Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln›) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Ein guter Webhoster, würde Sie über eine Phishing-Welle informieren. Etwas so:
Ablauf eines Phishing Angriffs
1. Am Anfang eines jeden Phishing-Angriffs werden Sie aufgefordert, Ihre persönlichen Daten preis zugeben. Sei es zur Erneuerung der persönlichen Daten zu Sicherheitszwecken, zur Aktualisierung des jeweiligen Benutzerkontos oder aus einem anderen Vorwand (beispielsweise die Rückerstattung von Elektrizitätskosten durch eine Behörde).
2. Auf der gefälschten Webseite werden Sie aufgefordert mit Hilfe eines Formulars Ihre persönlichen Daten anzugeben. Nebst vertraulichen Bankdaten werden meist auch andere persönliche Daten (Name, Vorname, E-Mail-Adresse, Benutzername und Passwörter für diverse Konten etc.) erfragt.
3. Die Absenderadresse und Inhalte der Phishing-Mails sowie die Gestaltung der Webseite, auf die im Phishing-Mail verwiesen werden, täuschen der Empfängerin oder dem Empfänger vor, dass es sich beim Absender um bekannte und vertrauenswürde Firmen sind, die Post, Online-Auktionsanbieter (z. B. Ricardo oder eBay), E-Mail-Provider oder Behörden handelt.
4. Es kann auch vorkommen, dass Webseiten von seriösen Unternehmen gehackt werden, um eine Phishing-Seite einzufügen. Diese Problematik ist vor allem im Bereich E-Banking bekannt.
5. Sie erhalten solche Aufforderungen meist per E-Mail, die einen Link zu einer gefälschten Webseite beinhaltet.
Was Sie tun können, damit Sie kein Opfer von Phishing werden
1. Grundsätzlich gilt: Seriöse Dienstleister wie Banken, die Post, Online-Auktionsanbieter, Behörden oder ähnliche Institutionen werden Sie nie über E-Mail oder Telefon zur Angabe von Passwörtern oder Daten von Kreditkarten auffordern.
2. Seien Sie misstrauisch, wenn Sie E-Mails bekommen, die persönliche Daten verlangen und mit Konsequenzen wie Geldverlust, Strafanzeige oder Kartensperrung drohen.
3. Löschen Sie solche E-Mails konsequent ohne auf Links zu klicken oder zu antworten.
Was tun, wenn Sie Opfer eines Phishing Angriff wurden
1. Ändern Sie sofort die kommunizierten Passwörter und erstellen Sie neue und sichere Passwörter.
2. Falls Sie vertrauliche Daten preisgegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Dienstleistungsanbieter (Finanzinstitut, Provider oder E-Mail-Dienst) auf und schildern Sie Ihre Situation.
3. Melden Sie den Phishing-Angriff ausserdem MELANI über das Meldeformular.
So erstellen Sie ein sicheres Passwort
1. Schützen Sie Ihren Computer und Ihre mobilen Geräte (Smartphones, Tablets etc.) vor unbefugtem Zugriff und sperren Sie den Bildschirm, wenn Sie nicht aktiv am Gerät arbeiten.
2. Wählen Sie ein starkes Passwort. Die Mindestlänge des Passwortes sollte bei mindestens 10 Zeichen liegen und sowohl aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehen.
3. Benutzen Sie nicht überall dasselbe Passwort, sondern für verschiedene Angebote verschiedene Passwörter.
4. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
5. Wechseln Sie Ihr Passwort, wenn Sie vermuten, dass es Dritten bekannt sein könnte.
Have I Been Pwned? Finden Sie heraus, ob Ihre Zugangsdaten schon gestohlen wurden
Machen Sie die Prüfung: https://haveibeenpwned.com/
Zweistufige Authentifizierung einstellen auf Facebook
Zum Weiterlesen empfohlen
https://www.upgreat.ch/blog/mehr-schutz-f%C3%BCr-unternehmen-durch-mfa-und-conditional-access