So schützt Office Sie vor Phishingangriffen

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

In diesem Artikel wird erläutert, welche Phishing ist und enthält Tipps zum Identifizieren vor Phishingversuchen und bewährte Methoden zur Vermeidung von zum Opfer von Onlinebetrug. In diesem Artikel werden auch die Schutzmechanismen Microsoft Office zum Schutz vor Phishingangriffen.

Inhalt dieses Artikels

Was ist Phishing?

Beispiele und Merkmale von Phishingangriffen

Wie kann Office zum Schutz vor Phishing und Homografie-Angriffen beitragen?

Bewährte Methoden zum Schützen Sie sich vor Onlinebetrug

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Was ist Phishing?

Phishing ("fishing" ausgesprochen) ist eine Art des Onlinebetrugs, bei der Sie von Trickbetrügern dazu verleitet werden, persönliche Informationen preiszugeben.

Es gibt viele verschiedene Taktiken, um Sie zu täuschen, einschließlich E-mail und Websites, die bekannte, vertrauenswürdige Marken nachbilden. Phishing üblich verwendet gefälschte Nachrichten, die so aussehen sie Kreditkarte Unternehmen, Spenden oder e-Commerce online Einkaufswagen-Website aus einer bekannten Firma oder Website, wie etwa einer Bank sind ausgeben. Der Zweck dieser gefälschten Nachrichten ist Sie personenbezogene Informationen (PII), beispielsweise die folgende bereitstellen zu täuschen:

  • Name und Benutzername

  • Adresse und Telefonnummer

  • Kennwort oder PIN

  • Nummer des Bankkontos

  • Geheimzahl für den Geldautomaten/Nummer der EC-Karte oder der Kreditkarte

  • Kartenprüfnummer Kreditkarte (CVC) oder Karte Überprüfung Wert (CVV-)

  • Sozialversicherungsnummer

Die Betrüger nutzen diese Informationen auf vielerlei Weise, um sich finanzielle Vorteile zu verschaffen. Häufig werden die Informationen z. B. zum Identitätsdiebstahl genutzt. Hier stiehlt der Dieb Ihre persönlichen Informationen, nimmt Ihre Identität an, und kann dann Folgendes ausführen:

  • Kredit in Ihrem Namen beantragen und erhalten.

  • Ihr Bankkonto leeren und Ihre Kreditkarten bis zum Limit ausschöpfen.

  • Geld von Ihren Kapitalanlage- oder Dispokreditkonten auf Ihr Girokonto überweisen, um dann mithilfe einer Kopie Ihrer EC-Karte an Geldautomaten in der ganzen Welt Bargeld von Ihrem Girokonto abzuheben.

Tipps zum Opfer von Onlinebetrug zu vermeiden finden Sie unter bewährte Methoden zum Schützen Sie sich vor Onlinebetrug im Abschnitt weiter unten in diesem Artikel.

Seitenanfang

Beispiele und Merkmale von Phishingangriffen

Hier sind einige Beispiele für Phishingangriffe:

  • Gefälschte e-Mail-Nachrichten     Die Meldung angezeigt wird, um aus einem Unternehmen, dass Sie mit Warnung Geschäfte, dass sie Ihre Kontoinformationen zu überprüfen müssen und wenn sie die Informationen, werden nicht Ihr Konto wird aufgehoben werden.

  • Auktionsbetrug in Verbindung mit gefälschten Treuhand-Websites     Hier werden Artikel bei einer legitimen Online-Auktion angeboten, wobei Sie dazu verleitet werden, die Zahlung an eine gefälschte Treuhand-Website zu leisten.

  • Betrügerische Onlineverkaufstransaktionen     Ein Trickbetrüger möchte einen Artikel von Ihnen erwerben und bietet Ihnen an, einen Betrag zu entrichten, der weit über dem Wert des Verkaufsartikels liegt. Im Gegenzug sollen Sie dieser Person einen Scheck über den Differenzbetrag ausstellen. Die Zahlung wird nicht durchgeführt, aber Ihr Scheck wird eingelöst, und der Betrüger erhält den Differenzbetrag. Außerdem stehen auf dem Scheck die Nummer Ihres Bankkontos, die Bankleitzahl, Ihre Adresse und Ihre Telefonnummer, die der Betrüger verwenden kann, um an Ihr Geld zu kommen.

