Was ist Phishing?
Phishing ist ein System, bei dem Hacker Benutzer dazu bringen, sensible Informationen wie Passwörter und Sozialversicherungsnummern weiterzugeben. Dabei wird in der Regel Spam-E-Mail gesendet, die aussieht, als stamme sie von einer vertrauenswürdigen Quelle, beispielsweise einer Bank (das ist der Köder), die dann mit einer betrügerischen Website verknüpft wird, die die vertrauenswürdige Quelle imitiert (dies ist die Falle).
Wenn Sie wissen, wie diese Angriffe aussehen und funktionieren, können Sie Phishing-Versuche leichter erkennen. Außerdem geben wir Ihnen einige Informationen dazu, was zu tun ist, wenn Ihre Website "gekapert" wurde und jetzt Host einer Phishing-Falle ist.
Phishing-E-Mail (Köder)
Phishing-E-Mails imitieren vertrauenswürdige Organisationen, um Benutzeranmeldeinformationen zu stehlen. Im folgenden Beispiel verwendet die E-Mail ein gängiges Phishing-Verfahren, bei dem Benutzer aufgefordert werden, ihre Kontoinformationen zu aktualisieren. Wenn Sie den Mauszeiger jedoch über den Link bewegen, führt er nicht zur tatsächlichen Website des Unternehmens, sondern zu einer Phishing-Falle.
Phishing-Website (Falle)
Sobald Benutzer in einer Phishing-E-Mail auf den Link klicken, rufen sie eine betrügerische Website auf, die der Angreifer imitiert. Diese Trap-Website fordert Benutzer auf, sensible Informationen wie ihren Benutzernamen oder ihre Bankverbindung einzugeben. Sobald der Benutzer die Informationen eingibt, werden sie an den Hacker gesendet, der sie zur Gefährdung seines Kontos verwendet.
Hier ein Beispiel für eine überzeugende Phishing-Seite:
Die einzige Möglichkeit, dies zu erkennen, ist nicht die tatsächliche Google®-Anmeldeseite, indem Sie in der Adressleiste des Browsers nachschauen. In diesem Beispiel sehen Sie, dass der Domainname nicht wirklich google.com ist.
Beispiel: inhttp://login.google.com.evilphishingsite.com/index.html ist die Website, auf der Sie sich wirklich befinden, evilphishingsite.com .
Phishing-Sites, die in Ihrem Konto gehostet werden
Wenn Ihre Website durch FTP gefährdet ist, verwenden Hacker möglicherweise Ihr Konto als Host für eine Phishing-Website. Die nächsten Schritte finden Sie unterMeine Website wurde gehackt. Was muss ich tun?
Wenn Sie Ihre Dateien und Verzeichnisse ansehen, können Sie sicher sein, dass nach bekannten Unternehmen (wie Banken oder Google) benannte Verzeichnisse für Phishing missbraucht werden. Beispiel:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Ähnlicher Schritt
Weitere Informationen
Sehen Sie sich die folgenden Ressourcen zum Thema Phishing und Schutzmaßnahmen an:
