Phishing
Du bekommst eine E-Mail, in der steht, dass eine deiner Kryptowährungs-Wallets aus Sicherheitsgründen aktualisiert werden muss. Du klickst also auf den angegebenen Link und öffnest deine Wallet mit deinem privaten Schlüssel und dem Passwort für die Dekodierung. Sekunden später ist dein Wallet leer und du bist gerade Opfer eines Phishing-Betrugs geworden. Das ist in Kurz die Story vom Phishing…
Was ist Phishing?
Phishing ist eine der am weitesten verbreiteten und häufigsten Cyber-Angriffstechniken. Es handelt sich dabei um eine Art von Social-Engineering-Angriff, der psychologische Manipulation beinhaltet und auf menschliches Versagen setzt. Bei einem Phishing-Angriff gibt sich ein böswilliger Akteur als seriöses Unternehmen aus, um Menschen zu täuschen und ihre sensiblen Daten wie Kreditkartendaten, Benutzernamen und Passwörter zu sammeln.
Die meisten Phishing-Angriffe erfolgen über betrügerische E-Mails, die speziell darauf ausgelegt sind, den Nutzer auf eine betrügerische Website zu locken. Phishing-E-Mails fordern den Nutzer normalerweise auf, sein Passwort zurückzusetzen oder seine Kreditkartendaten zu bestätigen, und führen zu einer gefälschten Website, die der Original-Website sehr ähnlich sieht. Die wichtigsten Arten des Phishings sind Clone-Phishing, Spear-Phishing und Pharming.
Wie funktioniert es?
Du bekommst vielleicht eine E-Mail, in der du aufgefordert wirst, eine dir bekannte Website aufzurufen. Die Website ist jedoch gefälscht und wenn du dich anmeldest, gibst du dem Angreifer deine Anmeldedaten. Andere Arten von Phishing können betrügerische Geschichten und Geldforderungen beinhalten, wie z. B. der berüchtigte E-Mail-Betrug vom „nigerianischen Prinzen“.
Phishing-Techniken werden auch eingesetzt, um Kryptowährungen zu stehlen. So kann ein Cyberkrimineller beispielsweise eine betrügerische Kopie einer Website erstellen und die vom Händler angegebene Wallet-Adresse in eine eigene ändern, um die Nutzer/innen dazu zu verleiten, für einen Dienst zu bezahlen, der zwar legitim aussieht, aber in Wirklichkeit eine Betrugsversion ist.
Es ist wichtig, Phishing-Betrügereien zu verstehen und zu erkennen, damit du nicht zum Opfer wirst. Manche Betrügereien sind ziemlich raffiniert, und ein naiver Klick oder ein unvorsichtiger Tastendruck kann dich viel kosten.
Wie verhindere ich Phishing?
Jeden Tag tauchen neue Phishing-Betrügereien auf und es ist wichtig, jeden Versuch, Informationen, Anmeldedaten oder Geld zu erlangen, mit großem Misstrauen zu behandeln. Obwohl E-Mail-Filter gut darin sind, Phishing-Nachrichten (Spoofs) aus echten Nachrichten herauszufiltern, solltest du immer sehr vorsichtig sein. Sei misstrauisch gegenüber allen Versuchen, sensible Informationen von dir zu erhalten. Wann immer möglich, solltest du überprüfen, ob die Anfrage, die du erhältst, legitim ist. Das kannst du tun, indem du versuchst, den Absender über einen anderen Kommunikationsweg zu kontaktieren. Vermeide es, auf Links in E-Mails über Sicherheitsvorfälle zu klicken und navigiere auf eigene Faust zu der Webseite. Es wird auch empfohlen, auf das HTTPS am Anfang der URL zu achten.
Wenn es um Kryptowährungen geht, solltest du besonders vorsichtig sein. Achte darauf, die Blockchain-Adressen zu verifizieren, bevor du eine Zahlung sendest, denn einmal bestätigte Blockchain-Transaktionen können nicht mehr rückgängig gemacht werden. Bewahre deine privaten Schlüssel und Passwörter immer privat und sicher auf (am besten offline).
« Zurück zum Glossar Index