Che cos’è il Phishing?




Una volta non prestare attenzione, e già sono proprie di Accesso o di carta di Credito per i Criminali informatici caduti nelle loro Mani. Questo può purtroppo capitare a chiunque, perché con il Phishing, i Truffatori hanno un efficace strumento in Mano, e di mettere in circolazione gli utenti di internet di superare in astuzia.

Che cos’è il Phishing?

Il Phishing è utilizzare i Criminali informatici falsi Siti webper le Informazioni sensibili per catturare. Questa Forma di Frode on-line di solito funziona così: Un finte Email apparentemente ufficiale Punto da attirare i clienti a un Falso Sito Originale, apparentemente ähnlichsieht. Se si immette i propri dati di Accesso, rientrano, ai Truffatori, nelle Mani.

In linea di principio questa Forma di Inganno per Catturare qualsiasi Tipo di dati di Accesso utilizzati, in Pratica, gli Autori, tuttavia, in particolare di Online Banking Login, carta di Credito, le Credenziali di Bezahldienstleistern come PayPal a parte. Di solito gli Autori, infatti, arricchire. Pertanto, non è Deviazioni, ma si accede direttamente dove il Denaro è di portare.

Phishing prevenire

Il miglior Consiglio per prevenire il Phishing, è il seguente: Prima pensa, poi clic! Chi ha buon Senso, arrivando alla Tentazione, nonostante la Sfiducia a cliccare su un Link o addirittura i suoi dati di Accesso a un Sito web di inserire, fa già molto, per proteggersi dai Criminali informatici per proteggere.

A queste sette regole di comportamento, Si dovrebbe tenere per prevenire il Phishing:

  1. Osservare le avvertenze di sicurezza Del Browser e il programma Antivirus. Se Si riceve la notifica che un Sito web dannoso che potrebbe essere, Si consiglia di non aprire in nessun Caso le Informazioni sensibili inserire.
  2. Verificare, prima di ogni Invio di Informazioni sensibili, che la Connessione è al sicuro. L’URL deve essere con “https://” per iniziare o vicino alla Barra degli indirizzi del Vostro Browser deve essere chiusa, verde Lucchetto.
  3. Prestare particolare attenzione quando un Sito web tramite E-Mail, con un Pretesto chiede la Password in una pagina Web, inserire. Tali Richieste sono legittime, di Fornitori, di solito, non spedito.
  4. Riempire non È il Caso di Moduli con Informazioni sensibili, direttamente per E-Mail o come Allegato di essere inviato. Si tratta, quasi sempre, per il Phishing. Responsabile Fornitori di inviare mai questi Moduli, in quanto tramite E-Mail, non sono sicura Trasmissione dei dati è garantita.
  5. Mantenere il Vostro sistema Operativo, il Browser e Il programma Antivirus sempre aggiornato. Aggiornamenti risolvono, infatti, Vulnerabilità, attraverso il Malware sul vostro Sistema, Phishing, Pharming e Man-in-the-Middle Attacchi.
  6. Se non siete sicuri se un Messaggio legittimo di Invio o di un Tentativo di Phishing, puoi anche alzare il Telefono e direttamente al Mittente presunto chiedere se questo tipo di E-Mail sono stati inviati.
  7. Controllare gli Estratti conto dei conti Bancari e carte di Credito regolarmente. Per piegare Phishing sebbene non capire ma gli Incidenti in anticipo per evitare Danni maggiori.

Phishing riconoscere

Può essere difficile, Phishing riconoscere, dato che i Truffatori spesso molto bravo, Originale, Siti di imitare. Si applica, Loghi, Font e tutto il Corporate Design.

Una buona Nota spesso la Lingua. Già i Messaggi di Spam, con cui i Criminali informatici le loro Vittime a Siti web di Phishing riccioli cadono spesso di cattivo Italiano . Il Susseguirsi di Espressioni improprie e gli Errori, è un chiaro Segno che un Messaggio non dal presunto Mittente originario. Il fatto è che i Criminali informatici spesso international agire. Mentre vi leichtfällt, il Design Originale di falsificare fallimento al Testo insufficiente conoscenza del tedesco. Anche la Mancanza di Accenti, con un layout di Tastiera in lingua straniera difficile da inserire, è una Nota di Phishing.

