten müssen, gesunden Menschenverstand walten lassen und auf Ihr Bauchgefühl hören, bleiben Sie den Angreifern einen Schritt voraus. Deshalb klärt Invity Sie über einige der häufigsten Phishing-Betrugsformen auf und zeigt, wie Sie sie vermeiden.

Was ist Phishing?

Phishing ist die häufigste Form der Cyberkriminalität. Wenn wir an Verbrechen in der physischen Welt denken, stellen sich die meisten einen maskierten Mann mit Messer oder Pistole vor, der durch Einschüchterung oder Gewalt nimmt, was er will. Diese Art von Cyberkriminalität basiert hingegen auf Täuschung — Opfer werden überredet, freiwillig Geld oder sensible Informationen wie Passwörter herauszugeben. Im Kontext von Phishing hört man oft den Begriff „Social Engineering” — er beschreibt, wie Cyberkriminelle psychologische Manipulation einsetzen, um Menschen zu Handlungen zu bewegen. Daher kommt der Begriff „Phishing”: Überzeugende Köder werden eingesetzt, um Menschen in schlechte Situationen zu locken — genauso wie man einen Wurm benutzt, um einen Fisch zu fangen.

Die meisten Phishing-Versuche laufen auf diese Grunddefinition hinaus, aber ihre wahre Stärke entsteht durch die vielen verschiedenen Kanäle, die Cyberkriminelle nutzen. Diese können ihre Angriffe einzigartig und sogar vertrauenswürdig wirken lassen, oder einfach den Durchschnittsmenschen überraschen.

Was ist Social-Media-Phishing?

Social Media ist Teil des Alltags fast aller, und im Krypto-Bereich besonders prominent. Große, einflussreiche Bitcoin-Persönlichkeiten verlassen sich stark auf ihre persönlichen Twitter- (ähm, X-) Konten, um ihre Meinung zu teilen und mit der Community zu interagieren, und Krypto-Unternehmen nutzen Plattformen wie LinkedIn, um Produkt-Updates zu teilen und neue Kunden und Partner anzusprechen. Leider gibt es bei Milliarden verschiedener Konten oft kaum eine Möglichkeit zu verifizieren, wer verdächtig ist und wer nicht. Die einfachste Social-Media-Phishing-Technik ist das Senden privater Nachrichten oder DMs. Irgendein zufälliges Konto schickt Ihnen eine Nachricht und verspricht etwa, Ihnen eine bestimmte Anzahl neuer Follower zum niedrigen Preis von 5 € zu liefern, per Kreditkarte zahlbar. Sobald ein angehender Influencer seine Kreditkartendaten gegeben hat, fällt die Belastung um ein Vielfaches höher aus.

Betrüger können jedoch auch bitten, eine bestimmte Menge Bitcoin zu senden und Ihre Wallet-Details für den Deal anfordern. Sie setzen darauf, dass Menschen, die mit Krypto nicht vertraut sind, ihre Seed-Phrase und/oder den privaten Schlüssel preisgeben; diese sind nicht nur für Bitcoin-Transaktionen unnötig, sie geben Angreifern vollen Zugriff auf Ihre Krypto-Bestände. Wenn Sie aus diesem Artikel eine Sache mitnehmen, dann diese: Geben Sie niemals Ihre Seed-Phrase oder Ihren privaten Schlüssel an irgendwen weiter.Quelle: www.cyberghostvpn.com

Wie man Social-Media-Phishing vermeidet

• Akzeptieren Sie keine Freundschaftsanfragen von Unbekannten.
• Teilen Sie niemals Ihre Seed-Phrase, Ihren privaten Schlüssel oder Ihr Wallet-App-Passwort.

Was ist Spear-Phishing?

Es gibt auch raffiniertere Angreifer, die ihre Attacken personalisieren; wenn ein Phishing-Versuch auf eine bestimmte Person oder Organisation gerichtet ist, heißt das Spear-Phishing. Mit erstaunlich wenig technischem Know-how kann ein Angreifer ein Konto oder eine komplette Website einrichten, die einem legitimen Social-Media-Konto, einer Plattform, Bank oder einem Versorger frappierend ähnelt. Schurken bauen solche Seiten meist auf großen Mengen geleakter Daten auf — Namen, Kontonummern, E-Mail-Adressen echter Kunden. Betrüger senden dann maßgeschneiderte E-Mails, oft mit Ihrem echten Namen, meist mit Behauptungen, Ihr Konto habe verdächtige Aktivitäten.Quelle: www.crowdstrike.com

Wie man Spear-Phishing vermeidet

• Klicken Sie nie blind auf Links, die persönliche Informationen verlangen.
• Prüfen Sie sorgfältig die Details. Gefälschte E-Mail-Adressen und Websites können der echten Sache sehr ähnlich sein.
• Verwenden Sie für jede Seite einzigartige Login-Daten.

Was ist Whaling?

Engagierte Angreifer können ihre Zielwahl weiter verfeinern, um „Wale” zu jagen — hochkarätige Opfer und größere Beute. Mit Geduld und Beharrlichkeit verschaffen sich Hacker oft unautorisierten Zugriff auf Unternehmen, kassieren Zahlungen oder schleusen Malware in großmaßstäbliche Ziele ein.

Wie man Whaling vermeidet

• Machen Sie sich nicht zur Zielscheibe. Denken Sie daran: Es ist gut, über Bitcoin zu sprechen — sprechen Sie nur nicht über Ihre Bitcoin.
• Vertrauen Sie Ihrem Bauchgefühl. Wenn etwas seltsam wirkt oder zu gut um wahr zu sein scheint, liegen Sie wahrscheinlich richtig.

Was ist Smishing?

Smishing oder SMS-Phishing nutzt meist ähnliche Techniken wie großflächiges Phishing. Wie der Name andeutet, kommen diese Cybercrime-Versuche per Textnachricht auf Ihr Handy.

Quelle: www.proofpoint.com

Wie man Smishing vermeidet

• Antworten Sie nicht auf SMS von unbekannten oder verdächtigen Nummern.
• Halten Sie das Betriebssystem Ihres Handys aktuell.

Was ist Vishing?

Vishing ist auch ein Mischwort — „Voice-Phishing” — und kommt ebenfalls übers Telefon. Bei diesem Betrug sprechen Sie nicht nur mit einer echten Person, was Ihnen wenig Zeit zum Nachdenken lässt; Cyberkriminelle sind auch sehr geschickt darin, Drucksituationen zu erzeugen.

Wie man Vishing vermeidet

• Tragen Sie sich in eine „Bitte nicht anrufen”-Liste ein.
• Geben Sie keinem Dringlichkeitsgefühl nach.
• Bieten Sie an, zurückzurufen. Betrüger nutzen oft „Spoofing” und leiten Anrufe über Nummern, die legitim wirken, die sie aber nicht kontrollieren.