Wenn du täglich über das Schlimmste schreibst Online-Betrug Und wie man sie vermeidet, wie ich es tue, lässt sich anhand vieler Beispiele aus dem wirklichen Leben leicht erkennen.
Anders verhält es sich, wenn es darum geht, Ihnen zu sagen, worauf Sie achten müssen, wenn sich bösartige Apps wie ein Lauffeuer verbreiten, oder nachdem Massiver DatendiebstahlAnders ist es, wenn ich es Ihnen tatsächlich zeige. Deshalb habe ich begonnen, Screenshots von potenziellen Hackerangriffen und Cyberangriffen zu machen, die mir online begegnen.
Als jemand, der seit über einem Jahrzehnt über Hacker schreibt, habe ich all ihre verschiedenen Tricks und Methoden gesehen, um Sie dazu zu verleiten, auf Schädliche Links Oder geben Sie freiwillig Ihre persönlichen Daten preis. Dieses Mal werde ich Ihnen nicht vom jüngsten Cyberangriff erzählen, sondern Ihnen meine beiden Versuche, die Benutzeroberfläche letzte Woche zu hacken, erläutern und genau erklären, warum ich nichts angeklickt oder heruntergeladen habe.
Hier finden Sie alles, was Sie wissen müssen, sowie einige allgemeine Tipps und Tricks, die ich verwende, um mich und meine Familie online zu schützen.
Keine gewöhnliche E-Mail, sondern eine Falle.
Als jemand mit einer öffentlich zugänglichen geschäftlichen E-Mail-Adresse erhalte ich täglich rund 100 E-Mails. Viele davon stammen von vertrauenswürdigen Kontakten, mit denen ich im Rahmen meiner Arbeit direkt oder indirekt zusammenarbeite. Doch hin und wieder gelingt es verdächtigen E-Mails, die integrierten Sicherheitsmaßnahmen in meinem Posteingang zu umgehen.
Genau das ist mit der folgenden E-Mail passiert. Es gab jedoch mehrere Warnsignale, die mir fast sofort aufgefallen sind. Können Sie sie auch erkennen? Werfen Sie einen kurzen Blick darauf, bevor Sie meine Erklärung lesen, um zu sehen, ob Sie sie alle entdeckt haben.
Obwohl mir der Name des Absenders nicht bekannt war, was mich bereits misstrauisch machte, klickte ich auf den Pfeil unten, um die E-Mail-Adresse weiter zu verifizieren. Anstatt mit dem Namen des Absenders zu verknüpfen, verwendet die obige E-Mail den Namen eines bekannten Essenslieferanten, um glaubwürdiger zu wirken. Es gibt jedoch ein Problem: Bei dem Unternehmen, für das sich der Betrüger ausgibt, handelt es sich höchstwahrscheinlich um Deliveroo, doch der Name in der Betreffzeile ist falsch geschrieben.
Um mir bei der Bearbeitung seiner Anfrage zu helfen, hat mein „Kollege“ seiner E-Mail auch ein Foto seiner Anfrage beigefügt. Obwohl in der Nachricht steht, dass ein „Screenshot“ angehängt wurde, handelt es sich bei diesem Anhang gar nicht um ein Bild. Es handelt sich vielmehr um eine als Bild getarnte HTML-Datei mit dem Wort „Screenshot“ im Dateinamen, um den Anschein von Legitimität zu erwecken.
Ich würde Ihnen nicht empfehlen, dasselbe zu versuchen, wie ich es getan habe. In diesem Fall habe ich jedoch auf die Vorschau geklickt, um Ihnen eine klarere Vorstellung vom Code im Anhang zu geben. Wie Sie im Screenshot oben sehen können, verweist es auf gefälschte Website Die gefälschte Website gibt sich als Deliveroo aus und zeigt auf der Seite an, dass die Seite geladen wird. Der Text erscheint, wenn Sie dorthin navigieren. Diese gefälschte Website verfügt außerdem über eine Schaltfläche mit der Aufschrift „Klicken Sie hier, wenn Ihre Seite nicht automatisch geladen wird.“
Obwohl ich diesen Anhang weder heruntergeladen noch versucht habe, ihn zu öffnen, hätte mich ein Klick auf die Schaltfläche auf der Seite, zu der er mich weiterleiten wollte, wahrscheinlich auf eine bösartige Site geführt, die meinen Computer mit einem Virus infizieren sollte.