Per Phishing riconoscere la pena di uno Sguardo l’URL. Questo è simile al classico Phishing anche se l’URL della pagina di Destinazione, è simile ma non completamente. I Siti di Phishing utilizzano Url foneticamente (ad esempio, attraverso l’Uso di “a”, invece di “ae” in Domin Nome) o ottico (attraverso l’Uso di simile cercando di Caratteri di altri Alfabeti) sono simili all’Originale.

Zugangsdatenklau senza falsi Siti

Le Varianti Moderne del Phishing, anche attraverso uno Sguardo da vicino l’URL non smascherate. Nel caso di un cosiddetto ” Man-in-the-Middle attack jack, i Truffatori la Comunicazione tra il Computer del Cliente e della Banca. L’Utente inserisce i suoi Dati completamente unverdächtigen Bankwebsite, ma mai in Banca, ma in movimento da Attaccante intercettati. Per questo tipo di Attacchi è di solito l’Installazione di Malware sul Computer del Cliente.

Man-in-the-Middle Attacchi di Online Banking, gli Utenti di solito non riconoscono, ma l’eTAN-Procedura protegge da eventuali Danni in questo modo. Essa genera un TAN-Generatore di ogni Transazione i dati del destinatario e altre Informazioni definite, come ad esempio l’Ora, una breve valida TAN (numero di riferimento della Transazione), la cui Validità, la Banca verifica. Per questo le Procedure di sicurezza devono Attaccante in Possesso fisico del TAN-Generatore di penetrare i Soldi dal Conto della Vittima a rubare, perché anche con una intercettato TAN nessun trasferimento di Denaro.

TAN Generator
IngrandireUn TAN-Generatore (primo Piano) è significativamente più sicuro di una Lista TAN (Sfondo).

Il Pharming è il nuovo tentativo di Phishing

Quando il Pharming il Domainname Query del Browser manipolato. Poi vede l’Utente nella Barra degli indirizzi del Browser, anche se completamente unverdächtige URL Originale, il Traffico di rete, ma è un altro reindirizzato al Sito. Anche tali Attacchi possono Malware sul Computer della Vittima, una Manipolazione che altrove, è anche possibile. Colpevole potrebbe, per Esempio, una Falla di sicurezza del Router wi-FI di sfruttare.

Prima di Pharming proteggere un Utente Internet su una Crittografia SSL Connessione prestare attenzione. Questo è possibile riconoscere l’Indirizzo con “https://” all’inizio. Solo su di esso si dovrebbe, tuttavia, di non uscire. Nel caso di una Connessione SSL è, infatti, un Certificato che l’URL è reale. Poiché questi Certificati molto facile contraffare, la Firma digitale è una Terza parte di fiducia necessario per l’Autenticità di tale conferma. I Browser moderni prendere questa Verifica automaticamente e avvisa l’Utente in caso di non attendibili Firma. La maggior parte dei Browser mostrano un Lucchetto chiuso nella Barra degli indirizzi, per una Connessione sicura da segnalare. La Vulnerabilità è qui molto spesso l’Utente, gli Avvisi fastidiosi suo Browser piace wegklickt.

Le Caratteristiche principali di Siti web fraudolenti.

Con queste Caratteristiche riconoscere il Phishing e le relative Forme di Frode Online

  • Difettoso Italiano è spesso una Nota sul Phishing.
  • L’URL non corrisponde a quella dell’Originale, ma molto simile.
  • Avverte il Browser prima di un valido Certificato SSL, questo indica il Pharming.
  • Man-in-the-Middle Attacchi possono essere a malapena in grado di rilevare il eTAN-Procedura previene Danni.

I danni che il Phishing

Per il Danno che il Phishing in Italia nasce, ha BKA (Federale) Numeri concreti. Nel 2016 ha l’Autorità competente secondo l’Bundeslagebild Cybercrime 2.175 Casi di Phishing Online Banking raccolti. L’intero Danno finanziario truffa 8,7 Milioni di Euro. Come media di Copertura chiama il BKA 4.000 Euro per ogni Caso. Per gli Autori di questa Forma di Frode, quindi abbastanza redditizio.

Le Vittime rischiano non solo di Perdite finanziarie. Anche con il Furto di identità e Reputazione e Kreditschädigung devono occuparsi. Capire cosa rubati i Dati di accesso sono stati abusati e le Parti interessate, ad esempio, la Banca e Rivenditori Online, le Operazioni di informare, è Interessato molto lunga e stressante. Durante l’Illuminismo e la riduzione del Danno in caso di Phishing grandi Fatiche prepara, ogni Utente Internet con semplici misure di Prevenzione (vedi sopra), che per la Vittima.

Leave a Reply