  • Vermeintliche Wohltätigkeitsorganisationen     Hier werden Sie im Namen einer vermeintlichen Wohltätigkeitsorganisation um Spenden gebeten. Bedauerlicherweise nutzen viele Betrüger Ihre guten Absichten und Ihr Wohlwollen aus.

  • Gefälschte Websites     Die Websites können seriösen Websites ähneln vorgenommen werden. Wenn Sie versehentlich diese besuchen, können die Websites bösartigen Software, wie Virus oder Spywareautomatisch herunterladen. Die Spyware kann dann die Tastatureingaben aufzeichnen, die Sie zur Anmeldung bei Onlinekonten verwenden. Diese Informationen werden dann an den Phisher gesendet. Sie können anhand dieser spezielle Art von Angriffen schützen Anti-Spyware-Software, wie etwa Microsoft-Anti-Spyware-Softwareherunterladen und installieren.

Es gibt viele weitere Phishing-Programme, die Benutzern verwendet werden. Auf dem neuesten Stand auf Phishing-Programme, die Behörden erfüllt wurden, finden Sie auf der Website der Anti-Phishing-Arbeitsgruppe .

Typische Merkmale eines Phishingangriffs

Leider werden Phishingangriffe immer raffinierter, und es ist für einen Durchschnittsbenutzer sehr schwierig, zu erkennen, ob eine E-Mail-Nachricht oder eine Website von Trickbetrügern verfasst wurde. Dies ist auch der Grund, warum Phishingmethoden so weit verbreitet sind und Betrüger damit Erfolg haben. Viele gefälschte E-Mail-Nachrichten und Websites enthalten beispielsweise Verknüpfungen zu rechtmäßigen Firmenlogos bekannter Marken und sehen daher echt aus. Im Folgenden sind einige Aspekte aufgeführt, die helfen, sich vor solchen Angriffen zu schützen:

  • Anforderung von persönlichen Informationen per E-Mail-Nachricht     In den meisten seriösen Unternehmen sind Richtlinien in Kraft, die das Anfordern persönlicher Informationen per E-Mail untersagen. Vertrauen Sie keiner Nachricht, in der persönliche Informationen angefordert werden, auch dann nicht, wenn die Nachricht authentisch erscheint.

  • Dringlichkeit     Die in Phishing-E-Mail-Nachrichten verwendete Sprache ist i. d. R. höflich und zuvorkommend. Fast immer sollen Sie eine Antwort senden oder auf einen in der Nachricht enthaltenen Hyperlink klicken. Um die Anzahl von Antworten zu erhöhen, versuchen die Betrüger, den Eindruck von Dringlichkeit entstehen zu lassen, damit die Betroffenen schnell und ohne nachzudenken reagieren. Im Gegensatz zu authentischen Nachrichten von Ihrer Bank oder von einem E-Commerce-Unternehmen werden Sie normalerweise in gefälschten E-Mail-Nachrichten nicht persönlich angesprochen. Das folgende Beispiel stammt von einem realen Phishingangriff:

    Sehr geehrte Werte Bank Mitglieds weist sie auf unsere Aufmerksamkeit stammen, die Ihre Kontoinformationen muss aufgrund inaktive Mitglieds Betrügereien aktualisiert und Spoofing Berichte. Fehler beim Aktualisieren der Einträge führt Konto löschen. Folgen Sie den Hyperlink unten, um Ihre Daten zu bestätigen.

  • Anlagen     Viele vor Phishingversuchen aufgefordert werden, Anlagen zu öffnen, die dann Ihr Computer mit einem Virus oder Spyware infiziert werden können. Wenn Spyware auf Ihren Computer heruntergeladen wurde, können sie die Tastatureingaben aufzeichnen, mit denen Sie melden Sie sich in Ihren Onlinekonten. Eine Anlage, die Sie anzeigen möchten sollte zuerst gespeichert, und klicken Sie dann mit der ein aktuelles Antivirenprogramm gescannt, bevor Sie es öffnen. Zum Schutz des Computers, blockiert Outlook automatisch bestimmte Anlagendateitypen, die Viren verbreitet werden können. Wenn Outlook eine verdächtige Nachricht entdeckt, sind Anlagen aller Dateitypen in der Nachricht blockiert. Weitere Informationen finden Sie unter wie Outlook hilft Ihnen gegen Viren, Spam und Phishing zu schützen.

