Wir haben Sie schon in mehreren Artikeln informiert:
- Über Phishing (durch Betrug an wichtige Informationen
von einer Person kommen) über E-Mails.
- Über Smishing: das Phishing über SMS.
- Über: Quishing: das Phishing über QR-Codes.
- Über Social-Media-Phishing: das Phishing über Soziale Medien.
Hier in diesem Artikel informieren wir Sie:
- Was nach dem Phishen auf dem Sozialen Medium passieren kann.
- Was Sie wissen sollten, um das Internet sicher zu benutzen.
Was passiert nach dem Phishing?
- Wenn Sie auf den Link in einer Phishing-E-Mail oder einer Phishing-SMS geklickt haben,
kommen Sie meistens auf eine besondere Internetseite von einem Phisher (Person,
die Phishing macht).
Und: Wenn Sie die Zugangs-Daten von Ihrem Account von Ihrem Sozialen Medium
auf einer Phishing-Internetseite eingegeben (geschrieben) haben:
Dann: Hat der Phisher die Zugangs-Daten von Ihrem Account.
Der Phisher wird meistens schnell die Zugangs-Daten von Ihrem Account ändern.
Und dann: Kommen sie nicht mehr in Ihren Account.
Der Phisher kann Ihren Account benutzen, wie er will.
Oft schickt der Phisher Phishing-Nachrichten an alle Ihre Kontakte auf dem Sozialen Medium.
Ihre Kontakte denken:
~ Dass diese Phishing-Nachricht von Ihnen kommt.
~ Dass man dieser Nachricht vertrauen kann (dass damit alle ok ist).
- Phisher können von Ihrem Account aus Nachrichten schicken.
Zum Beispiel:
~ Werbung.
~ Schlechte Sachen oder Lügen (Sachen, die nicht wahr sind) über Personen oder über Firmen.
- Manche Phisher versuchen zu erpressen (man soll Geld bezahlen, damit nichts
Schlimmes passiert).
Zum Beispiel:
~ Der Phisher schreibt, dass er Nackt-Fotos von Ihnen an alle Ihre Kontakte
und Ihrem Chef schickt.
Wenn Sie kein Geld bezahlen.
~ Der Phisher schreibt, dass er allen Ihren Kontakten und Ihrem Chef schreibt:
Dass Sie etwas Schlimmes gemacht haben.
Wenn Sie kein Geld bezahlen.
- Phisher können Accounts von Sozialen Medien auch für Straf-Taten (Sachen gegen
die Gesetze) benutzen.
Das ist gefährlich für Sie.
Denn: Es ist immer noch Ihr Account.
Das heißt:
Sie können vielleicht für diese Straf-Taten Probleme mit der Polizei oder mit dem Gericht
bekommen.
- Manche Phisher verkaufen Ihre Zugangs-Daten an Kriminelle (Personen, die etwas
gegen die Gesetze machen), die Ihren Account für Straf-Taten benutzen wollen.
- Manchmal merken Sie auch erst nicht, dass ein Phisher auf Ihrem Account ist.
Dann: Sucht der Phisher nach Informationen über Sie und Ihre Kontakte.
Mit diesen Informationen schreibt er dann Phishing-Nachrichten an Sie und Ihre Kontakte,
die genau zu den Empfängern (Personen, die etwas bekommen) passen.
Diese Phishing-Nachrichten kommen dann vielleicht auch über SMS oder E-Mail.
Das ist gefährlich.
Denn: Wenn eine Phishing-Nachricht genau zu einem Empfänger und zu seiner Situation passt:
Dann: Kann der Empfänger die Nachricht viel schlechter als Phishing erkennen.
- Wenn Sie auf den Link in einer Phishing-Nachricht auf Ihrem Sozialen Medium klicken,
werden Sie vielleicht auch nach Ihren Kredit-Karten-Informationen oder Zugangs-Daten
zu Ihren Accounts bei Online-Shops (Geschäften im Internet) gefragt.
Wenn Sie diese Informationen eingeben:
~ Kann der Phisher Ihre Kredit-Karte zum Einkaufen im Internet benutzen.
~ Kann der Phisher in Online-Shops einkaufen und Sie müssen bezahlen.
- Bitte denken Sie daran:
Wenn Sie auf dem Sozialen Medium „LinkedIn“ Ihren Lebenslauf (Informationen
über Ihre Schulzeit und über Ihre Ausbildung) und andere persönliche Informationen
über sich schreiben, können auch Phisher das alles lesen.
Und: Die Phisher können mit diesen Informationen:
~ Genau zu Ihnen passende Phishing-Nachrichten schreiben.
~ Auch zu Ihrem Arbeitsplatz passende Phishing-Nachrichten schreiben.
~ Nach Kollegen oder Chefs von Ihnen suchen.