Diese E-Mail weist alle Merkmale eines Phishing-Betrugs auf, von der Dringlichkeit bis hin zu einem Anhang, der nicht das ist, was er vorgibt zu sein. Tatsächlich fehlt nur noch Rechtschreib- und GrammatikfehlerUnabhängig davon handelt es sich hierbei um ein typisches Beispiel für eine Phishing-E-Mail. Wenn Sie so etwas in Ihrem Posteingang sehen, vermeiden Sie es um jeden Preis, darauf zu antworten oder den besagten Anhang herunterzuladen.
Malware versteckt sich in meinem Newsfeed
Schon bevor ich in der Cybersicherheit arbeitete, war ich ein begeisterter Nachrichtenleser. Deshalb suchte ich ständig auf meinem Handy oder Tablet in Google Discover nach interessanten Geschichten. Dabei stieß ich eines Tages auf eine gefälschte Geschichte, die mich dazu verleiten sollte, eine schädliche App zu installieren. Lassen Sie mich das erklären.
Obwohl ich es wissen sollte, bin ich mir immer noch nicht ganz sicher, wann die Sommerzeit endet. Deshalb habe ich schnell darauf geklickt, als ich in meinem Newsfeed einen Artikel darüber sah.
Im Screenshot oben sehen Sie links die Nachrichten, auf die ich geklickt habe, und rechts das Popup-Fenster, das mich direkt danach begrüßte. Aufgrund der jüngsten Algorithmusänderungen Google Discover Plus bietet persönliche Blogs sowie Nachrichten aus vertrauenswürdigen Quellen. Das ist zwar gut für kleinere Medien und Kreative, bietet Cyberkriminellen aber auch die Möglichkeit, eifrige Nachrichtenleser wie mich leichter ins Visier zu nehmen.
Anstatt zu erfahren, wann die Sommerzeit dieses Jahr endet, sah ich ein Popup, das mir mitteilte, dass mein Nothing Phone 2 nicht nur mit einem, sondern gleich zwei „bösartigen Viren“ infiziert sei. Die Cyberkriminellen hinter diesem bösartigen Popup gingen sogar noch einen Schritt weiter und behaupteten, diese angeblichen Viren stammten von „modernen Websites für Erwachsene“. Um mich dazu zu bringen, ihren Anweisungen zu folgen, drohten sie mir, meine SIM-Karte zu verlieren. JA Die Daten auf meinem Telefon werden beschädigt und meine Kontakte, Fotos, Daten, Apps und Plus werden beschädigt, wenn ich die betreffende App nicht herunterlade.
Ich habe zwar nicht ganz nach unten gescrollt und versucht, eine vermutlich bösartige App herunterzuladen, aber wenn ich es getan hätte, wäre wahrscheinlich Folgendes passiert: Anstatt zum Google Play Store oder einem anderen offiziellen App Store hätte mich der Link unten in dieser Nachricht auf eine Drittanbieter-Site weitergeleitet, auf der ich diese App als herunterladen konnte. APKVon dort aus muss ich es manuell auf meinem Telefon installieren. Android meins (was man loswird) Google In der nächsten Version von Android). Um auf alle meine Daten zugreifen zu können, hat die App möglicherweise eine Reihe von Unnötige Berechtigungen Entweder um Zugangsdienste zu missbrauchen in Android Oder um ein gefälschtes Update herunterzuladen, bei dem es sich in Wirklichkeit um gefährliche Malware handelte, die auf Android-Telefone abzielte.
