Phishing
Was ist Phishing?
Beim Phishing wird versucht, sich Zugang zu den persönlichen Konten eines Opfers zu verschaffen oder dessen sensible Daten abzufangen, indem man es zur Preisgabe von Passwörtern oder persönlichen Informationen verleitet. Phishing wird über verschiedene Kanäle betrieben, darunter E-Mail, Mobiltelefon, soziale Medien und Telefonanrufe.
Phishing-E-Mails und -SMS können so aussehen, als kämen sie von einem Unternehmen oder einer Person, die Sie kennen oder der Sie vertrauen, z. B. von einem Kollegen, einer Bank, einem sozialen Netzwerk usw. Phishing-Nachrichten erzählen oft eine Geschichte, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. So wird z. B. behauptet, dass verdächtige Aktivitäten oder Anmeldeversuche festgestellt wurden, dass es ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen gibt usw.
Wie kann man Phishing erkennen?
Einige spezifische Anzeichen für Phishing sind:
- Ungewohnter Ton oder Gruß: Phishing-E-Mails verwenden in der Regel allgemeine Anreden wie "Sehr geehrtes Mitglied", "Sehr geehrter Kontoinhaber" oder "Sehr geehrter Kunde". Wenn ein Unternehmen, mit dem Sie geschäftlich zu tun haben, Informationen über Ihr Konto benötigt, würden Sie in der E-Mail meist namentlich genannt und wahrscheinlich aufgefordert, sich telefonisch zu melden.
- Grammatik- und Rechtschreibfehler: Die wohl einfachste Art, Betrug zu erkennen, ist schlechte Grammatik und Rechtschreibung. Eine E-Mail von einer seriösen Organisation sollte gut geschrieben sein.
- Ein Gefühl der Dringlichkeit, um zu sofortigem Handeln zu ermutigen oder sogar aufzufordern. Der Betrüger hofft, dass der Inhalt der E-Mail nicht gründlich geprüft wird, wenn er sie in Eile liest.
- Aufforderung zur Eingabe von Anmeldedaten, Zahlungsinformationen oder anderen persönlichen Daten: E-Mails, die von einem unerwarteten oder unbekannten Absender stammen und in denen Anmeldedaten, Zahlungsinformationen oder andere sensible Daten verlangt werden, sollten immer mit Vorsicht behandelt werden.
- Unstimmigkeiten bei E-Mail-Adressen, Links und Domänennamen: Überprüfen Sie nicht nur den Namen der Person, die Ihnen die E-Mail schickt. Überprüfen Sie die E-Mail-Adresse, indem Sie den Mauszeiger über die Absenderadresse bewegen. Vergewissern Sie sich, dass keine Änderungen (wie zusätzliche Zahlen oder Buchstaben) vorgenommen wurden. Sehen Sie sich den Unterschied zwischen diesen beiden E-Mail-Adressen als Beispiel für geänderte E-Mails an: michael@ipcom.be vs. michael@1pcom.be. Wenn in der E-Mail ein Link eingebettet ist, fahren Sie mit dem Mauszeiger über den Link, um zu überprüfen, was sich öffnet. Wenn die E-Mail angeblich von PayPal stammt, die Domäne des Links aber nicht "paypal.com" enthält, ist das ein eindeutiges Indiz. Wenn die Domänennamen nicht übereinstimmen, sollten Sie nicht klicken.
- E-Mails, die zu schön sind, um wahr zu sein, sind solche, die den Empfänger dazu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen, indem sie eine Art Belohnung versprechen. Wenn der Absender der E-Mail unbekannt ist oder der Empfänger den Kontakt nicht initiiert hat, handelt es sich höchstwahrscheinlich um eine Phishing-E-Mail.
- Verdächtige Anhänge: Die meisten arbeitsbezogenen Dateien werden heute über Collaboration-Tools wie SharePoint, OneDrive oder Dropbox ausgetauscht. Interne E-Mails mit Anhängen sollten daher immer mit Misstrauen behandelt werden - vor allem, wenn sie eine unbekannte oder mit Malware assoziierte Endung haben (.zip, .exe, .scr usw.).
