So schützen Sie sich vor Phishing-Angriffen auf Mobiltelefone

gebrauchter Telefon-Betrugs-Header

Das Handy in Ihrer Tasche ist eine wundervolle Sache und hat zu einer umfassenden Überarbeitung der Funktionsweise unseres Lebens geführt. In Verbindung mit dem Internet bedeutet das bescheidene Smartphone, dass Sie jederzeit auf eine enorme Datenmenge zugreifen können.

Leider ist dieser Zugriff wechselseitig und es ist schwierig, zu verhindern, dass Ihre persönlichen Daten veröffentlicht werden. Obwohl es trivial erscheinen mag, sind einige kleine Informationen alles, was einige Kriminelle benötigen, um Sie aus wertvolleren Daten wie Ihren Bankdaten oder Passwörtern herauszuholen. Eine der Möglichkeiten, dies zu tun, ist als „Phishing“ bekannt und wird von Jahr zu Jahr üblicher.

Trotz der hohen Sicherheit auf iOS und Android ist es für Ihr Smartphone schwierig, Sie vor Phishing-Versuchen zu schützen. Lassen Sie sich von Ihrem treuen Smartphone nicht zu einem finanziellen Niedergang oder Schlimmerem führen - so können Sie sich vor Phishing-Angriffen auf Mobiltelefone schützen.

Was ist Phishing und wie funktioniert es?

Bevor wir beginnen, beantworten wir diese Frage: Was ist Phishing? Phishing - ausgesprochenes Fischen - ist einfach ein Betrug, bei dem ein Krimineller E-Mails, Telefonanrufe und andere Kontaktmethoden verwendet, um sich als jemand auszugeben, der er nicht ist, um Zugang zu wichtigen und oft vertraulichen Informationen zu erhalten. Stellen Sie sich das als Fernbetrüger vor und Sie liegen nicht weit daneben.

Das Ziel eines Phishing-Betrugs ist normalerweise der Zugriff auf die Finanzinformationen einer Person. Die Auswahlmöglichkeiten für Betrüger sind jedoch so vielfältig wie das Internet. Während es für Phisher üblich ist, sich als Banken auszugeben, zielen sie beispielsweise auch auf Apple-Konten oder andere Dienste ab, bei denen Zahlungsinformationen gefunden werden können. Phishing-Betrüger können versuchen, sich in einer dieser Formen auszugeben (sind aber nicht darauf beschränkt):

  • Ihre Bank informiert Sie über ein Problem mit Ihrem Konto.
  • Ein Dienstanbieter wie Apple warnt Sie, dass Ihr Konto geschlossen wird, wenn Sie nicht antworten.
  • Ein Lieferunternehmen, das über eine bevorstehende Lieferung informiert.
  • Ein Einzelhändler, der kostenlose Geschenkkarten, Gutscheine oder große Rabatte anbietet.
  • Eine Steuerrückerstattung vom IRS oder Ihrer örtlichen Steuerbehörde.
  • Der Kauf eines teuren Artikels mit einem Link zum Stoppen der Transaktion.

Phisher machen sich oft die natürlichen Ängste vor Zielen zunutze, um sie dazu zu bringen, schnell und ohne Vorsicht zu handeln. Diese Nachrichten fordern Sie auf, sich schnell in Ihrem Konto anzumelden oder Details zu bestätigen, ohne die Quelle zu überprüfen - und einfach so hat der Betrüger jetzt das, was er braucht, um Ihr Geld zu stehlen.

Die einzige wirkliche Verteidigung gegen Phishing ist ständige Wachsamkeit. In diesem Sinne sind hier einige der häufigsten Phishing-Angriffe aufgeführt, die auf Sie abzielen können, und welche Schritte Sie gegen sie unternehmen können.

SMS-basiertes Phishing

So senden Sie einen Text von Ihrem E-Mail-Konto kantver / 123RF

SMS ist eine der häufigsten Kommunikationsmethoden - und das macht SMS-Nachrichten für viele Phisher zu einem verlockenden Ziel. SMS-Phishing - bekannt als "Smishing" - folgt vielen der typischen Phishing-Regeln. Jeder Text enthält eine Internet-URL, die Sie häufig zu einer überzeugenden Kopie Ihrer Bank-Website oder einer anderen Website führt, auf der Sie sich anmelden müssen. Wenn Sie sich in Ihrem Konto anmelden, geben Sie den Angreifern tatsächlich die Informationen, die sie benötigen. Manchmal werden Sie aufgefordert, etwas herunterzuladen, wodurch Angreifer Malware auf Ihr System übertragen können. Von dort aus hat der Betrüger die Informationen oder die Kontrolle, die er benötigt, und Sie wurden effektiv "phishing".

