Trust & Safety Dienstage: Phishing

Gyazo

Von Linden Lab veröffentlicht

Mit dem technologischen Fortschritt und dem Aufkommen von KI ist es unerlässlich, dass wir über die neuesten Betrugs- und Fraud-Trends auf dem Laufenden bleiben. Das Praktizieren von guten Sicherheitsgewohnheiten für unsere Online-Konten ist wichtiger denn je, um den Schutz unserer privaten Informationen und Vermögenswerte zu gewährleisten. Um die Community auf dem Laufenden zu halten, befasst sich das heutige Thema der „Trust & Safety Dienstage“ mit einer der hinterhältigsten Methoden, die für Betrug und Täuschung genutzt werden: Phishing. 

Was ist Phishing? 

Phishing ist der Versuch, an Ihre persönlichen Daten zu gelangen, indem sich Betrüger als legitimes Unternehmen ausgeben – meist über E-Mails oder Direktnachrichten, die als Kommunikation des besagten Unternehmens getarnt sind.

Das Ziel von Phishing ist es, persönliche Informationen wie Bankdaten, plattformspezifische Kontodaten (wie Logins) oder andere persönliche Details zu erlangen. Dies geschieht oft, indem sich die Betrüger als vertrauenswürdige Quelle ausgeben, um Sie unter dem Vorwand legitimer geschäftlicher Belange dazu zu verleiten, diese Informationen bereitzustellen.

Einmal erlangt, können diese Informationen für verschiedene Arten des Betrugs missbraucht werden, darunter Kreditkartenkäufe, Kontoübernahmen und sogar Identitätsdiebstahl. Angesichts der Gefahr solch schwerer Schäden ist es von entscheidender Bedeutung, schnell und präzise auf diese Bedrohungen zu reagieren. 

Wie man Phishing erkennt 

Phishing-Versuche erfolgen häufig in Form von E-Mails, Textnachrichten (SMS), Social-Media-Nachrichten oder Telefonanrufen. Obwohl diese Personen vorgeben, eine vertrauenswürdige Quelle zu sein, gibt es oft unübersehbare Warnsignale für Phishing, auf die Sie achten können: 

Gyazo

Dringlichkeit (Sense of Urgency) 

Die in Phishing-Versuchen verwendete Sprache vermittelt oft eine extreme Dringlichkeit. Sie könnten beispielsweise behaupten, dass ein wichtiges Konto von Ihnen sofort gesperrt wird, es sei denn, Sie geben Ihre Zahlungsinformationen an. Ein weiteres Beispiel sind Nachrichten, die behaupten, dass Ihnen Geldstrafen oder rechtliche Konsequenzen drohen, wenn Sie einer Zahlungsaufforderung nicht nachkommen.

Diese künstliche Dringlichkeit soll eine Mentalität erzeugen, in der Sie nicht zu lange über die Anfrage nachdenken – nach dem Motto: Wenn es nicht so schnell wie möglich erledigt wird, drohen negative Konsequenzen. 

Aufforderungen zur Preisgabe persönlicher Informationen 

Phishing-Versuche beinhalten oft völlig unerwartete Aufforderungen zur Preisgabe Ihrer persönlichen und/oder finanziellen Daten. Häufig wird dies als Bitte getarnt, Informationen für ein Konto zu bestätigen, das Sie bei einem Unternehmen oder einer Plattform haben.

Viele legitime Plattformen erklären ausdrücklich, dass sie Sie niemals nach Ihren persönlichen Daten oder Passwörtern fragen werden, und raten Kunden dringend davon ab, Login-Informationen mit dem Support zu teilen ... 

Verdächtige Links 

Phishing-Versuche enthalten oft Links zu externen Websites, auf denen Sie nach Ihren Login-Daten gefragt werden. Diese Links sind häufig in anklickbaren Buttons versteckt oder so gestaltet, dass sie auf den ersten Blick wie ein legitimer Link aussehen.

Manchmal führen die Links sogar zu einer Webseite, die derjenigen, mit der Sie vertraut sind, täuschend ähnlich sieht. Dies geschieht, um Menschen dazu zu verleiten, ihre Zugangsdaten auf einer externen, von den Betrügern kontrollierten Seite einzugeben, ohne dass sie überhaupt merken, dass etwas nicht stimmt – oft erst, wenn es zu spät ist.

Häufige Strategien sind:

  • Verwendung von Buttons wie „Hier einloggen“ oder „Homepage“, um die tatsächlichen Links zu verbergen.
  • Einbetten der gefälschten Links in einen echten Link-Text durch Ändern des Hyperlinks.
  • Verwendung vertauschter Zeichen, um den echten Link nachzuahmen, wie z. B. ein großes „i/I“ anstelle eines kleinen „l/L“ in Wörtern wie „marketplace/marketpIace“. 

