Phishing ist ein Cyberangriff, bei dem die Zielpersonen von einer Person, die sich als seriöse Institution ausgibt, über das Internet kontaktiert werden, um sie zur Herausgabe sensibler Daten zu verleiten. Zu diesen Daten können persönliche Informationen, Bank- und Kreditkartendaten sowie Passwörter gehören. Sobald die Informationen weitergegeben wurden, können sie als Mittel verwendet werden, um Zugang zu erhalten, was zu Identitätsdiebstahl und finanziellen Verlusten führen kann.
Wir leben in einer modernen Welt, und unser Besitz beschränkt sich nicht mehr nur auf materielle Dinge, sondern umfasst eine größere Vielfalt an Besitztümern – und dazu gehören auch Daten. Die Gefahr, dass Menschen versuchen, durch Täuschung an persönliche Daten zu gelangen (indem sie vorgeben, die Person zu sein, auf die sich die Daten beziehen), kann minimiert werden, wenn wir informiert sind. Wir sollten in der Lage sein, „Phishing“-Angriffe zu erkennen.
Warum wird es ‚Phishing‘ genannt?
Phishing – \FISH-ing\ – Substantiv: ein Betrug, bei dem ein E-Mail-Benutzer dazu gebracht wird, persönliche oder vertrauliche Informationen preiszugeben, die der Betrüger dann unrechtmäßig verwenden kann. Beispiele: Die weit verbreitete Nutzung elektronischer Bank- und Finanztransaktionen hat die FTC dazu veranlasst, gegen Cyberkriminalität wie Phishing vorzugehen.
Dieses Vorgehen wird als „Phishing“ bezeichnet, da die Betrüger vorgeben, jemand zu sein, der sie nicht sind, und so wie ein Fischer seinen Haken ins Meer wirft, versucht ein Betrüger, potenzielle Opfer aus einem Meer von Nutzern zu fangen.
Ein typischer Phishing-Betrug beginnt damit, dass eine Person Unmengen von E-Mails verschickt, die scheinbar von einem angesehenen Unternehmen stammen – in der Regel von bekannten Unternehmen wie E-Geld-Instituten oder Banken.
Phishing-Angriff
Ein Phishing-Angriff wird häufig eingesetzt, um Benutzerdaten zu stehlen, darunter Anmeldedaten und Kreditkartennummern. Dabei gibt sich ein Angreifer als vertrauenswürdige Instanz aus und verleitet den Benutzer dazu, eine E-Mail, eine Nachricht oder einen Text zu öffnen.
Als Techniknutzer sind wir mit der Verwendung von E-Mails als Kommunikationsmittel sehr vertraut, insbesondere am Arbeitsplatz.
In Phishing-E-Mails werden die Nutzer in der Regel aufgefordert, persönliche Daten einzugeben und/oder bereits eingegebene Informationen zu überprüfen. Wer darauf hereinfällt, läuft Gefahr, Daten oder sogar Geld zu verlieren.
Opfer eines Phishing-Betrugs?
Immer mehr Menschen sind über Phishing-Angriffe und Betrügereien informiert, aber das bedeutet nicht, dass wir sicher sind. Das Wichtigste ist, dass Sie reagieren. Wenn Sie glauben, dass Sie Opfer eines Betrugs geworden sind, oder wenn Sie erfahren, dass der Link, den Sie eingegeben haben, ein Betrug ist, sollten Sie nicht in Panik geraten, sondern reagieren.
Ein paar Dinge, die Sie tun können:
- Ändern Sie Ihr Passwort, und machen Sie es sich nicht leicht
- Überprüfen Sie Ihre letzten Aktivitäten und vergewissern Sie sich, dass alle Aktivitäten von Ihnen durchgeführt wurden.
- Installieren Sie ein Antivirenprogramm
- Überwachen Sie unautorisierte Aktivitäten
- Erstatten Sie eine Anzeige:
Kontaktinformationen der Abteilung für Internetkriminalität:
Name der Kontaktperson: POLIZEIPRÄSIDIUM
Telefon: 2294 2231
E-Mail: computer.crime@gov.mt
Die Rolle der GDPR
Die Erhebung, Speicherung und/oder Nutzung von Daten von Personen innerhalb der Europäischen Union fällt unter die DSGVO, was bedeutet, dass eine Verpflichtung zur Einhaltung der Regeln und Anforderungen besteht. Eine davon ist der „Datenschutz durch Technik und durch Voreinstellungen“. Das bedeutet, dass ein Unternehmen, das der DSGVO unterliegt, die Auswirkungen des Datenschutzes bei neuen und bestehenden Produkten und Dienstleistungen berücksichtigen muss.
In Artikel 5 der DSGVO sind die Grundsätze für die Verarbeitung personenbezogener Daten und die Art und Weise, wie eine betroffene Person diesen Datenschutz einhalten muss, aufgeführt, einschließlich, aber nicht beschränkt auf die Annahme geeigneter technischer Maßnahmen zur Sicherung der Daten.
Tatsächlich werden sowohl Verschlüsselung als auch Pseudonymisierung im Gesetz als Beispiele für technische Maßnahmen aufgeführt, die man einsetzen kann, um den potenziellen Schaden im Falle einer Datenverletzung zu minimieren.
Datenverschlüsselungs- und Pseudonymisierungstechnologien sind wichtige Instrumente, um den von der DSGVO geforderten Datenschutz zu gewährleisten. Bei ordnungsgemäßer Verwaltung können solche Tools sehr wirksam Phishing-Angriffe verhindern. Die Ende-zu-Ende-Verschlüsselung bietet einen starken Datenschutz für Datenzentren, und zusammen mit anderen Werkzeugen kann ein Gleichgewicht zwischen der Datenschutz-Grundverordnung und den Sicherheitsanforderungen der Nutzer erreicht werden.
Fazit…
Wenn Sie eine E-Mail erhalten haben, in der Sie aufgefordert werden, Ihre persönlichen Daten zu aktualisieren, seien Sie bitte vorsichtig und vergewissern Sie sich, dass Ihnen der Absender bekannt ist. Wenn Sie irgendwelche Zweifel haben, klicken Sie NICHT auf irgendwelche Links, da Sie damit einem Betrüger Informationen geben könnten.
Möchten Sie mehr erfahren?
https://cybersecurity.gov.mt/what-to-do-if-youre-a-phishing-victim/
https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx
Haftungsausschluss: Der oben genannte Artikel basiert lediglich auf unabhängigen Recherchen von Dr. Werner und Partner und stellt keine Rechtsberatung dar. Wenn Sie sich mit einem unserer Vertreter treffen möchten, um weitere Informationen zu erhalten, vereinbaren Sie bitte einen Termin mit uns.
