Spätestens September 2022 Version 22H2 Update für Windows 11 enthält eine neue Funktion, die Sie noch sicherer als zuvor vor Phishing-Angriffen schützen soll: die Praxis von Angreifern, die versuchen, Sie dazu zu bringen, Ihre Benutzernamen und Passwörter preiszugeben, damit sie sich anmelden können, anstatt in Ihre Konten einzudringen .
Diese hinterhältigen Täuschungen werden normalerweise per E-Mail ausgeführt, müssen es aber nicht immer sein. Anfragen nach Ihren Anmeldedaten – die so aussehen, als kämen sie aus echten, angesehenen Quellen – können auch über Instant Messenger, Social-Media-Plattformen und SMS-Textnachrichten eingehen (was dann eher als Smishing als als Phishing bezeichnet wird).
Die neuen Schutzmaßnahmen erfordern nicht viel Einrichtung oder Konfiguration – die Idee ist, dass sie einfach funktionieren, wenn sie benötigt werden. Es ist immer noch wichtig, sich darüber im Klaren zu sein, wie sie funktionieren und wie sie Sie schützen.
Wie Phishing funktioniert
Phishing gibt es schon seit langer, langer Zeit und in vielen verschiedenen Formen. Allen Phishing-Betrügereien ist jedoch gemeinsam, dass sie versuchen, Sie dazu zu bringen, sich von Ihrem Benutzernamen und Passwort für ein bestimmtes Konto zu trennen. Dies geschieht normalerweise durch eine geschickte List, um den Anschein zu erwecken, als hätten Sie es mit einer glaubwürdigen Person (bei Ihrer Bank, auf einer Social-Media-Plattform oder bei Ihrer Arbeit) und nicht mit einem Hacker zu tun.
Sie könnten beispielsweise eine E-Mail erhalten, die aussieht, als käme sie von Ihrem Kreditkartenunternehmen, in der Sie aufgefordert werden, Änderungen an Ihrem Konto vorzunehmen: Sie würden Sie auf eine Betrugswebsite umleiten, die nachgeahmt wurde, um authentisch auszusehen. Sobald Sie sich unschuldig mit Ihren normalen Daten anmelden, sind sie in den Händen der Phisher.
Oder Sie erhalten eine E-Mail, die angeblich von Ihrem Chef im Büro mehrere Stockwerke über Ihnen stammt. Es könnte Sie beispielsweise auffordern, sich bei einer bestimmten Unternehmenswebsite anzumelden (was wiederum eine betrügerische Kopie der tatsächlichen Website wäre), oder es könnte Sie auffordern, einfach eine Liste mit Benutzernamen und Passwörtern als dringende Angelegenheit per E-Mail zu senden.
Phishing-Angriffe verändern ihre Form, um ihre Erfolgschancen zu maximieren: Sie enthalten in der Regel Warnungen und oft eine zeitliche Begrenzung der Antworten (so dass Sie weniger Zeit haben, darüber nachzudenken, was Sie tun.) Die jüngsten Betrugsversuche, die sich auf die Coronavirus-Pandemie konzentrierten, beinhalteten versteckte E-Mails böswillige Absichten hinter Gesundheits- und Sicherheitsinformationen.