Hooepage Cybersecuritv Cyberpace
   Kriminalität Gefährdungen Bedrohung Smartphones Facebook Betrug Erpressung Botnet
Die Cyberkriminalität und Smartphones
Betrug mit TAN - Beute 2015 mindestens 100 Millionen Euro
Bank verzögert die Ausführung von Kundenaufträgen zum eigenen Vorteil
Phishing-Betrug sogar Narr Tech Nerds – hier ist, wie man sie vermeidet
 
 
 
 
 
 
W I R E D; U S A Siehe "Phishing" deutsch Siehe "Phishing" original

Phishing-Betrug sogar Narr Tech Nerds – hier ist, wie man sie vermeidet

Autor: Lily Heu Newman. Lily Heu Newman Sicherheit
Datum der Veröffentlichung: 03.19.17. 03.19.17
Phishing-Betrug sogar Narr Tech Nerds – hier ist, wie man sie vermeidet

Sie wissen nicht , klicken Sie auf Links in e-Mails lückenhaft. Das weiß jeder. Und dennoch Menschen fallen für diese Phishingangriffe aller Zeiten. Case In Point: das FBI vermutet eine Phishing-Mail ist, wie die russische Hacker, die diese Woche angeklagt wurden in Yahoo. Das gleiche gilt für die Verletzung des Democratic National Committee und der Sony Pictures-Hack. Derzeit gibt es in der Tat ein Gmail Phishing-Betrug geht um, dass sogar super versierte Techniker fürfallen.
Phishing-Versuche zu arbeiten , indem Sie lege Sie zum Klicken auf einen Link oder eine Anlage, die Ihren Computer mit Malware infiziert oder führt Sie zu einer Seite, die sieht völlig legitim, aber nicht und wurde entwickelt, um Ihre privaten Daten zu stehlen. Laut der Anti-Phishing Working Group, 100.000 neue Phishing-Angriffe berichtet jeden Monat, und Tausende von Menschen fallen für sie. Aber du bist klug. Sie steigern Ihre Chancen auf Phishing-Scams zu vermeiden, wenn Sie diese drei Schritte und vor allem nicht vergessen, dass wenn es darum geht, Ihre e-Mail-Adresse Sie wirklich etwas nicht vertrauen können.

Immer, immer zweimal überlegen Sie, bevor Sie klicken
 "Das Herzstück des Phishing ist ein Betrug," sagt Aaron Higbee, chief Technology Officer bei Phishing-Forschung und Verteidigung-Firma PhishMe. "Die Menschen, die eine Phishing-Mail senden müssen clevere e-Mail-Marketing zu einem Benutzer zu engagieren." Oft tun sie dies durch die Jagd auf Ihre Emotionen.
Das ist, warum die wichtigste empfehlen Experten, auf Ihren Bauch zu hören ist. Wenn etwas von sich anfühlt, ist es wahrscheinlich. Aber da der ganze Sinn der Phishing (und seine bedarfsgerecht und gezielt Gegenstück Spear-Phishing) ist, erhalten Sie etwas tun, ohne dass die Alarmglocken, du musst Praxis Skepsis auch wenn Dinge scheint in Ordnung. Sollte man in der Regel nur ungern Anhänge herunterladen und klicken Sie auf Links, egal wie harmlos sie scheinen oder erscheint, die sie gesendet haben.

"Wir sind konditioniert zu versuchen, Menschen zu helfen und nicht schön. Sie wollen nicht scheinen unhöflich oder defensive,", sagt Trevor Hawthorn, chief Technology Officer bei Wombat Security, die auf Phishing und Security Awareness arbeitet. "Aber eines der wichtigsten Dinge, die man machen kann ist, wenn etwas davon, verlangt wird wenn es ist irgendeine Art von Aufruf zum Handeln, denken über den Kontext von welchem Absender bittet Sie, zu tun." Wenn es ein Gefühl gibt von Dringlichkeit, das heißt, wenn ich wäre ein smart Skeptiker und verlangsamen. "
Dies erfordert einige Übung. Wombat hat festgestellt, dass wenn man konsequentes Anti-Phishing-Training — sagen, einmal im Monat – sie sind besser auf die Vermeidung von Phishing-Links als wenn sie nicht in ein paar Monaten Unterricht gehabt haben. Ihr Stellenangebot kann kein Programm zur Verhinderung von Phishing, aber können Sie immer noch skeptisch, was Ihre e-Mail-Adresse jederzeit zu arbeiten. Es ist leichter gesagt als getan, aber diese Haltung im Verstand halten kann nur helfen.

Betrachten Sie die Quelle
Dies ist besonders wichtig und schwierig, da Angreifer Spear Phishing e-Mails, die aussehen senden können wie sie von Ihrem Freund oder Ihrer Bank sind. Und Dinge erhalten in Fällen sogar noch komplizierter, wenn die Nachrichten sind aus legitimen Quellen, weil Angreifer übernommen haben eine echte e-Mail-Konto oder Telefonnummer und Phishing von ihm.
"Ich habe für Jahre nicht klicken Sie e-Mails von einer Person, die ich kenne," sagt Higbee. "Aber Angreifer könnte tatsächlich beginnen mit Ursprung ihrer Phishing-Mails von Leuten, die du kennst." Warum würden ich eine e-Mail von einer Person, die ich kenne nicht klicken? Angreifer nutzen diese Technik, um Sachen wie Malware und Ransomware verbreiten."
Also, was können Sie tun? Zuerst die Adresse, die, der Sie sagt, es kam, und den Text der URLs, die sie enthält, um Unkraut aus mom@apple.com aus mom@app1e.com zu hinterfragen. Wenn die Quelle legitim ist, aber der Text aus der Rolle ist, Fragen Sie sich: "Meine Mutter wirklich diese e-Mail schicken mir?" Wieder, fühlt sich etwas seltsam an einer e-Mail, die jemand Sie wissen sendet – vor allem, wenn es eine Anforderung in sich hat – denken Sie daran, es gibt eine eindeutige Möglichkeit sie wurde gehackt. Zugehen Sie gesondert auf sie zu und Fragen Sie, ob sie dir eine e-Mail geschickt.

Kennen Sie Ihre Backups
Auch wenn Sie entsprechend skeptisch und vermeiden die meisten Links anklicken, erhalten Sie möglicherweise Phishing. Der jüngste Gmail Phishing-Betrug ist so klug, dass sogar einige IT-Experten fiel. Also Experten sind sich einig, dass darüber hinaus versuchen, Phishing-Scams zu vermeiden, müssen Sie defensiv vorbereiten für den Fall, dass Sie Phishing bekommen. Das bedeutet standard-Cyber-Sicherheit Vorsichtsmaßnahmen wie ermöglicht Multi-Faktor-Authentifizierung für alle Konten, die sie anbieten, mit einen Passwort-Manager oder ein anderes System zu stark, zufällige, eindeutige Kennwörter verwalten und Sichern Ihrer Daten.

"Gäbe es ein Wundermittel gäbe es dieses Stück Technik, ein Plugin, einige e-Mail-Filter, der was eigentlich Phishing-Attacken aufhalten könnte, wären wir aus dem Geschäft," sagt Higbee. "Aber der Kern des Problems ist menschliche Intuition und Einsicht." Der Schlüssel zum Selbstschutz ist auf der Hut sein. Phishing-Betrüger sind schlau, aber so sind Sie. Bleiben Sie wachsam.
https://www.wired.com/2017/03/phishing-scams-fool-even-tech-nerds-heres-avoid/#start-of-content