Festnetz Icon
E-Mail Icon
Handy Icon

Datensicherung Tutorials

Passwort-Spoofing oder: Wie Anmeldepasswörter gestohlen werden

Passwort-Spoofing auch als Login-Spoofing ist eine der gängigsten Praktiken der Angreifer, um Ihr Passwort zu stehlen. „Spoofing“ bezeichnet einen Angriff, bei dem die Eindringlinge die Login-Seite einer beliebigen Website erfolgreich fälschen und Sie überzeugen, Ihre Passwörter ahnungslos in die Anmeldung ein zu geben. Diese gefälschten Anmeldeseiten sehen legitim und echt aus, wodurch Benutzer unwissentlich ihre Anmeldedaten in diese eintippen. Sobald Sie Ihre Daten auf der gefälschten Seite eingegeben haben, hat der Angreifer sie.

Passwort-Spoofing

Sie können diese gefälschten Webseiten über ein Popup-Fenster oder auch über den Inhalt einer E-Mail erhalten. Die gefälschten Webseiten sind der ursprünglichen Webseite so sehr ähnlich, dass sie jeden irreführen können. Der Datenverkehr zwischen Ihrem Webbrowser und der gefälschten Seite wird von den Spoofern übermittelt, die Ihnen helfen, Ihre persönlichen Daten wie Kontaktnummern, Kontonummern, CC-Nummern sowie das Passwort zu erfassen.

Spoofing ist heutzutage sehr verbreitet und kann von jedem durchgeführt werden, der eine Kontrolle über die Konfigurationseinstellungen Ihres Netzwerks hat. Er kann einfach eine gefälschte Seite einer beliebigen Website erstellen, indem er die DNS-Konfigurationen ändert, Sie dorthin weiterleitet und Ihre Passwörter erhält.

Wie man Passwort-Fälschung vermeidet

Also, egal wie stark Ihr Passwort auch sein mag, Passwort-Spoofing kann Sie trotzdem überzeugen, dasselbe zu teilen und in eine falsche Webseite ein zu tippen. Was können wir also tun, um diese Spoofing-Angriffe zu vermeiden und unsere Daten vor diesen Spoofern zu schützen?

  • Vermeiden Sie in erster Linie die Verwendung von zufälligen und öffentlichen WiFi-Verbindungen, insbesondere die kostenlosen Internetverbindungen an Bahnhöfen und Flughäfen. Verbinden Sie sich nur mit den Netzwerken, denen Sie vertrauen. Denken Sie daran, dass die Angreifer einen Access Point einrichten und ihn als Free Wifi bezeichnen können, um Sie anzulocken und um dann solche Spoofing-Angriffe durchzuführen und Ihre sensiblen Daten zu stehlen.
  • Zweitens ist es sehr wichtig, die Spoofs zu erkennen. E-Mail-Spoofs sind recht leicht zu erkennen, wenn man wachsam ist. Jede verdächtige E-Mail, die nach Ihren Zugangsdaten fragt, kann ein Spoof sein, da keine legitime Website jemals Ihren Benutzernamen und Ihre Passwörter per E-Mail abfragen wird. Antworten Sie daher nicht auf solche verdächtigen E-Mails. Geben Sie Ihre Passwörter niemals an Dritte weiter.
  • Aktivieren Sie die erweiterte Anti-Spoofing-Funktion in Windows 10. Fragen Sie uns, wir helfen Ihnen hier weiter.
  • Nehmen Sie die Browser-Warnungen ernst. Wenn Ihr Webbrowser Ihnen einen Warnfehler über ungültige Zertifikate einer bestimmten Website anzeigt, besuchen Sie diese Website nicht. Denken Sie daran, dass legitime Websites alle ihre Zertifikate sehr gut konfiguriert haben.
  • Schließlich können Sie auf jedes bizarre Verhalten achten. Verwenden Sie "Passwort vergessen", wenn Sie Schwierigkeiten bei der Anmeldung in Ihrem Konto haben.

Grundsätzlich ist also Vorsicht die beste Option, um die Spoofing-Angriffe zu vermeiden, aber es gibt einen anderen einfachen Weg, der Ihnen helfen kann, sicher zu bleiben.

  • Vermeiden Sie die Verwendung gleicher Passwörter für verschiedene Konten.
  • Erstellen Sie immer ein sicheres Passwort.
  • Verwenden Sie eine gute Antivirensoftware auf Ihrem PC.
  • Klicken Sie niemals auf verdächtige Links, die in Ihrer E-Mail erscheinen.

Bleiben Sie auf der Hut! Bleiben Sie wachsam! Ihre PC-Hilfe Bodensee

Tutorial herunterladen

PC-Hilfe Bodensee - Was können wir sonst noch…

PC-Hilfe Bodensee  |  Sirko Schatz - Schienerbergstrasse 11 - 78315 Radolfzell am Bodensee (D)  |  +49 151 65111032 oder +49 7732 9789979  |  anfrage@pchilfe-bodensee.de  | Impressum