Dass man unbekannte Links und E-Mail-Anhänge nicht einfach öffnet, ist mittlerweile allgemein bekannt, doch ständig werden neue Phishing-Versuche unternommen, auf die viele nicht vorbereitet sind – überwiegend Unternehmen tragen große Schäden davon, wenn ein Phishing-Versuch erfolgreich war.
Die größte Gefahr, aber somit gleichzeitig auch den größten Schutz, bieten in diesem Zusammenhang die Mitarbeiter:innen eines Unternehmens. Diese müssen ausgiebig geschult werden, wie Phishing-Versuche erkannt und abgewehrt werden können.
Wir haben die wichtigsten Fakten für Sie zusammengefasst:
Was ist Phishing und was ist daran so gefährlich?
Beim Phishing werden gefälschte E-Mails versandt, die dazu leiten, sensible Daten, wie Finanzinformationen oder Zugangsdaten, preiszugeben. Hierzu ist häufig nur ein Klick nötig. Ziel ist es, sich damit Zugang zu den Systemen und Servern zu verschaffen.
Die Folge für Unternehmen: Malware-Infektionen, Identitätsklau oder Datenverlust.
Bei Cyberkriminellen ist Phishing deshalb so beliebt, weil es eine einfache, günstige und effektive Art ist, zu betrügen.
Wie führen Phishing-Attacken zum Erfolg?
Schädliche Links, Anhänge oder Eingabeformulare sind hierbei das Erfolgsrezept. Alle drei können in jeder gewöhnlichen Mail vorkommen und erscheinen deshalb in vielen Fällen täuschend echt.
Das Gefährliche ist aber, dass beschädigte Weblinks zu betrügerischen Seiten oder mit Malware infizierten Seiten führen. Allein der Klick auf den Link kann ausreichen, um den Cyberkriminellen Zugang zu den eigenen Daten und Systemen zu verschaffen.
Schädliche Anhänge beinhalten häufig Dateien, die mit Malware infiziert sind. Wird ein solcher Anhang geöffnet, können Dateien auf dem PC gesperrt oder unzugänglich gemacht werden. Außerdem kann es passieren, dass ein Tastatureingabe-Protokollierer automatisch installiert wird, der sensible Daten wie Passwörter mitschreibt.
Daran können Sie betrügerische Mails erkennen
Bei Phishing-Mails gilt: Wer es NICHT lesen kann, ist klar im Vorteil. Häufig sind solche Mails bereits am Text der Mail zu erkennen – diese sind nämlich häufig mit Grammatik- oder Orthografie-Fehlern versehen. Genauso sollten Sie aufmerksam werden, wenn Sie Mails in anderen Sprachen erhalten. Insbesondere von Ihrer Hausbank oder Ihren Versicherungen werden Sie in keinem Fall Mails in anderen Sprachen erhalten.
Phishing Mails werden willkürlich an eine große Menge E-Mail-Adressen versendet, weshalb die Anrede immer allgemein gehalten ist. Zahlungsdienste, Banken, Versicherungen und auch Geschäftspartner werden Sie in der Regel mit Ihrem Namen anschreiben.
Ihnen wird in einer Mail mit der Sperrung Ihrer Kreditkarte oder eines Kontos gedroht, wenn die Forderungen in der Mail nicht innerhalb einer kurzen Frist eingehalten werden? Das klingt doch kriminell – und genau das ist es auch. Demnach sollten Sie auf keinen Fall E-Mail-Anhänge oder Links öffnen, wozu Sie in der Mail unter Einhaltung einer Frist aufgefordert werden.
Allerdings gibt es auch Cyberkriminelle, die der deutschen Sprache mächtig sind, vertrauenswürdige Links einsetzen und Anschreiben versenden, die nicht ganz so drohend wirken. In diesem Fall gibt es aber noch eine Möglichkeit: Schauen Sie sich den Mailheader an. Die IP-Adresse des Absenders kann nicht gefälscht werden und deutet somit auf die wahre Herkunft der Mail hin.
Die Verbraucherzentrale informiert brandaktuell über neue Phishing-Versuche und hilft Ihnen somit, die Sicherheit in Ihrem Unternehmen zu wahren. Leiten Sie diesen Blog-Beitrag intern in Ihrem Unternehmen weiter und sensibilisieren Sie Ihre Mitarbeiter:innen für das Erkennen von betrügerischen Mails.