Wie Sie sich schützen können 

Gut informiert und auf dem neuesten Stand darüber zu bleiben, wie Phishing-Versuche aussehen, ist der beste Weg, um sicherzustellen, dass Sie Ihre persönlichen Daten nicht an eine unzuverlässige Quelle weitergeben. Dazu gehört auch, sich Strategien zu überlegen, wie man testen kann, ob es sich bei einer Nachricht oder einem Anruf um einen Phishing-Versuch handelt. 

Gyazo

Erst denken, dann klicken 

Ein wichtiger Aspekt ist, dass Betrüger sich oft als bekannte Marken ausgeben, wie z. B. eine große Social-Media-Plattform, ein Lieferdienst oder ein Finanzinstitut. Der Grund dafür ist, dass der Kontakt weniger auffällt, wenn die Person den Dienst ohnehin nutzt. Überlegen Sie, ob die Nachricht überhaupt für Sie relevant ist: Das bedeutet beispielsweise, kurz innezuhalten und nachzudenken, ob Sie in letzter Zeit tatsächlich etwas bestellt haben, bevor Sie auf einen Link klicken, der behauptet: „Es gibt ein Update zu Ihrem Paket.“

Wenn Sie nach persönlichen Daten gefragt werden, sollten Sie sich fragen, warum jemand danach verlangt und ob dies für diesen Dienst oder diese Plattform unüblich ist. Achten Sie dabei auch auf die künstlich erzeugte Dringlichkeit und den Detailgrad der in der Nachricht geteilten Informationen. 

Hyperlinks überprüfen 

Manchmal werden Links als Hyperlinks versendet, bei denen die eigentliche Adresse hinter einer Textzeile verborgen ist. Auf einigen Plattformen und Websites können Sie mit dem Mauszeiger über den Hyperlink fahren (Hovern), und es wird Ihnen der vollständige Link angezeigt. Sie können auch mit der rechten Maustaste auf den verlinkten Text klicken, den Link kopieren und ihn in einem neuen Inkognito- oder privaten Browser-Tab einfügen, um zu sehen, wohin der Link tatsächlich führt.

Denken Sie daran, dass der Link Sie zu einer Login-Seite führen kann, die der Login-Seite des Unternehmens, als das sie sich ausgeben wollen, sehr ähnlich sieht. In diesen Fällen ist es am besten, die Website selbstständig über die Ihnen bekannte, sichere Adresse aufzurufen.

Der Second Life Viewer verfügt zudem über eine Funktion, mit der offizielle Second Life-Links von secondlife.com-Websites angezeigt werden. Verifizierte Links zu diesen Seiten sind mit dem Second Life Hand-Logo neben der Nachricht versehen, um zu zeigen, dass es sich um einen sicheren, verifizierten Second Life-Link handelt. 

Sichern Ihrer Informationen 

Wenn Sie feststellen, dass Sie auf einen Phishing-Link geklickt haben und Ihre persönlichen Daten möglicherweise gefährdet wurden, sorgen Sie dafür, Ihre Konten und Informationen so schnell wie möglich zu sichern.

Setzen Sie unbedingt alle Passwörter von Konten zurück, bei denen die Informationen kompromittiert worden sein könnten. Richten Sie eine Multi-Faktor-Authentifizierung (MFA) für die Konten ein, aktualisieren Sie Ihre Sicherheitsfragen und stellen Sie sicher, dass Ihre verknüpften E-Mail-Adressen weiterhin aktuell und gesichert sind. Wenn Ihre Finanzdaten betroffen sind, wenden Sie sich umgehend an die jeweiligen Finanzinstitute, um sicherzustellen, dass Ihre Konten und Daten geschützt bleiben. 

Halten Sie Ihre Informationen sicher! 

Sich mit den typischen Warnsignalen von Phishing vertraut zu machen, ist entscheidend für den Schutz Ihrer persönlichen und privaten Daten. Diese Methoden entwickeln sich ständig weiter. Machen Sie daher auch eigene Recherchen zu aktuellen Betrugs- und Scam-Trends, wie man sie erkennt und wie Sie sich davor schützen können, Opfer dieser Versuche zu werden.

Wenn Sie weitere Fragen zu Phishing-Versuchen und zum Schutz Ihrer Konten haben, schauen Sie doch einfach beim nächsten Treffen der Trust and Safety User Group am 21. Juli um 11:00 AM SLT (20 Uhr unserer Zeit) vorbei. Weitere Informationen zu diesem Treffen und anderen User-Group-Treffen finden Sie hier. 

Englische Quelle Second Life Community Forum

Kommentare

Beliebte Posts

Avatar-Ausrichtung im neuen Firestorm: Eine kleine, sehr nuetzliche Sache

Warum Bannlinien Second Life den Zauber nehmen

Preisaktualisierungen in Second Life

Daemonika Nightfire: Teleportierende Bots belasten Second Life

Eindruecke der Geburtstagsregionen unseres Second Life