Phishing

Sind Sie Opfer eines Phishings geworden?

23.10.2023
Im Juni haben Sie vielleicht eine simulierte Phishing-E-Mail erhalten. Diese Simulation wurde von IPCOM verschickt, um das Cyber-Bewusstsein der betroffenen Mitarbeiter und des gesamten Unternehmens zu testen.

Eine kurze Zusammenfassung

Am Freitag, den 30. Juni 2023, wurde eine simulierte Phishing-E-Mail an 252 Mitarbeiter der IPCOM-Gruppe verschickt. Die Empfänger der Simulation wurden aufgefordert, Daten einzusehen und zu überprüfen. Darüber hinaus wurden sie aufgefordert, auf einen verdächtigen Link zu klicken. Nachdem sie auf den Link geklickt hatten, wurden sie ebenfalls aufgefordert, persönliche Daten einzugeben. 

Die Ergebnisse

Mit 5,95 % der betroffenen Mitarbeiter, die "gephisht" wurden, schneidet IPCOM besser ab als das durchschnittliche Unternehmen in der Privatwirtschaft (wo 26 % der Mitarbeiter bei einem solchen simulierten Phishing-Angriff hereingelegt werden). Dennoch klickten 15 Kollegen auf den Link (der bösartig hätte sein können) und 6 Kollegen gaben persönliche Daten ein. 
Kurz gesagt, unser Ergebnis war niedriger als der Durchschnitt, aber immer noch zu hoch. Es bedarf keiner weiteren Erklärung, dass das Ziel bei null Prozent liegt. Ein einfacher Klick kann enorme Folgen für das Unternehmen haben, einschließlich Betriebsunterbrechungen und Rufschädigung.  Um diese Risiken zu verringern, müssen wir das Cyber-Bewusstsein eines jeden Einzelnen verbessern. 

Mehr hiervon

Und wie? Indem wir mehr von diesen Phishing-Simulationen versenden... Diese E-Mail war nur der Anfang einer größeren Sensibilisierungskampagne. Überprüfen Sie also jede E-Mail und kontrollieren Sie, ob sie legitim ist. Wenn Sie eine mögliche Bedrohung erkennen, melden Sie sie bitte als Phishing. Dies ist über die obere Leiste im Outlook-Menü möglich. Wenn Sie dieses Prüfverfahren systematisch anwenden, werden Sie zu einem Experten in der genauen Erkennung von Phishing-Angriffen.
Achtsam sein
Wie erkennt man eine Phishing-E-Mail? Lassen Sie uns rekapitulieren.... Phishing-E-Mails oder -Nachrichten sehen so aus, als kämen sie von einem Unternehmen oder einer Person, die Sie kennen und der Sie vertrauen. Die Absicht ist, Sie dazu zu verleiten, auf einen Link zu klicken oder Informationen anzufordern, wodurch sensible Daten in die falschen Hände geraten. Achten Sie auch auf verdächtige Anhänge, da diese Malware enthalten könnten. 

Diese Nachrichten sind oft in einem ungewohnten Ton verfasst, wirken dringlich und sind zu schön, um wahr zu sein. Oft sind die E-Mail-Adressen und Domänennamen uneinheitlich. Ein doppelter Check kann viel Schaden verhindern! 

Vorsicht ist besser als Nachsicht 

Um die bestmögliche Vorbeugung zu gewährleisten, überprüfen Sie bitte die folgenden Richtlinien und ergreifen Sie bei Bedarf Maßnahmen.

  • Aktualisieren Sie Ihre Geräte, Software und Anwendungen. Nur so können Sie etwaige Sicherheitslücken schließen;
  • Verwenden Sie nur gesicherte Wi-Fi-Netzwerke und meiden Sie öffentliches Wi-Fi für sensible Aktivitäten;
  • Verwenden Sie starke und eindeutige Passwörter und einen seriösen Passwortmanager, um sie zu speichern (Keepass, Bitwarden, 1Password, ...);
  • Aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (MFA);
  • Im Zweifelsfall wenden Sie sich bitte an Ihre lokale IT-Abteilung.  

Denken wir daran, dass die menschliche Firewall die effektivste ist!
Im Rahmen unserer IPCOM-Schulungsplattform bieten wir umfassende Schulungsprogramme zum Thema Phishing und IT-Sicherheit an