Home

Erkennen von Phishing

Erkennen von Phishing

MODUL-INHALTE

Dieses Modul erklärt das Prinzip des Phishings. Die verschiedenen Arten von Angriffen werden erklärt. Einige Techniken zu ihrer Identifizierung werden überprüft. Dieses Modul besteht aus einem 3-minütigen Bewegungsentwurf, gefolgt von einem Quiz, um die Fähigkeiten der Lernenden zu überprüfen.

PÄDAGOGISCHE ZIELE

  • Kennen Sie das Prinzip von Phishing

  • Machen Sie sich mit den verschiedenen von Hackern verwendeten Techniken vertraut

  • Nennen Sie einige Beispiele für Angriffe

Bei der Phishing-Technik wird ein Hacker versuchen, einen Massenangriff zu organisieren und eine E-Mail an viele Boten zu senden, in der Hoffnung, Informationen zu extrahieren und Gewinne zu erzielen.

Es ist unbedingt notwendig, bei allen Nachrichten, die Sie auffordern, auf einen Link zu klicken oder eine angehängte Datei zu öffnen, auf der Hut zu sein. In den meisten Fällen erhalten Sie eine E-Mail von einer vertrauenswürdigen Website, wie z.B. einer Bank. Sie werden aufgefordert, auf einen Link zu klicken und werden dann zu einer perfekten Kopie der vertrauenswürdigen Website geleitet. Sie werden dann aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben: Das Ziel ist es, Ihre Informationen abzurufen und sich auf der betreffenden Website als Sie selbst auszugeben.

Es gibt Möglichkeiten, diese Art von Angriff zu identifizieren:

  • Überprüfen Sie, ob diese E-Mail an Sie gerichtet ist. Sie sind oft recht unpersönlich oder vage.

  • Normalerweise ruft die Botschaft keine Erinnerungen, sondern eher Fragen hervor.

  • Überprüfen Sie, ob Sie den Absender oder die Adresse kennen, über die er Sie kontaktiert.

  • Achten Sie auf Rechtschreibung und Tippfehler. Häufig hat diese Art von Nachricht eine falsche oder anormale Sprachebene für die Organisation oder die Person, die sie sendet.

  • Überprüfen Sie das Ziel des Links, indem Sie die Maus ohne zu klicken über den Link ziehen. Die Zieladresse wird oft geändert, wie z.B. "banko.net".

  • Wenn die URL-Adresse "https" lautet, bedeutet dies, dass die Website sicher ist.

Zusammenfassend kann man sagen, dass man sich vor anormalen Anfragen hüten sollte.

Phishing hat sich in den letzten Jahren erheblich weiterentwickelt, und die Qualität der Angriffe nimmt ständig zu, so dass Vorsicht eine wesentliche Regel ist, um diese Angriffe zu vermeiden.