Phishing1-Depositphotos_85532518_xl-2015

Phishing – So kommen Hacker an vertrauliche Daten

In diesem Video zu Social Engineering Methoden beschäftigen wir uns mit Phishing. Wir zeigen Ihnen einige Tipps, wie Sie diese gefährlichen E-Mails erkennen können.

Phishing

Erhalten Sie auch immer wieder E-Mails, die Ihnen verdächtig vorkommen und wo Sie nicht wissen, wie Sie sich richtig verhalten sollen. Oft sind dies sogenannte Phishing-Mails.

Phishing ist eine spezielle Methode des Social Engineerings gehört heute zu den Top-Cyberrisiken in Unternehmen.

Phishing funktioniert über E-Mails, die aus unserem Geschäftsleben und Privatbereich nicht mehr wegzudenken sind. Daher nutzen viele Kriminelle genau diesen Weg, um an sensible Daten zu kommen oder durch betrügerische Mails Geld zu erschwindeln. Oft genügt schon ein Klick eines einzelnen Mitarbeiters, um als gesamtes Unternehmen Opfer eines Phishing-Angriffs zu werden.

Was ist Phishing?

  • Phishing leitet sich von dem englischen Wort „fishing“ für angeln ab.
  • Hacker versuchen persönliche Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails oder Websites zu ergaunern.
  • Neben den allgemeinen Phishing-Mails gibt es noch Spear-Phishing-Mails, die oft sehr persönliche Daten oder Informationen enthalten. Die Angreifer recherchieren dazu die verwendeten Daten aus dem Internet, bevorzugt aus den Sozialen Medien, wie Facebook, LinkedIn etc.

Schauen Sie sich für weitere Informationen dieses Video an:

Typische Merkmale von Phishing Mails

  • Absender der E-Mail stimmt nicht mit dem Unternehmen/Organisation überein
  • Oft fehlt die persönliche Anrede, es werden allgemeine Anreden wie „Hallo“, „Sehr geehrter Kunde“, etc. verwendet.
  • Viele Phishing-Mails enthalten Rechteschreib-, Grammatik- oder Satzzeichen-Fehler, da Sie auch oft aus dem Ausland versendet werden.
  • Meist wird Zeitdruck aufgebaut oder es werden große Versprechen gemacht.
  • Der Link in dem E-Mail verweist nicht auf die Original-Seite des Unternehmens/Organisation, sondern auf eine nachgemachte gefälschte Seite, die auf den ersten Blick der Original-Seite sehr ähnlich ist.
  • Das E-Mail enthält Dateianhänge (z.B. Rechnungen), die Sie öffnen sollen.

Tipps gegen Phishing

  • Prüfen Sie die Absenderadresse!
    Kommt Ihnen diese verdächtig vor? Kennen Sie die Person? Passt der Absender zum Inhalt?
  • Lesen Sie Ihre Mails aufmerksam und achten Sie auf die oben genannten Merkmale.
  • Erst denken, dann klicken!
    Klicken Sie nicht auf verdächtige Links. Analysieren Sie den sogenannten Wer-Bereich der Links (den Namen der Domäne, z.B. secobit.de)
  • Geben Sie keine persönlichen Daten wie Passwörter oder PINs auf Web-Seiten ein, die Sie durch einen Link geöffnet haben.

Falls Sie weitere Informationen zu Phishing benötigen, registrieren Sie sich doch für unser Gratis-Training oder vereinbaren Sie ein kostenloses Beratungsgespräch mit unseren Experten.

Wir zeigen Ihnen gerne, wie Sie sich und Ihr Unternehmen nachhaltig vor Phishing-Mails schützen können. Zusätzlich können wir Ihre Mitarbeiter mit simulierten, ungefährlichen Phishing-Attacken testen und trainieren. Simulierte Phishing-Angriffe sind eine wirksame Maßnahme, um das Bewusstsein Ihrer Mitarbeiter und damit die IT-Sicherheit in Ihrem Unternehmen zu erhöhen oder den Erfolg erfolgter Trainingsmaßnahmen zu überprüfen.