  • Gefälschte Hyperlinks     Personen Phishingnachrichten Nachrichten in deren Möglichkeit zum Erstellen der Nachricht zu täuschen also ausgefeilte sind verknüpft, dass es ist nicht möglich, für die durchschnittliche Person mitteilen, ob ein Hyperlink zuverlässig ist. Es empfiehlt sich immer zur Eingabe des Web-Adresse oder Uniform Resource Locator (URL), die Sie kennen in Ihrem Browser korrekt ist. Darüber hinaus können Sie die richtige URL in den Favoriten speichern. Kopieren und Einfügen von URLs aus Nachrichten in Ihrem Browser nicht. Einige der Aktionen, die Betrüger zu Links eingehen lauten wie folgt:

    • Maskierte Hyperlinks     Obwohl der Hyperlink, auf den Sie klicken sollen, möglicherweise den Namen oder einen Teil des Namens eines echten Unternehmens enthält, kann es sich um einen maskierten Hyperlink handeln. Dies bedeutet, dass der angezeigte Hyperlink nicht zur angegebenen Adresse, sondern zu einer anderen Adresse führt, in der Regel zu einer betrügerischen Website. Beachten Sie in diesem Beispiel, dass im Feld mit dem gelben Hintergrund eine andere, numerische Internetadresse angezeigt wird, wenn Sie den Mauszeiger für kurze Zeit auf dem Hyperlink in einer Outlook-Nachricht positionieren. Hier sollten Sie misstrauisch werden. Und denken Sie daran, dass sogar der Hyperlink im Feld mit dem gelben Hintergrund so gefälscht werden kann, dass er wie eine vertrauenswürdige Webadresse aussieht.

      Maskierter Hyperlink

      Achten Sie zudem URLs, die enthalten die @-Zeichen. Im Beispiel https://www.woodgrovebank.com@nl.tv/secure_verification.aspx die URL würde gelangen Sie zu dem Speicherort, der nach dem @-Zeichen, die nicht zu Holz Grove Bank. Dies ist, da Browser nichts in der URL, der ignorieren vor dem @-Zeichen.

      Der tatsächliche Speicherort, nl.tv/secure_verification.aspx, könnte einfach eine unsichere Website.

    • Homografie     Ein Homograph ist ein Wort mit derselben Schreibweise wie ein anderes Wort, das jedoch eine andere Bedeutung hat. In Bezug auf Computer ist ein Homografie-Angriff eine Webadresse, die zwar wie eine bekannte Webadresse aussieht, aber in Wirklichkeit abgeändert wurde. Der Zweck gefälschter Webhyperlinks besteht darin, Sie zu verleiten, auf diesen Hyperlink zu klicken. So könnte www.microsoft.com beispielsweise folgendermaßen dargestellt werden:

      www.micosoft.com

      www.mircosoft.com

      Bei ausgeklügelteren Homografie-Angriffen sieht die Webadresse genauso aus wie die Adresse einer rechtmäßigen Website. Dies ist möglich, indem der Domänenname mithilfe alphabetischer Zeichen aus verschiedenen Sprachen erstellt wurde. Die folgende Webadresse sieht z. B. authentisch aus, doch was Sie nicht sehen können, ist die Tatsache, dass es sich bei dem Buchstaben "i" um ein kyrillisches Zeichen aus dem russischen Alphabet handelt:

      www.microsoft.com

      Phishing Spoofing die Domänennamen von Banken und anderen Unternehmen müssen, um zu täuschen Nutzer verleitet eine bekannte Website besuchen. Ermitteln Sie die folgenden Arten von gefälschten Domänennamen in Webadressen ist spezielle Software erforderlich. Finden Sie im nächsten Abschnitt, um weitere Informationen darüber, wie Microsoft Office hilft Links gewarnt werden, die Sie zu verdächtigen Websites zu leiten versuchen.

Seitenanfang

Wie kann Office zum Schutz vor Phishing- und Homografie-Angriffen beitragen?

Verdächtige Hyperlinks in Dokumenten

Standardmäßig werden in Microsoft Office von Sicherheitshinweisen in den folgenden Situationen angezeigt:

  • Sie haben ein Dokument geöffnet und klicken auf eine Verknüpfung mit einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.

  • Sie öffnen eine Datei von einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.

