Bedrohung: Phishing
Es klingt wie der billigste Trick der Welt, ist aber eine ausgeklügelte und verbreitete Methode um an fremde Zugangsdaten zu gelangen oder Geräte mit Schadsoftware zu infizieren.
Hierbei gibt es unterschiedliche Arten und Vorgehensweisen:
Webseiten mit Schadsoftware
Mit Messenger-Nachrichten oder Mails wird versucht dich auf eine infizierte Webseite zu leiten. Oft klingen diese Nachrichten vertrauenswürdig, der Inhalt und Absender scheinen plausibel. Auch die Adresse, die du öffnen sollst, kann unverdächtig aussehen. Die Webseite auf die Du gehst enthält Schadcode und infiziert dein Gerät über eine Sicherheitslücke mit einem Staatstrojaner
Verteidigung:
- Adressen immer selbst eintippen oder die Lesezeichenfunktion deines Browsers verwenden.
- Aktuelle Software ohne bekannte Sicherheitslücken verwenden, siehe Systemsicherheit.
- Verifiziere deine Gesprächspartner, damit du sicher sein kannst, mit der richtigen Person zu chatten, siehe Messenger und E-Mail.
Webseiten um Zugangsdaten zu stehlen
Bei dieser Variante des Phishing wird eine Seite perfekt nachgebildet und die Zielperson dazu gebracht sich auf der gefälschten Seite einzuloggen. Diese Nachbildungen können extrem realistisch sein, mit ein paar Tricks ist es sogar möglich, dass die Adresse genau gleich aussieht, zum Beispiel in dem Buchstaben aus dem kyrillischen Alphabet eingesetzt werden, die wie lateinische Buchstaben aussehen. Die Angreifer:innen können die Zugangsdaten dann abgreifen und sich auf der richtigen Seite einloggen.
Verteidigung:
- Adressen immer selbst eintippen oder die Lesezeichenfunktion deines Browsers verwenden.
- Nutze Zwei-Faktor Authentifizierung
- Verifiziere deine Gesprächspartner, damit du sicher sein kannst, mit der richtigen Person zu chatten, siehe Messenger und E-Mail.
Anhänge mit Schadsoftware
Hierbei bekommt Du per Messenger-Nachricht oder Mail eine Datei gesendet deren Inhalt so formuliert ist, dass Du diese leichtfertig öffnest.
Verteidigung:
- Aktuelle Software ohne bekannte Sicherheitslücken verwenden, siehe Systemsicherheit.
- Nutze eine besonders sicheres Betriebssystem, z.B. Qubes OS.
- Verifiziere deine Gesprächspartner, damit du sicher sein kannst, mit der richtigen Person zu chatten, siehe Messenger und E-Mail.
| « Bedrohung: Staatstrojaner | Themen | Bedrohung: IMSI-Catcher » |