„Die Finanzabteilung benötigt dringend die Bestätigung Ihrer Angaben. Klicken Sie hierzu einfach auf den folgenden Link:“
Bestimmt haben auch Sie vielfach Mails erhalten, in denen Forderungen wie diese laut wurden. Und seien wir ehrlich: Denken wir uns nicht meistens dabei, bei wem das bitte funktionieren soll?
Aber wie sich Viren (ob virtuell oder in der Natur) fortlaufend anpassen, werden Phishing-Mails ebenfalls immer wieder neugestaltet, um die Schwächen des Systembenutzers auszunutzen.
„Spear-Phishing“ mag zwar beispielsweise wie eine Freizeitaktivität aus dem letzten Strandurlaub klingen, hinter dem Begriff verbirgt sich jedoch eine Art des Phishings, die für viele Menschen durch ihre Spezifität immer wieder zum Verhängnis wird.
Aber was sind Phishing-Attacken eigentlich?
Angreifer verschicken hierbei grundsätzlich gefälschte E-Mails, die vorgeben von einer vertrauenswürdigen Quelle zu kommen, um den Anwender zu einer bestimmten Aktion zu bewegen und so Zugriff zu internen Systemen zu erhalten. Je nach Schwere sind Datenverluste (Benutzernamen, Passwörter oder Kreditkarteninformationen) oder Schäden am System möglich. Es kann sogar so weit gehen, dass für das Wiedererlangen bestimmter Daten ein Lösegeld verlangt wird.
Um solche Szenarien zu verhindern und das reibungslose Funktionieren Ihrer Geschäftstätigkeiten nicht zu gefährden, gibt es einige Sofort-Tipps, durch welche Sie Phishing-Attacken sehr leicht erkennen können. Seien sie noch so gut getarnt!
Was also tun?
1. Verlinkungen und URLs überprüfen
Sie können ganz einfach herausfinden, ob eine verdächtige E-Mail versteckte Links enthält: Fahren Sie mit der Maus über Text und Bilder. Der Zeiger verwandelt sich in eine Hand und die verlinkte URL wird in einem gelben Kasten eingeblendet. Sind die Links gut versteckt, sollten Sie sie nicht anklicken. Ein genauer Blick lohnt sich immer: Enthält der Link Schreibfehler (z. B. paypall.com statt paypal.com) oder ist er der Webadresse eines Ihnen bekannten Anbieters sehr ähnlich (z. B. sparkasse-nuernberg.com statt sparkasse-nuernberg.de), ist das ein Hinweis auf einen Phishing-Versuch.
2. Checken Sie E-Mails auf Anhänge
Generell sollten Sie bei E-Mails mit Anhang von Ihnen unbekannten Absendern vorsichtig sein und sie im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie ihn öffnen. Es können sich versteckte Programme darin befinden, die automatisch ausgeführt werden und Daten ausspähen, ohne dass Sie es bemerken.
3. Wie verhält es sich mit der Sprache?
Ihre Bank oder auch Shopping-Portale versenden E-Mails in aller Regel mit einer persönlichen Anrede und in korrektem Deutsch. Sie sollten also stutzig werden, wenn Sie als „Sehr geehrte/r Nutzer/in“ angesprochen werden, die E-Mail auf Englisch oder in grammatikalisch nicht korrektem Deutsch verfasst ist. Ziemlich sicher waren hier Betrüger am Werk.
White Paper
In unserem White Paper finden Sie 10 weitere Tipps im Kampf gegen Phishing Angriffe, sowie viele weitere Erklärungen rund um Phishing-Attacken.
Anwender Awareness Training für Mitarbeiter
Sensibilisieren Sie ihr Team mit simulierten Phishing-Mails
Stärken Sie die IT-Sicherheit Ihres Unternehmens, indem Sie Ihre Mitarbeiter für die Gefahren von Phishing-Mails sensibilisieren. Durch Phishing-Simulationen vermitteln wir Ihren Mitarbeitern praktische Erfahrungen im Umgang mit verdächtigen E-Mails oder Websites. Das AI-basierte Security Awareness Tool testet die Nutzer kontinuierlich und schärft so das Auge für gefährliche Angriffe auf Ihre IT.