Wie du dich jetzt vor Phishing schützen kannst
Wir haben uns aufgrund vermehrter Phishing-Attacken auf WordPress in den vergangenen Monaten, einmal gezielter mit dem Thema auseinandergesetzt. Daher erfährst du jetzt hier, worauf du beim Login auf deiner WordPress-Seite achten musst, um nicht Opfer einer Phishing-Attacke zu werden.
‼️ Achtung auch bei WordPress Sicherheitslücken .
1. Was ist Phishing?
Dabei ist es oft der Fall, dass vertrauenswürdige Bereiche wie der Login-Bereich einer Webseite von den Betrügern nachgeahmt wird. Durch die Verwendung des Corporate Designs, dem Firmenlogo und des Layouts, fällt der Betrug meist nicht oder erst sehr spät auf. Phishing-Nachrichten werden hingegen meistens per E-Mail oder zum Beispiel auch über den Facebook Messenger versendet und sind als Nachricht einer legitimen Firma getarnt. Diese fordern häufig dazu auf, auf einen Link zu klicken oder persönliche Informationen aufgrund einer gewissen Dringlichkeit preiszugeben.
Phishing Attacken im Netz werden mittlerweile immer professioneller und passen sich an die technischen Sicherheitsmaßnahmen an. Die neuen Hacking-Strategien und neuen Betrugsmaschen werden für normale Nutzer immer unsichtbarer, weswegen Personaler zukünftig auch vermehrt darauf geschult werden müssen. Denn es bedarf für einen Hacker nur einen einzigen Nutzer, um eine schwere Datenverletzung auszulösen.
2. Worum geht es bei einer Phishing-Attacke?
‼️ Achtung
Diese Phishing-Seite ist nicht identisch mit wordpress.org oder dem WordPress-Logo. Wenn du auf dein WordPress-Konto zugreifen möchtest, solltest du sicherstellen, dass du auf die richtige Website gehst. Die richtige Webseite hat immer https://… in der Adresszeile und beginnt mit „https://…
3. Wie erkennst du eine WordPress-Phishing-Seite?
- wordpress.org
- hostpress.de/wp-admin
- hostpress.de/login
lauten und nicht zufällig aussehen und keine anderen Attribute enthalten .
Auch die Symptome einer Phishing-Seite sollten auffallen: Die Seite sollte nicht unsicher wirken, nicht ständig neue Fenster öffnen oder den Browser abriegeln. Ein weiterer Hinweis auf eine Phishing-Attacke könnte sein, dass die Webseite keinen Schutz- oder Sicherheitsmaßnahmen vor einem Phishing-Angriff bietet (zum Beispiel via HTTPS).
- PageSpeed Score
- Core Web Vitals
- Parameter mit Erläuterung
Nach dem Absenden erhältst du das Ergebnis direkt per E-Mail.
Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.
4. Wie kannst du dich vor Phishing-Attacken schützen?
1. Aktualisiere regelmäßig dein Passwort und achte darauf ein sicheres Passwort zu generieren. Ein sicheres Passwort ist ein Passwort, das mindestens acht Zeichen lang ist und sowohl Buchstaben als auch Zahlen enthält. Es gibt auch Tools, mit denen du lange Passwörter mit vielen Zeichen automatisch generieren lassen kannst. Hier solltest du keine Geburtsdaten oder einfache Namen verwenden.
2. Verwende wenn möglich die zweistufige Authentifizierung . Mit der zweistufigen Authentifizierung wird dein Konto noch sicherer, da du dich über zwei unterschiedliche Metriken anmelden musst: Erstens über dein Passwort und zweitens über einen zusätzlichen Sicherheitscode, den du normalerweise per SMS oder E-Mail erhältst.
3. Achte und hinterfrage E-Mails und darin enthaltene Links .
Bevor du einen Link in einer Email anklickst, solltest du erst einmal die Email an sich hinterfragen ? Hast du etwas angefordert, hattest du Probleme oder gibt es einen speziellen Grund, weswegen du eine solche Email von WordPress erhalten solltest?
Schau dir einmal den Absender der Email an, meistens erkennst du Spam oder Phishing Emails bereits an einer unpassenden Email-Adresse, die entweder wie eine private Adresse aussieht oder wie eine merkwürdige Adresse des Unternehmens.
Als letztes solltest du dir den Link einmal genau anschauen , meistens passt auch dieser in seiner Art und Weise im Aufbau nicht zu dem der tatsächlichen Webseite.
5. Von Phishing betroffen – was du jetzt tun kannst
Phishing-Attacken können daher beispielsweise wie die Originale WordPress Webseite aussehen. Um sicherzustellen, dass du dich auf der richtigen WordPress anmeldest, solltest du immer auf die richtige URL achten.
Die meisten Phishing-Attacken verwenden nämlich tatsächlich diese Vorgehensweise und Art von Angriffsfläche.
📌 Merke
Solltest du Nachrichten über deine Email erhalten, die du dir nicht erklären kannst, die aber in Kombination mit deinen persönlichen Daten oder Login-Informationen stehen, solltest du nicht auf enthaltene Links klicken.
Versuche wenn möglich, dich an anderer Stelle zu informieren, ob tatsächlich ein Problem vorliegt.
6. Fazit
Was du tun kannst:
- Prüfe im Zweifel ob du auf der richtigen Login-Seite bist, bevor du sensible Daten eingibst.
- Bei merkwürdigen Emails hinterfrage den Zeck der Email, kontrolliere den Absender und überprüfe die Link-Struktur.
- Klicke nicht auf fragwürdige Links in Emails, SMS oder Messengerdiensten.
Solltest du bei einem der Punkte unsicher sein und kein gutes Gefühl haben, empfehlen wir dir zum Beispiel die Email zu löschen und im Falle eines Logins, dich erst einmal nicht auf der Seite anzumelden.
Denn – Vorsicht ist besser als Nachsicht!