von Martin Brinkmann am 26. November 2018 in Sicherheit – Keine Kommentare
Phishing hat sich für eine sehr lange Zeit auf dem Internet; es bezieht sich auf bestimmte Techniken, die kriminelle nutzen, um zu stehlen, Passwörter, Kreditkartendaten, Sozialversicherungsnummern und andere wertvolle Informationen.
Eine gängige Methode lockt ahnungslose Benutzer zu einer Domäne, die aussieht wie die destination, die Sie besuchen wollen; Facebook-login-Seite, eine website der bank, PayPal, eBay, Amazon, oder jedem anderen E-Commerce-Website-oder high-Profil Ziel.
Die links sind verteilt über die E-Mail-Kampagnen, auf Internetseiten oder in chat-Räumen.
Die Benutzer wurden gebeten, zu schauen für ein grünes Schloss-Symbol im browser um sicherzustellen, dass die Verbindung zur Website sicher und überprüfen Sie die Adresse der Website als gut.
Das Vorhängeschloss-Symbol ist nicht mehr ein guter Indikator; in der Tat, es war nie einer zu beginnen, mit auf Ihrem eigenen da es lediglich angezeigt, dass die Verbindung zur Website sicher war. Identifikation funktioniert nur in Kombination mit einer Website-URL.
Mehr als die Hälfte der phishing-sites auf dem Internet heute verwenden die SSL-laut einem neuen Bericht. Der Aufstieg von HTTPS in einem nicht geringen Teil Dank Google drängen in Chrom und die Einführung von Let ‘ s Encrypt, eine Dienstleistung zu generieren, die Kostenlose SSL-Zertifikate, gezwungen sind die hand des website-Besitzer und kriminelle gleichermaßen. Chrome Kennzeichnen alle HTTP-Seiten als “nicht sicher” eine Rolle gespielt.
Woran erkennt man phishing-sites auf dem Internet heute Sie dann?
1. Die website-Adresse (URL)
Die Nummer eins option zu identifizieren, die eine phishing-Website, um zu überprüfen, dessen URL; dies funktioniert aber nur, wenn man weiß, dass die Adresse auf dem ersten Platz.
Wenn Sie die URL nicht kennen, dann werden Sie haben, um es zu erforschen. Eine option, die Sie haben, ist eine Suche für die site-Namen und eine Vertrauenswürdige Ressource, um sicherzustellen, es ist die richtige Adresse für die Website oder den Dienst.
Einige Suchmaschinen, wie z.B. Microsoft Bing, markieren Sie die offizielle Website der beliebtesten Unternehmen und Dienstleistungen, wenn Sie nach Ihnen suchen.
Tipp: für Firefox-Benutzer sollten änderungen an der Konfiguration der browser, um sicherzustellen, dass internationalisierte domain-Namen werden immer angezeigt, wie Ihre punycode-alternative, wie Sie möglicherweise nicht in der Lage zu unterscheiden, domain-Namen, sonst.
Sobald Sie überprüft haben, dass die Adresse, stellen Sie sicher, dass die Verbindung sicher ist, indem Sie überprüfen das Vorhängeschloss-Symbol und/oder das Protokoll (es Lesen sollte: https://).
2. Wie geht man da
Die Mehrheit der phishing-Angriffe beginnen mit einem link meist, z.B. in eine E-Mail oder eine chat-Nachricht. Eine der einfachsten Möglichkeiten, um zu vermeiden, die meisten phishing-Attacken ist, klicken Sie niemals auf links in E-Mails oder chat-interfaces.
Während die website-links zu phishing-Seiten sowie links in E-Mails oder Nachrichten sind wahrscheinlich häufiger als diese.
Hier ist was Sie tun können: statt Klick auf einen link in einer E-Mail angeblich von PayPal, besuchen Sie die Website manuell statt, wenn Sie denken, es wäre dringend.
Phishing-links kann aber auch in form von online-Werbung, und es ist schwieriger zu erkennen. Content-Blocker in diesem Fall helfen.
3. Forschung
Browser kann die Anzeige zusätzlicher Informationen über die Websites, die Sie verbinden. Ein Klick auf das icon vor der Adresse, wird ein Bildschirm mit Informationen, die in der Regel.
Google Chrome zeigt an, ob die Verbindung sicher ist und das Zertifikat gültig ist. Ein Klick auf Zertifikat öffnet die Informationen zu dem Zertifikat einschließlich der Entität, die es ausgestellt wurde und die Zertifizierungsstelle, ausgestellt.
4. Indikatoren, die nicht genau genug
Viele Artikel und tutorials, die Beratung anbieten, die auf phishing-Websites vorschlagen, um den Inhalt zu überprüfen und Bilder von einer Website. Ihre Argumentation ist, dass phishing-sites enthalten oft Rechtschreib-oder Grammatikfehler, oder eventuell ein anderes layout oder design im Vergleich zum original.
Während das kann sehr gut der Fall sein, phishing-sites oft kopieren der Inhalte von der original-Website. E-Mails mit phishing-links, die möglicherweise leichter zu erkennen, aber auch dort ist es nicht 100% Weg, um zu bestimmen, ob eine Website eine phishing-site ist oder nicht.
Das gleiche gilt für die trust Signale auf einer Website, wie z.B. trust-Symbole, eine “Sterne-Bewertung”, oder Drittanbieter-Bewertungen auf anderen Websites. Alle diese Signale können gefälscht werden, ganz leicht.
Jetzt Sie: Wie stellen Sie sicher, dass eine Website legitim ist?