Ich habe diese Art von Angriffen schon oft erlebt, aber dies ist das erste Mal, dass ich in meinem Google Discover-Newsfeed einen gefälschten Nachrichtenartikel entdeckt habe, der versucht, Malware zu verbreiten. Dies ist eine wichtige Warnung davor, wie Hacker Blogs erstellen oder sogar Werbeflächen kaufen, um potenzielle Opfer anzulocken.
Wie schütze ich mich vor Cyberangriffen?
Wenn es darum geht, mich, meine Freunde und meine Familie vor Cyberangriffen zu schützen, ist mein wichtigster Ratschlag: Lassen Sie sich nicht von Ihren Emotionen überwältigen. Hacker wissen, wie sie emotionale Reaktionen auslösen können. Das ist entscheidend, um ahnungslose Benutzer Opfer von Phishing-E-Mails und anderen Betrugsmaschen zu machen.
Aus diesem Grund rate ich immer dazu, beim Überprüfen des Posteingangs oder der Nachrichten Ruhe zu bewahren. Von E-Mails, die Sie vor Urheberrechtsverletzungen warnen, bis hin zu E-Mails, in denen behauptet wird, eines Ihrer Konten sei gesperrt worden oder werde bald gelöscht – Hacker wollen, dass Sie schnell und unüberlegt handeln. Dadurch steigt die Wahrscheinlichkeit, dass Sie einen Fehler machen. Wenn Sie sich erst einmal über ein gefälschtes Anmeldeportal in Ihre Online-Konten einloggen oder vertrauliche persönliche Daten eingeben und feststellen, dass etwas nicht stimmt, ist es zu spät.
Achten Sie daher beim Durchsuchen Ihres Posteingangs oder Ihrer Nachrichten auf die Anzeichen einer Phishing-E-Mail oder -Nachricht. Vermittelt die Nachricht ein Gefühl der Dringlichkeit? Enthält sie Rechtschreib- und Grammatikfehler? Enthält die Nachricht einen verdächtigen Anhang oder Link? All diese Fragen sind besorgniserregend, wenn sie mit „Ja“ beantwortet werden.
Als nächstes verwende ich einen der Die besten Passwort-Manager Nicht nur, um mir beim Erstellen zu helfen Starke und einzigartige Passwörter Für alle meine Konten, aber auch zum Speichern und sicheren automatischen Ausfüllen bei Bedarf. Ich benutze auch Die beste Antivirensoftware Auf meinem Computer und einem Beste Antivirus-Apps für Android Auf meinem Handy. Ihr Computer verfügt über integrierte Sicherheitssoftware, sei es in Form von Windows Defender auf PCs oder XProtect auf Macs, zusätzlich zu Google Play schützen Auf Android-Telefonen bieten sie einen grundlegenden Schutz. Die Verwendung eines kostenpflichtigen Antivirenprogramms bietet Ihnen jedoch oft zusätzliche Vorteile, wie zum Beispiel: VPN Um Ihre Privatsphäre online zu schützen, verwenden Sie einen sicheren Browser. Dies ist nützlich, wenn Sie Online-Banking-Transaktionen durchführen oder mit anderen sensiblen Daten umgehen.
Letztendlich ist es am wichtigsten, sich ständig über die neuesten Cyberangriffe und Betrugsmaschen zu informieren. Hacker verfügen über ein breites Arsenal an Tricks und Techniken, die sie bei ihren Angriffen immer wieder verwenden. Deshalb ist es so wichtig zu wissen, wie man einen Betrug, eine gefälschte E-Mail oder eine gefälschte Website erkennt.
Dies sind nur zwei der jüngsten Hackerangriffe, die mir aufgefallen sind. Wenn Sie möchten, dass ich Ihnen mehr davon mitteile und erkläre, wie sie funktionieren, lassen Sie es mich in den Kommentaren unten wissen.
Kommentare sind geschlossen.