Wie man sich vor Phishing schützt

Kein Kommentar Autor: Patrick

Opfer eines Phishing-Angriffs kann jeder werden. Die Folgen sind verheerend. Es gibt einige Dinge die du machen solltest, um effektive Phishing-Schutz-Vorkehrungen zu treffen. Der Mindestschutz ist eine Zwei-Faktor-Authentifizierung für alle deine E-Mail-, Social Media-, Bank-Konten und Krypto-Wallets.

Wenn du dich allerdings richtig vor Phishing-Betrug schützen willst, empfehle ich dir die Verwendung eines VPN-Dienstes. Ich schütze mich seit Jahren erfolgreich mit NordVPN*.

Die fortschrittlichen und auf Militärstandard basierenden Sicherheitsfunktionen von VPNs machen deinen Netzwerk-Daten-Verkehr zu einer sicheren Angelegenheit. Deine Privatsphäre wird rundum geschützt, sobald du online gehst. Lies weiter, um detailliert herauszufinden, wie du Phishing, mithilfe eines VPN, verhindern kannst.

Schütze dich vor Phishing Angriffen mit einem VPN

Ein Bericht zur Untersuchung von Datenschutzverletzungen aus dem Jahr 2021 ergab, dass 96% der Phishing-Angriffe per E-Mail eingehen.

Schütze dich jetzt mit NordVPN

Was ist Phishing?

Bösartige Aktivitäten, die durch menschliche Interaktionen ausgeführt werden, werden als Social-Engineering-Angriffe eingestuft. Phishing ist die am meisten verbreitete Form davon. Beschreiben kann man Phishing wie folgt:

  • Wenn ein Hacker sich als legitime Quelle ausgibt, die eine E-Mail oder eine Nachricht sendet, in der der Empfänger seine Kontodaten aktualisieren oder anderweitig vertrauliche Informationen preisgeben muss.
  • Phishing kann auch als Banner oder Popup-Anzeige getarnt werden, die auf Webseiten mit Malware verweisen.

Phishing-Werkzeuge sind weit verbreitet, leicht verfügbar und wurden in den letzten Jahren immer ausgefeilter. Auf Phishing-Betrug kann jeder leicht hereinfallen, wenn er nicht weiß, wie man gefälschte E-Mails und bösartige Werbung erkennt. Manchmal muss ich selbst auch ganz genau hinschauen, so raffiniert und so echt wie die Mails von Freunden und Geschäftspartnern aussehen.

Wie gefährlich ist Phishing für Unternehmen?

Phishing richtet sich oft an Unternehmen, bei denen eine gefälschte E-Mail an eine Masse von Mitarbeitern gesendet wird, in der Hoffnung, dass mindestens einer in die Falle tappt. Und in den meisten Fällen gelingt ein Phishing-Betrug, indem entweder vertrauliche Informationen gesammelt oder Malware auf ein Gerät heruntergeladen wird, um einen Ransomware-Angriff zu ermöglichen. Laut einer aktuellen Studie erlebten 74% der US-Unternehmen im Jahr 2020 einen erfolgreichen Phishing-Angriff, was darauf hindeutet, dass Mitarbeiter legitime Quellen nicht leicht von gefälschten unterscheiden können. Weitere Untersuchungen haben ergeben, dass über 13% der Mitarbeiter wahrscheinlich ihre Zugangsdaten auf einer Phishing-Website eingeben.

Bei einem BEC-Angriff (Business Email Compromise) verwendet ein Hacker Phishing, um sich als leitender Mitarbeiter auszugeben und Mitarbeiter oder Kunden dazu zu bringen, eine Überweisung auf ihr Konto vorzunehmen. Diese Angriffe zu antizipieren ist schwierig und zeitaufwändig, weshalb es bei Cyberkriminellen eine beliebte Form des Phishings ist. Die gebräuchlichsten Schlüsselwörter in BEC-Angriffen sind – dringend, Bitte, wichtig, Zahlung und Aufmerksamkeit.

Mit der zunehmenden Verbreitung von Telearbeit haben auch die Vorkommen von Phishing-Versuchen zugenommen. Eine Studie von Microsoft zeigte, dass 62% der Sicherheitsexperten Phishing-Kampagnen als die am stärksten gestiegenen Sicherheitsbedrohungen seit Beginn der Covid-19-Pandemie im Jahr 2020 bezeichneten.

