Wie der Passwort Manager Phishing-Angriffe verhindert

Mit der zunehmenden Digitalisierung des Alltags und der Arbeit aus der Ferne ist Phishing ein Punkt erreicht, an dem jeder Internetnutzer wachsam sein und seine persönlichen Daten schützen muss. Es gibt viele Hilfsmittel, um sich vor Phishing zu schützen, vom allgemeinen Bewusstsein bis hin zur Verwendung spezieller Software. Jetzt werfen wir einen Blick auf Passwarden, den besten Passwort-Manager, der helfen kann, Phishing-Angriffe zu verhindern.

 

Eine der herausragenden Eigenschaften von Passwarden ist, dass es so einfach ist, starke und einzigartige Passwörter zu verwalten und zu verwenden. Doch das ist nicht der einzige Vorteil. Heute verraten wir dir, wie dieser Passwort-Manager diese gefährliche Art von Cyber-Angriffen abwehrt, die darauf abzielen, deine Passwörter zu stehlen (oder zu "phishen").

Was ist ein Phishing-Angriff und wie funktioniert er?

Passwort-Phishing ist im Grunde eine Täuschung, die darauf abzielt, dich dazu zu bringen, deinen Login und dein Passwort preiszugeben. Ein Krimineller richtet einen bösen Zwilling einer beliebten Website ein (z. B. soziale Netzwerke wie Facebook, Geschäfte wie Amazon, Bankseiten usw.). Er soll dem Original so ähnlich sehen, dass die Besucher/innen versuchen, sich auf der gefälschten Website einzuloggen.

 

Sobald du deine persönlichen Daten auf einer solchen Website eingibst, sammeln die Hacker sie natürlich und können sie nach Belieben ausnutzen. Manche nutzen sie ganz einfach, um z.B. auf dein Konto zuzugreifen und Geld zu überweisen. Andere gehen diskreter vor und bauen mehrschichtige Schemata auf, um die Tatsache des Datenmissbrauchs zu verschleiern. Letztere sind in der Regel gefährlicher, denn je mehr Zeit ein Hacker hat, bevor der Verstoß entdeckt wird, desto mehr Schaden kann er anrichten. 

Wie ein Passwort-Phishing-Angriff abläuft

Alle Phishing-Angriffe laufen nach einem ähnlichen Muster ab, wodurch sie etwas leichter abzusichern sind. Zunächst erhält das Opfer einen Link zur Seite des bösen Zwillings. Das kann auf verschiedenen Wegen geschehen:

  1. Oft erhältst du eine E-Mail mit dem Link von jemandem, der behauptet, für die Organisation zu arbeiten, der die Website gehört - Bankassistent, Website-Administrator, Service-Agent, etc.
  2. Alternativ kannst du den Link auch auf einer anderen Website oder einem anderen Dienst finden, der entweder den Hackern gehört oder von ihnen kompromittiert wurde

Die Sache mit dem Link ist, dass er immer fast identisch mit dem Original ist, aber irgendetwas stimmt nicht. Ein falsches Zeichen hier(facelook.com statt facebook.com), ein komischer Domainname dort(facebook.com.example.com statt facebook.com). Auf einer solchen Seite siehst du eine Kopie des ursprünglichen Login-Bildschirms. Du gibst dein Passwort ein... aaaaber es ist weg. Passwort-Phishing erfolgreich!

Verhindere Phishing-Angriffe mit unserem Passwort-Manager!

Lade Passwarden herunter und schütze dich vor Phishing und dem Knacken von Passwörtern.

Wie man sich vor Phishing schützt

Phishing-Angriffe können per E-Mail, Textnachricht, Sprachnachricht, Chat-Apps oder durch versehentliches Eintippen der URL einer beabsichtigten Website erfolgen und auf einer gefälschten Seite landen.

Der beste Schutz, den Sicherheitsexperten empfehlen, ist, keine verdächtigen Links in E-Mails, Nachrichten oder auf Websites anzuklicken. Eine weitere gute Option ist es, die URLs der Websites zu überprüfen, auf denen du dich anmelden sollst, vor allem, wenn du von anderen Seiten dorthin weitergeleitet wirst. Phishing-Angriffe haben es auf Unachtsame abgesehen. Aber wir wollen uns ein paar Schritte ansehen, mit denen du Phishing-Angriffe verhindern kannst.

Empfohlene Schritte, um dich vor Phishing zu schützen

 

  • Überprüfe die E-Mail genau. Du solltest dir den Namen des Absenders und die angehängte E-Mail-Adresse ansehen. Du musst den Unterschied zwischen einer angezeigten E-Mail und der echten E-Mail herausfinden. Bei mobilen Geräten solltest du besonders aufmerksam sein, da sie nicht immer die vollständige E-Mail des Absenders anzeigen.
  • Überprüfe immer, ob die Links zur richtigen Website führen, und vermeide es besser, auf unbekannte Links zu klicken, da sie für Phishingzwecke gedacht sein können. Wenn es möglich ist, kannst du die Person, die dir eine E-Mail geschickt hat, anrufen, um sicherzugehen, dass sie der echte Absender ist und die E-Mail nicht gefälscht wurde.
  • Du solltest niemals die Anhänge von unbekannten Absendern öffnen. Auch wenn die E-Mail echt zu sein scheint, könnte sie kompromittiert sein und in die Hände von Hackern fallen. Um dich vor Phishing zu schützen, ist es wichtig, den Absender der E-Mail zu ermitteln.

 

Aber machen wir uns nichts vor: Die meisten Nutzer sind ziemlich faul und machen sich keine Gedanken darüber, wie sie sich vor Passwort-Knacken oder Phishing schützen können. Wahrscheinlich überprüfst du nicht jeden einzelnen Link, den du anklickst, und jede URL, die du eingibst. Also, was tun?

Wie du dich mit Passwarden vor Phishing und dem Knacken von Passwörtern schützen kannst

 

Ein Passwort-Manager wie Passwarden bietet dir zuverlässigen Schutz vor Phishing, sofern er über eine Auto-Fill-Funktion verfügt. Wie das?

 

Wenn du ein Login für eine Website in Passwarden speicherst, merkt es sich automatisch nicht nur das Passwort selbst, sondern auch die URL. Wenn du also später diese Website besuchst, weiß Passwarden, dass er dir das gespeicherte Passwort vorschlagen soll. Wenn du also auf eine Website kommst, die du sicher schon einmal besucht hast, aber Passwarden schlägt dir nicht automatisch ein Passwort vor - dann handelt es sich höchstwahrscheinlich um eine Phishing-Seite. Unser Passwort-Manager wird nicht auf die getarnte URL hereinfallen.

 

Wenn du feststellst, dass Passwarden dir nicht anbietet, dich auf einer Website einzuloggen, überprüfe, warum das so ist. Es könnte daran liegen, dass du das Passwort für die Website noch nicht in Passwarden gespeichert hast oder dass die Website die Auto-Fill-Option blockiert. Es kann aber auch ein Zeichen dafür sein, dass etwas nicht stimmt und du dich nicht auf der Website befindest, auf der du glaubst zu sein.

Schütze dich vor Phishing mit unserem Passwort-Manager!

Probiere Passwarden gleich aus und schütze dich, dein Team und deine Familie zuverlässig vor Phishing-Angriffen.