Und dann: Passende Pishing-Nachrichten an Ihre Kollegen und Ihren Arbeit-Geber
(Chef) schreiben.
Phishing über Soziale Medien kann gefährlich sein:
Für Sie, für Ihre Familie, für Ihre Freunde, für Ihren Arbeit-Geber.
Deshalb: Ist es wichtig, die Gefahren von Phishing zu kennen.
Und: Sich vor Phishing zu schützen.
Dafür können Sie hier in diesem Artikel allgemeine Tipps für Ihre Sicherheit im Internet lesen.
Diese allgemeinen Tipps sind auch ein wichtiger Schutz vor Phishing auf Sozialen Medien.
Im nächsten Artikel geben wir Ihnen besondere Tipps für den Schutz vor Phishing auf
Sozialen Medien.
Allgemeine Tipps für die Sicherheit im Internet
Vorsicht ist besser als Probleme.
Bitte denken Sie daran:
- Es gibt jetzt schon sehr, sehr viele Phishing-Nachrichten.
Und: Es wird immer mehr Phishing-Nachrichten geben.
Deshalb: Immer daran denken, dass eine Nachricht eine Phishing-Nachricht sein kann.
Es ist besser, nicht auf eine Nachricht zu reagieren.
Als auf eine Phishing-Nachricht herein-zu-fallen (betrogen zu werden).
- Unter Druck am Smartphone tut man etwas, was man in Ruhe und mit Überlegen
(Nachdenken) nicht macht.
Deshalb: Nicht schnell und unter Druck auf eine Nachricht antworten.
Oder eine Nachricht bearbeiten.
- Links (Verbindungen zu Internetseiten) führen oft zu Phishing-Internetseiten.
- Eine 2-Faktor-Authentifizierung ist ein guter Schutz, damit Phisher Sie nicht aus
Ihrem Account von Ihrem Sozialen Medium aussperren können (man kommt nicht mehr rein).
Bei einer 2-Faktor-Authentifizierung müssen Sie mit 2 Sachen beweisen, dass Sie
die richtige Person sind.
Wenn ein Phisher die Zugangs-Daten zu Ihrem Account bekommen hat, fehlt ihm noch
der 2. Faktor.
Ohne diesen 2. Faktor kann er nicht in Ihren Account kommen.
Denn: Sie bekommen den 2. Faktor immer aktuell (jetzt neu).
Wir wissen.
Eine 2-Faktor-Authentifizierung braucht etwas mehr Zeit und ist etwas mehr Arbeit.
Aber: Eine 2-Faktor-Authentifizierung ist ein guter Schutz.
Mehr Informationen zur 2-Faktor-Authentifizierung finden Sie auf unserer Internetseite.
- Schützen Sie Ihre Geräte mit guten Passwörtern.
Mehr Informationen zu guten Passwörtern finden Sie auf unserer Internetseite.
- Nehmen Sie für jedes Gerät und jedes Konto ein anderes Passwort.
Warum?
Wenn Phisher Zugangs-Daten bekommen haben:
Dann: Probieren die Phisher die Zugangs-Daten aus:
~ Bei allen Sozialen Medien.
~ Bei bekannten Online-Shops.
~ Bei anderen bekannten Internetseiten.
Denn viele Nutzer nehmen für mehrere oder alle Konten die selben Zugangs-Daten.
Das ist gefährlich.
Bitte daran denken:
~ Wenn Sie für mehrere Konten die selben Zugangs-Daten nehmen,
kann der Phisher Ihnen viel schaden.
~ Wenn Sie für jedes Konto ein besonderes Passwort nehmen,
dann kann der Phisher Ihnen nur bei einer Sache schaden.
Wir wissen:
Sich viele Passwörter zu merken, sind schwierig.
Vielleicht speichern Sie die Passwörter und die anderen Zugangs-Daten in einem
Passwort-Manager.
Mehr Informationen über Passwort-Manager finden Sie auf unserer Internetseite.
- Laden (aus dem Internet auf Geräte bringen) Sie alle Updates (Verbesserungen)
vom Betriebs-System (Programm, damit ein Gerät arbeiten kann) und von den Apps
(Programme für besondere Arbeiten) möglichst schnell auf Ihre Geräte.
Dann: Bleiben Ihre Geräte sicherer.
Und: Hacker (Personen, die in fremde Geräte kommen wollen) haben weniger
Möglichkeiten, in Ihre Geräte zu kommen.
- Geben Sie Apps möglichst nur die Berechtigungen (was die Apps dürfen),
die eine App für ihre Arbeit braucht.
Alles andere verbieten Sie.
Dann: Kommen weniger Informationen über Sie in die Sozialen Medien und an Firmen.
Mehr Informationen zum Einstellen der Berechtigungen finden Sie auf unserer
Internetseite.
Im nächsten Artikel informieren wir Sie, wie Sie sich besonders vor Phishing
auf Sozialen Medien schützen können.