Was genau ist ein Phising Link?
Ist ein Phising Link immer mit einer Malware verbunden? Oder ist Phising das anlocken an einer Scammer Seite wo man dann seine Daten angibt?
Und wenn es Unterschiede gibt, mit welchen Softwares kann man die erkennen?
3 Antworten
Ist ein Phising Link immer mit einer Malware verbunden?
Nein - Phishing bedeutet, dass man eine gefälschte Login-Seite anbietet auf der du dann deine Zugangsdaten verraten sollst.
Oder ist Phising das anlocken an einer Scammer Seite wo man dann seine Daten angibt?
Genau das.
Und wenn es Unterschiede gibt, mit welchen Softwares kann man die erkennen?
Software kann leicht getäuscht werden. Man kann jeden Virenscanner und andere Dinge austricksen.
Das beste ist ein Security Awareness Training. Dabei lernst du was es für Angriffe gibt und welche verräterischen Zeichen es gibt.
Die meisten Software-Tools warnen erst zuverlässig wenn die Angriffe bekannt sind. Das bedeutet aber auch, dass man in den ersten paar Stunden eines Angriffs quasi ungeschützt ist. Die erste Welle geht in der Regel durch.
Fishing kann auf verschiedenste Weise erfolgen.
Es kann sein, dass lediglich deine IP Adresse und nach Möglichkeit auch andere gerätedaten erfasst werden, sobald du auf den Link klickst. Solche Daten können dann bspw an Werbetreibende verkauft werden.
Es gibt natürlich auch ganze Seiten, die sich bspw als Gewinnspiel tarnen und nun deine Daten anfordern.
Ein anderes Beispiel, das oft Auftritt, sind Seiten, die sich als Antivirus ausgeben und angeblich Malware auf deinem gerät gefunden haben. Dort wird man dann aufgefordert, ein Antivirusprogramm herunterzuladen, um die Malware zu entfernen. Meist muss auch hier bezahlt werden.
Wie ein entsprechender Link zu erkennen ist, kann man nicht so einfach sagen. Oft werden sie hinter Kurzlinks verborgen, wie z.B. "bit. ly/*" oder "t1p. de/*". Also sollte man diese möglichst nur aufrufen, wenn man weiß was sich dahinter verbirgt. Um das herauszufinden gibt es Websites. Auch bieten einige Virenschutzprogramme wie Kaspersky u.ä. eine automatische, integrierte Funktion dafür an.
Ansonsten hilft es oft schon, den Link zu überprüfen, dort sieht man meist schon, ob es (bei Antivirus-Scam oder Gewinnspielen) sich um den echten Anbieter handelt.
Und wenn es Unterschiede gibt, mit welchen Softwares kann man die erkennen?
Hausverstand, schau auf die URL, daran sieht man auch sehr oft ob es eine Pishing-Seite ist
Seltsame Linknamen.
Beispielsweise ist die PishingMail von einem deutschen Discounter, aber der Link geht nur zu irgendwelchen Seiten, die aus vielen Zahlen bestehen, oder zu einem Studentennetzwerk in irgendeinem anderen Land.
Desweiteren wird gleich per Zahlenkolonne weitergeleitet. Natürlich ohne die Sekunden Wartezeit.
Du klickst und in dem URL-Fenster flimmern die Zahlen und Buchstaben. Schon bist du durch 20 Links geschmissen worden.
Der erste Blick sollte bei solchen Mails zum Absender gehen. Da steht dann Kaufland oder Lidl, aber darunter steht beispielsweise 97446885447@motormagazin.nl - oder vergleichbare Ungereimtheiten.
Ich bekomme dauernd sowas und das Motormagazin in den Niederlanden ist am häufigsten vertreten. Natürlich kommt das auch nicht wirklich von denen.
Was genau sind die gängigsten Merkmale?