Es ist leicht genug zu vermeiden, von diesen Betrügereien erfasst zu werden. Sei skeptisch. Phisher werden Gier oder Angst gegen Sie einsetzen und versuchen, sie zu nutzen, um Sie ohne vorherige Überlegung zum Handeln zu bewegen. Nehmen Sie sich einen Moment Zeit, um sich die Nachricht anzusehen, die Sie erhalten haben, und versuchen Sie, eines dieser Werbegeschenke zu erkennen:

  • Rechtschreib-, Interpunktions- oder Grammatikfehler.
  • Ein Mangel an persönlicher Anrede - "Sir", "Madam" oder "geschätzter Kunde" anstelle Ihres Namens.
  • Das Angebot ist zu gut um wahr zu sein.
  • Es versucht, Sie dazu zu bringen, schnell zu handeln, ohne sich Zeit zu nehmen, darüber nachzudenken.
  • Diese Firma oder Person hat Sie noch nie auf diese Weise kontaktiert.
  • Die Ursprungsnummer scheint verdächtig.
  • Mangel an persönlichen Informationen - legitime Unternehmen fordern niemals Informationen per SMS an.

Natürlich sind diese Methoden nicht kinderleicht. Wenn Sie einen Verdacht haben, fungieren Sie nicht als Nachrichtenanforderung - und tippen Sie niemals auf etwas in der Nachricht. Wenn es sich stattdessen um eine Nachricht über ein Konto handelt, das Sie führen, wenden Sie sich direkt an dieses Unternehmen, ohne den Link oder die Telefonnummer im Text zu verwenden. Wenn der Text angeblich von Ihrer Bank stammt, verwenden Sie die Nummer auf der Rückseite Ihrer Karte oder greifen Sie unabhängig von Ihrem Webbrowser auf deren Website zu. Wenden Sie sich für Dienstleistungen und Steuerbehörden über deren autorisierte Telefonnummern, E-Mail-Adressen oder Websites an diese.

Für Angebote, die einfach zu gut aussehen, um wahr zu sein, ignorieren Sie sie einfach. Schließlich gibt es kein kostenloses Mittagessen. Wenn Sie sicher sind, dass ein Text Phishing ist, stellen Sie sicher, dass die Nummer Sie nicht erneut kontaktiert. Sie können die Nummer auch der Federal Communications Commission oder dem Internet Crime Complaint Center (IC3) melden.

Rufen Sie Phishing an

Eine weitere der häufigsten Phishing-Methoden ist ein direkter Anruf. Voice Phishing - auch als "Vishing" bezeichnet - beinhaltet ein menschliches Element und wird normalerweise mit einem ähnlichen Angriffsplan wie SMS-Smishing-Versuche auf Sie zukommen. Das bedeutet, dass Personen vorgeben, Ihre Bank, die Steuerbehörden oder jemand anderes zu sein, der versucht, wertvolle Informationen zu erhalten.

Wie immer bei Phishing-Versuchen gibt es einige ziemlich große Werbegeschenke, mit denen Sie herausfinden können, ob ein Anruf legitim ist oder nicht.

  • Sie werden aufgefordert, Ihre PIN-Nummer oder andere persönliche Daten mitzuteilen - Ihre Bank wird dies niemals tun.
  • Es ist zu schön um wahr zu sein.
  • Der Anrufer versucht, Sie zum Handeln zu bewegen, ohne nachzudenken.
  • Die Ursprungsnummer scheint verdächtig.

Diese Liste ist nicht vollständig, und wenn Sie überhaupt Zweifel haben, lohnt es sich, sich höflich zu entschuldigen und aufzulegen.

Wenn Sie erklären, dass Sie vor der Weitergabe persönlicher Informationen (an eine offizielle Nummer) zurückrufen, können Sie potenzielle Betrugsfälle vermeiden. Befolgen Sie keine angebotenen Anweisungen, es sei denn, Sie sind sich absolut sicher, dass es sich um einen legitimen Anruf handelt. Selbst dann sollten Unternehmen in der Lage sein, denselben Service anzubieten, wenn Sie zurückrufen.

Stellen Sie wie bei allen aufgedeckten Text-Phishing-Versuchen sicher, dass die Nummer Sie nicht kontaktiert, und melden Sie die Nummer der FCC oder dem IC3.