Wenn Sie auf eine Verknüpfung zu einer Website klicken, die einen potenziell gefälschten Domänenamen verwendet, wird die folgende Warnung angezeigt.

Sicherheitshinweis für Microsoft Office

Sie können dann auswählen, ob die Website weiterhin. In diesem Fall wird empfohlen, dass Sie auf Nein klicken. Dieses Feature kann Homografie-Angriffen schützen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Sicherheitswarnungen zu Verknüpfungen und Dateien von verdächtigen Websites.

Verdächtige Hyperlinks in E-Mail-Nachrichten

Standardmäßig führt Microsoft Outlook eine verdächtige Nachricht mit die folgenden Aktionen aus:

  • Wenn der Junk-E-Mail-Filter eine Nachricht nicht als Spam, sondern als Phishingnachricht einstuft, bleibt die Nachricht im Posteingang. Allerdings werden alle Hyperlinks in der Nachricht deaktiviert, und Sie können die Funktionen Antworten und Allen Antworten nicht verwenden.

  • Wenn der Junk-E-Mail-Filter die Nachricht sowohl als Spam als auch als Phishing einstuft, wird die Nachricht automatisch in den Ordner Junk-E-Mail verschoben. Jede in den Ordner Junk-E-Mail verschobene Nachricht wird in das Nur-Text-Format konvertiert, und alle Hyperlinks werden deaktiviert. Außerdem werden die Funktionen Antworten und Allen antworten deaktiviert. Über die Infoleiste werden Sie auf diese Funktionsänderung aufmerksam gemacht.

    Infoleiste

Wenn Sie auf einen Hyperlink klicken, der in einer Phishingnachricht deaktiviert wurde, wird das Dialogfeld Outlook-Sicherheit angezeigt.

Dialogfeld 'Outlook-Sicherheit'

Wenn Sie weiterhin auf potenzielle Sicherheitsrisiken aufmerksam gemacht werden möchten, klicken Sie auf OK. Wenn die Warnmeldung nicht mehr angezeigt werden soll, aktivieren Sie das Kontrollkästchen Diese Meldung nicht mehr anzeigen.

Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Hyperlinks und Funktionen in Phishing-e-Mail-Nachrichten.

Seitenanfang

Optimale Methoden zum Schutz vor Onlinebetrug

  • Nie Antworten auf e-Mail-Nachrichten, die Ihre persönlichen Informationen anfordern     Authentisch eine e-Mail-Nachricht von einer Firma oder die Person, die für Ihre persönlichen Informationen gefragt werden – oder die sendet Persönliche Informationen und Sie auffordert, zu bestätigen oder aktualisieren. Verwenden Sie stattdessen die Telefonnummer aus einem Anweisungen zum Aufrufen der Business an. Rufen Sie eine Zahl in der e-Mail-Nachricht aufgeführt. Nie freiwillige auf ähnliche Weise alle persönlichen Informationen an eine Person eine unerwünschte Ihnen anrufen.

  • Klicken Sie nicht auf Hyperlinks in einer verdächtig wirkenden E-Mail-Nachricht.     Der Hyperlink ist möglicherweise nicht vertrauenswürdig. Geben Sie stattdessen die URL für eine Website in Ihren Browser ein, oder verwenden Sie einen Hyperlink aus dem Ordner Favoriten. Fügen Sie keine Hyperlinks in den Browser ein, die Sie aus einer Nachricht kopiert haben.

  • Senden Sie keine persönlichen Informationen in normalen E-Mail-Nachrichten.     Normale E-Mail-Nachrichten werden nicht verschlüsselt und sind mit Postkarten vergleichbar. Wenn Sie persönliche Informationen unbedingt per E-Mail senden müssen, haben Sie in Outlook die Möglichkeit, Ihre Nachrichten digital zu signieren und zu verschlüsseln. Dabei wird S/MIME-Sicherheit verwendet. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape und Eudora unterstützen S/MIME-Sicherheit.

  • Führen Sie geschäftliche Transaktionen nur mit Unternehmen durch, die Sie kennen und denen Sie vertrauen.     Arbeiten Sie mit anerkannten Firmen, die für die Qualität ihrer Dienstleistungen bekannt sind. Auf jeder Firmenwebsite sollte es eine Datenschutzerklärung geben, in der ausdrücklich festgehalten ist, dass die Firma keine Namen und persönlichen Informationen an Dritte weitergibt.