Wie Sie sich vor Phishing-Angriffen schützen können
Ihre E-Mail-Spamfilter können viele Phishing-E-Mails von Ihrem Posteingang fernhalten. Aber Betrüger versuchen immer wieder, Spam-Filter zu überlisten, daher ist es eine gute Idee, zusätzliche Schutzmaßnahmen zu ergreifen. Lesen Sie die folgenden Tipps, um sich vor Phishing-Angriffen zu schützen.
Seien Sie wachsam
Aufforderungen zur Angabe persönlicher Daten oder zum sofortigen Handeln sind fast immer Betrug. Im Zweifelsfall sollten Sie nicht darauf reagieren. Immer erst denken, dann klicken!
Sichere Passwörter
Schützen Sie Ihre Konten mit sicheren Passwörtern. Ihre Passwörter sollten die folgenden Kriterien erfüllen: 8 Zeichen mit mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen. Verwenden Sie die Passwörter Ihrer Organisation niemals für andere Zwecke als die Arbeit.
2FA oder MFA
Schützen Sie Ihre Konten durch 2-Faktor- oder Multi-Faktor-Authentifizierung. Sie erfordert zwei Dinge, um Zugang zu Ihren Konten zu erhalten: etwas, das Sie wissen (Ihr Passwort) und etwas, das Sie haben (normalerweise ein einmaliger Code, der an Ihr Telefon gesendet wird). Wenn Sie auf Ihr Konto zugreifen, müssen Sie Ihr Passwort und dann den auf Ihrem Telefon angezeigten Einmalcode eingeben.
Verwenden Sie sichere Geräte und Netzwerke
Schützen Sie Ihren Computer durch den Einsatz von Sicherheitssoftware. Stellen Sie die Software so ein, dass sie sich automatisch aktualisiert, damit sie mit neuen Sicherheitsbedrohungen fertig wird. Bei Geräten, die vom Unternehmen ausgegeben werden, kümmert sich Ihre IT-Abteilung darum. Seien Sie bei privaten Geräten besonders vorsichtig. Diese verfügen möglicherweise nicht über die erforderlichen Sicherheitsvorkehrungen für den Zugriff auf sensible Unternehmensdaten.
Öffentliche drahtlose Netzwerke und Hotspots sind nicht sicher. Das bedeutet, dass jeder sehen kann, was Sie auf Ihrem Laptop oder Smartphone tun, während Sie mit ihnen verbunden sind. Schränken Sie Ihre Aktivitäten im öffentlichen WiFi ein und vermeiden Sie es, sich bei wichtigen Konten wie E-Mail und Finanzdiensten anzumelden.
Was Sie tun sollten, wenn Sie einen Phishing-Angriff vermuten
Wenn Sie eine E-Mail oder eine Textnachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken, einen Anhang zu öffnen oder Ihre persönlichen Daten einzugeben, stellen Sie sich folgende Frage: Habe ich ein Konto bei diesem Unternehmen oder kenne ich die Person, die mich kontaktiert hat?
- Wenn die Antwort "Nein" lautet: Könnte es sich um einen Phishing-Betrug handeln. Achten Sie auf Anzeichen für einen Phishing-Betrug (siehe oben). Wenn Sie sie sehen, melden Sie die Nachricht und löschen Sie sie.
-
Wenn die Antwort "Ja" lautet: Kontaktieren Sie das Unternehmen über eine Telefonnummer oder eine Website, von der Sie wissen, dass sie echt ist. Verwenden Sie nicht die Informationen in der E-Mail! Anhänge und Links können schädliche Malware installieren.
Wenn Sie vermuten, dass Sie auf einen Link geklickt oder einen Anhang geöffnet haben, der schädliche Software heruntergeladen hat, sperren Sie sofort Ihren Computer und kontaktieren Sie Ihre IT-Abteilung.
Menschliche Firewall
Zu guter Letzt sollten Sie immer daran denken, dass die Sicherheit bei Ihnen selbst beginnt. Ein Unternehmen mag das sicherste System der Welt haben. Es reicht eine unaufmerksame Person, um auf einen Phishing-Angriff hereinzufallen und die Daten preiszugeben, für deren Schutz Sie so hart gearbeitet haben. Lassen Sie uns mit vereinten Kräften das Unternehmensnetz sichern und eine menschliche Firewall aufbauen!