Phishing ist nicht nur unglaublich verbreitet, sondern ist auch sehr schädlich für Unternehmen und Einzelpersonen, die beide unter einem erfolgreichen Phishing-Angriff finanziell leiden können. Im Jahr 2021 betragen die durchschnittlichen jährlichen Kosten für Phishing in den USA 14,8 US-Dollar. Das ist mehr als das Dreifache der Durchschnittskosten von 2012. Viele Benutzer sind eindeutig nicht in der Lage, die richtigen Maßnahmen zu ergreifen, um sich vor Phishing-Angriffen zu schützen. Vor allem wissen sie vielleicht nicht, wie sie verhindern können, Opfer dieser Betrügereien zu werden.

Wie kann ein VPN helfen, Phishing zu verhindern?

Da Phishing-Angriffe auf menschlichem Versagen beruhen, ist es für jede Technologie schwierig, sie vollständig zu verhindern. Viele VPNs, wie das von NordVPN*, bieten jedoch verschiedene Sicherheitsprotokolle, die das Risiko von Phishing-Betrügereien mindern.

VPNs sind dazu da, deine Privatsphäre zu schützen, wenn du online bist. Indem sie alle deine Daten verschlüsseln, können VPNs verhindern, dass Hacker deine Verbindung abfangen und deine sensiblen Daten stehlen. Außerdem sorgen sie dafür, dass du online anonym bleibst und dein Surfverhalten sogar vor deinem Internetanbieter geheim bleibt. Die besten VPNs bieten den Nutzern auch zusätzliche Funktionen, die Phishing verhindern können.

Da du auf eine Anzeige klicken musst, um auf eine bösartige Webseite zu gelangen, stellen sie keine Gefahr mehr für dich dar, wenn sie von deinem VPN blockiert werden. Wenn du überhaupt keine Werbung siehst, hast du keine Chance, auf eine Anzeige zu klicken und auf einen Phishing-Betrug hereinzufallen. Außerdem beschleunigt das Entfernen aller Anzeigen dein Surferlebnis drastisch und du kannst ohne Unterbrechungen im Internet surfen, egal ob es sich um Phishing-Betrug handelt oder nicht.

Einige VPNs bieten auch eine Technologie, die automatisch deinen Zugang zu bösartigen Websites blockiert. Jedes Mal, wenn du eine Website besuchst, vergleicht die VPN-Technologie die URL mit einer riesigen Datenbank mit schwarzen Listen. Wenn die Website dafür bekannt ist, dass sie bösartige Software wie Malware oder Spyware enthält, verhindert die Technologie, dass die Website geladen wird. So kannst du verhindern, dass du unwissentlich in Phishing-Fallen tappst, wenn du scheinbar sichere Websites besuchst.

Was kann ich also tun, um Phishing zu verhindern?

Time needed: 1 hour

Hacker passen sich regelmäßig an, wenn Benutzer sich verschiedener Cyber-Bedrohungen bewusst werden. Phishing ist keine Ausnahme. Da die Leute immer besser darüber aufgeklärt werden, worauf sie achten müssen, werden Phishing-Betrügereien viel subtiler und überzeugender. Hier sind einige Vorkehrungen, die du treffen kannst, um Phishing zu verhindern.

  1. Sei vorsichtig mit E-Mails

    Wenn du eine E-Mail erhältst, überprüfe die Adresse des Absenders. Wenn sie von jemandem kommt, mit dem du noch nie Kontakt hattest oder von dem du noch nie gehört hast, solltest du die E-Mail am besten gar nicht erst öffnen. Falls doch, achte auf Rechtschreib- oder Grammatikfehler, denn das sind meist verräterische Anzeichen dafür, dass die E-Mail von einer illegalen Quelle stammt.