  • Stellen Sie sicher, dass die Website Verschlüsselung verwendet wird.     Https:// anstelle der üblichen http:// in die Adressleiste des Browsers sollte die Webadresse vorangestellt werden. Doppelklicken Sie außerdem sperren Symbol Symbolbild auf Ihres Browsers Statusleiste das digitale Zertifikat für die Website angezeigt werden. Der Name, der im Zertifikat nach ausgestellt für sollte die Website übereinstimmen, der Sie, dass Sie denken sich befinden. Wenn Sie davon ausgehen, dass eine Website ist nicht was es werden sollen, lassen Sie die Website sofort, und melden. Führen Sie keines der Anweisungen, die Sicherheitsstandards nicht.

  • Schutz Ihres PCs     Es ist wichtig, verwenden Sie eine Firewall, neuesten Updates auf Ihrem Computer, und Verwenden von Antivirensoftware, insbesondere dann, wenn Sie eine Verbindung über ein Kabel oder eine digitale Abonnenten DSL-Modem mit dem Internet herstellen. Informationen dazu finden Sie auf Schützen Ihres PCs. Weitere Informationen zum Schutz vor Viren finden Sie unter bewährte Methoden zum Schutz vor Viren. Berücksichtigen Sie auch mithilfe von Anti-Spyware-Software. Sie können das Herunterladen von Microsoft-Anti-Spyware oder Verwendung eines Produkts von Drittanbietern.

  • Überwachen Sie Ihre Transaktionen.     Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge sofort bei Erhalt, um sicherzustellen, dass Sie nur für Transaktionen zahlen, die Sie durchgeführt haben. Melden Sie unverzüglich jede Unregelmäßigkeit auf Ihren Konten. Verwenden Sie dazu die auf dem Kontoauszug angegebene Telefonnummer. Wenn Sie für Onlineeinkäufe nur eine einzige Kreditkarte verwenden, können Sie Ihre Transaktionen leichter verfolgen.

  • Verwenden Sie Kreditkarten für Transaktionen im Internet.     In den meisten Fällen sind Sie für einen Missbrauch Ihrer Kreditkarte durch Dritte nur eingeschränkt haftbar. Bei einem Bankkonto oder einer EC-Karte sind Sie dagegen möglicherweise uneingeschränkt haftbar und müssen jeden Schaden in voller Höhe begleichen. Darüber hinaus sollte im Internet bevorzugt eine Kreditkarte mit einem niedrigen Kreditlimit verwendet werden, da dies den Geldbetrag beschränkt, den ein Betrüger ggf. stehlen kann. Außerdem bieten viele große Kreditkartenaussteller heute die Möglichkeit, Onlineeinkäufe mithilfe virtueller Kreditkartennummern zu tätigen, die nur einmal verwendet werden können und nach ein oder zwei Monaten ablaufen. Weitere Einzelheiten zu automatisch ablaufenden virtuellen Kreditkartennummern erfahren Sie von Ihrer Bank, vorausgesetzt dieser Dienst ist in Ihrem Land verfügbar.

Wenn Sie weitere Tipps zur Sicherheit online Einkaufs- und Bank benötigen, besuchen Sie die Sicherheit und im Sicherheitscenter -Website.

Seitenanfang

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Wenn Sie glauben, eine betrügerische E-Mail-Nachricht empfangen zu haben, können Sie das Problem melden und die verdächtige Nachricht als Anlage anfügen. Durch das Melden verdächtiger Nachrichten unterstützen Sie die Behörden bei dem Versuch, Phishingangriffe zu bekämpfen.

  1. Markieren Sie in Outlook die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie im Menü Aktionen auf Als Anlage weiterleiten, oder drücken Sie STRG + ALT + F.

  3. Geben Sie in die Zeile An die E-Mail-Adresse der Organisation ein, der Sie die Phishingnachricht melden. Hier sind einige E-Mail-Adressen, bei denen Sie verdächtige E-Mails melden können:

    • reportphishing@AntiPhishing.org geht an den Anti-Phishing-Arbeitsgruppe, einer Industry Association.

    • Spam@UCE.gov wechselt zum Federal Trade Commission (FTC) an.

    • Abuse@MSN.com geht an MSN.

    • Abuse@Microsoft.com geht an Microsoft.

  4. Klicken Sie auf Senden.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×