Andere Phishing-Methoden zu beachten

Social Media Phishing

Wir leben in einem vernetzten Zeitalter, und Social Media ist ein großer Teil davon. Allerdings ist nicht jeder derjenige, von dem er behauptet, er sei in den sozialen Medien. Früher vertrauenswürdige Konten können gehackt werden und ohne eigenes Verschulden dazu führen, dass Sie Geld oder Informationen an den Phishing-Betrug eines Hackers abgeben.

Seien Sie immer vorsichtig bei Nachrichten von Freunden, die Geld anfordern, oder bei seltsam aussehenden Nachrichten - insbesondere, wenn diese Nachrichten einen Linkverkürzungsdienst wie bit.ly verwenden, um das Ziel des Links zu verbergen. Seien Sie auch bei Social-Media-Tests und anderen unterhaltsamen Spielen vorsichtig - diese können verwendet werden, um Informationen von sich selbst und sogar von Ihren Freunden zu sammeln. Der jüngste Skandal um Cambridge Analytica ist eine deutliche Warnung davor, welche Informationen aus den sozialen Medien gewonnen werden können.

Betrügerische Websites

Wenn Sie nach verdächtigen Nachrichten Ausschau halten, ist es weniger wahrscheinlich, dass Sie direkt mit einer betrügerischen Website interagieren. Seien Sie jedoch immer wachsam gegenüber Websites, die sich als echt tarnen, insbesondere Websites wie Banken und Online-Shops.

Überprüfen Sie immer die URL, zu der Sie klicken. Zum Beispiel ist //www.bank.example.com nicht dasselbe wie //www.bank.com - der erste Link führt zu einer bestimmten Seite, die wie eine Bank-Site aussieht.

Diese sind leicht zu bemerken, aber weniger leicht zu bemerken sind diejenigen, die kleine Unterschiede verwenden, um hervorzuheben, einschließlich Unterstrichen und Strichen. Als weiteres Beispiel sind www.my-bank.com und www.my_bank.com zwei sehr unterschiedliche Websites - aber auf den ersten Blick leicht zu verwechseln. Überprüfen Sie im Zweifelsfall immer eine bekannte URL.

Vorbeugende Maßnahmen

Google Play Ymgerman / 123RF

Es ist schwierig für Sicherheitsmaßnahmen, sich vor Phishing zu schützen, einfach weil es oft nur ein Anruf ist, den Sie erhalten, oder eine zweifelhafte Website, die Sie besuchen. Es gibt jedoch Möglichkeiten, um sicherzustellen, dass Sie nicht von Haken, Leinen und Platinen erwischt werden.

Installieren Sie nur Apps aus autorisierten Quellen

Um zu vermeiden, dass eine nicht autorisierte App auf Ihre Daten zugreift, laden Sie am besten nur Apps von autorisierten Anbietern Ihres Smartphones herunter. Für Besitzer von Android-Handys ist dies der Google Play Store, für Besitzer von iPhone und iPad der App Store von Apple.

Während einige App-Stores von Drittanbietern legitim sind, kann dies dennoch ein Glücksspiel sein, und eine böswillige App kann durch das Netz rutschen. Die Sicherheit von Google und Apple hat sich bewährt und ist außergewöhnlich gut. Wenn Sie mit Android arbeiten, empfehlen wir aus Sicherheitsgründen auch eine Antiviren-App.

Aktivieren Sie die Anrufer-ID oder andere Dienste

Viele Netzbetreiber bieten jetzt einen kostenlosen Dienst an, der mögliche Betrugsanrufe hervorhebt, wie beispielsweise den "Betrug wahrscheinlichen" Dienst von T-Mobile und MetroPCS. Viele Telefone verfügen jetzt über integrierte Funktionen zur Anrufidentifizierung. Diese Funktionen geben einen schnellen Überblick darüber, ob der Dienst dies glaubt Anruf ist legitim und ermöglicht es Ihnen, Betrugsanrufe an eine zentrale Datenbank zu melden. Wenn auf Ihrem Telefon kein integriertes Telefon installiert ist, sollten Sie "Sollte ich für Android antworten" oder "Truecaller" für iOS herunterladen.

Seien Sie wachsam und überlegen Sie immer zweimal

Es gibt keine Ratschläge oder Apps, die den einfachen gesunden Menschenverstand ersetzen. Nehmen Sie sich also immer einen Moment Zeit, um über das Angebot nachzudenken. Wenn es zu gut klingt, um wahr zu sein, ist es es wahrscheinlich. Wenn jemand versucht, Sie zu einer schnellen Entscheidung zu zwingen, oder wenn er nach vertraulichen Informationen fragt, versucht er möglicherweise, Sie abzureißen. Seien Sie vorsichtig und überlegen Sie immer zweimal, und Sie werden hoffentlich nicht betrogen.