  2. Vermeide es, auf Links zu klicken

    Klicke niemals auf Links, die du per E-Mail oder Instant Messaging erhalten hast, da sie zu bösartigen Websites führen können. Lade auch keine Anhänge herunter, da sie Malware enthalten können, die sich über dein Gerät verbreiten kann. Wenn du eine E-Mail erhältst und sie für sicher hältst, klicke nicht auf die Links, sondern gehe direkt auf die Website in einem separaten Browser-Tab und logge dich in dein Konto ein. Alle Aktionen, die du durchführen musst, kannst du direkt auf der Website machen, anstatt zu riskieren, einen bösartigen Link zu öffnen.

  3. Ändere deine Passwörter 

    Vergiss nicht, auch deine Passwörter regelmäßig zu ändern, um dich zusätzlich zu schützen. Deine Konten könnten kompromittiert werden, ohne dass du es merkst. Deshalb solltest du es dir zur Gewohnheit machen, deine Passwörter regelmäßig zu ändern. Außerdem solltest du die Zwei-Faktor-Authentifizierung für alle deine Konten aktivieren, um Phishing-Versuche zu erschweren.

  4. Keine Eile 

    Einer der besten Ratschläge, die wir zur Verhinderung von Phishing-Angriffen geben können, lautet: Keine Panik und kühlen Kopf bewahren! Hacker versuchen, dich zu einer schnellen Entscheidung zu drängen und schnell auf einen bösartigen Link zu klicken oder sensible Informationen zu übermitteln. Wie bereits erwähnt, benutzen sie Wörter wie dringend, wichtig und alarmierend, um dich in Panik zu versetzen und unvorsichtig zu machen. Es ist wichtig, dass du ruhig bleibst und dir die Zeit nimmst, alle E-Mails durchzulesen und auf verräterische Anzeichen zu achten, die darauf hindeuten, dass es sich um einen Phishing-Versuch handeln könnte.

  5. Nutze ein VPN, sobald du online gehst

    VPNs wie z.B. das von NordVPN* reduzieren deine Wahrscheinlichkeit, auf einen Phishing-Betrug hereinzufallen.

FAQ – Häufig gestellte Fragen

Warum nennt man es Phishing?

Es wird vermutet, dass der Begriff Phishing vom englischen Wort “fishing” (Angeln) beeinflusst wurde. Ähnlich wie beim Angeln ist Phishing eine Technik, um sensible Informationen aus einem „Meer“ von Nutzern zu „fischen“.

Schützt ein VPN vor Phishing?

VPNs können keinen 100%igen Schutz vor Phishing-Angriffen bieten, da sie dich nicht davon abhalten können, auf einen bösartigen Link zu klicken oder unsichere Dateien herunterzuladen. Indem sie jedoch potenziell gefährliche Werbung blockieren und deinen Zugang zu bösartigen Websites verhindern, können VPNs deine Chancen, auf einen Phishing-Betrug hereinzufallen, erheblich verringern.

Was sind die 5 häufigsten Arten von Phishing-Angriffen?

E-Mail Phishing
Speerfischen (böswillige E-Mails, die an eine bestimmte Person gesendet werden)
Walfang (gefakte Anweisungen des Chefs oder eines Freundes, der Hilfe benötigt)
Smishing und Vishing (Telefone ersetzen E-Mails als Kommunikationsmittel)
Angler Phishing (gefälschte URLs, geklonte Websites, Posts und Tweets, und Instant Messaging)

Phishing Beispiele

Phishing ist, wenn Hacker versuchen, potenzielle Opfer dazu zu bringen, persönliche Informationen wie Kreditkartendaten und Passwörter durch gefälschte E-Mails, Instant Messages und Websites preiszugeben. Diese „Fallen“ sollen legitim aussehen, damit Benutzer fälschlicherweise persönliche Informationen eingeben, die Hacker dann für Identitätsdiebstahl und andere Verbrechen verwenden können. Sobald ein Hacker deine persönlichen Daten in die Hände bekommt, kann er in deinem Namen Einkäufe tätigen. Wenn du auf einen bösartigen Link klickst, kann dein gesamtes System im Rahmen eines Ransomware-Angriffs eingefroren werden.

Funktioniert mein E-Mail Spamfilter nicht?

Doch, die Spamfilter der E-Mail-Anbieter funktionieren schon ganz gut. Leider können sie aber nicht 100 %tige Sicherheit bieten. Deshalb ist es wichtig, dass du dich nicht allein auf die Technik verlässt.


 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.