Cyber Schutz - Phishing E-Mail

Lesezeit
10 min

Cyber Schutz - Phishing E-Mail

Um die Cyber-Abwehr unserer Kunden unseres Unternehmens weiter zu verbessern, möchten wir auf einen häufigen Cyber-Angriff aufmerksam machen, den jeder kennen sollte: Phishing.

Was ist Phishing.

„Phishing“ ist die häufigste Art von Cyberangriff, der Unternehmen oder auch Privatpersonen betrifft. Phishing-Angriffe können viele Formen annehmen, aber alle haben ein gemeinsames Ziel: Sie dazu zu bringen, vertrauliche Informationen wie Anmeldedaten, Kreditkarteninformationen oder Bankkontodaten weiterzugeben.

Obwohl wir Kontrollen aufrechterhalten, um unsere Netzwerke und Computer vor Cyber-Bedrohungen zu schützen, verlassen wir uns darauf, dass Sie unsere erste Verteidigungslinie sind.

Wir haben einige verschiedene Arten von Phishing-Angriffen beschrieben, auf die Sie achten sollten und möchten sie weiter sensibilisieren:

  • Phishing: Bei dieser Art von Angriff geben sich Hacker als echtes Unternehmen aus, um an Ihre Anmeldedaten zu gelangen. Möglicherweise erhalten Sie eine E-Mail mit der Aufforderung, Ihre Kontodaten zu bestätigen, mit einem Link, der Sie zu einem Betrüger-Anmeldebildschirm führt, der Ihre Informationen direkt an die Angreifer weiterleitet.
  • Spear-Phishing: Spear-Phishing ist ein komplexerer Phishing-Angriff, der individuelle Informationen enthält, die den Angreifer wie eine legitime Quelle erscheinen lassen. Sie verwenden möglicherweise Ihren Namen und Ihre Telefonnummer und beziehen sich in der E-Mail auf [NAME DES UNTERNEHMENS], um Ihnen vorzutäuschen, dass sie eine Verbindung zu Ihnen haben, wodurch die Wahrscheinlichkeit steigt, dass Sie auf einen von ihnen bereitgestellten Link oder Anhang klicken.    
  • Phishing freigegebener Dokumente: Möglicherweise erhalten Sie eine E-Mail, die scheinbar von Filesharing-Sites wie Dropbox oder Google Drive stammt und     Sie darüber informiert, dass ein Dokument für Sie freigegeben wurde. Der  in diesen E-Mails bereitgestellte Link führt Sie zu einer gefälschten Anmeldeseite, die die echte Anmeldeseite nachahmt und Ihre Kontodaten stiehlt.

Was Sie tun können: 


Um diese Phishing-Angriffe zu vermeiden, beachten Sie bitte die folgenden Best Practices für E-Mails:

1. Klicken Sie nicht auf Links oder  Anhänge von Absendern, die Sie nicht kennen. Seien Sie besonders  vorsichtig bei .zip oder anderen komprimierten oder ausführbaren Dateitypen.
2. Geben Sie keine sensiblen persönlichen Informationen (wie Benutzernamen und Passwörter) per E-Mail weiter.
3. Achten Sie auf E-Mail-Absender, die verdächtige oder irreführende Domänennamen verwenden.
4. Überprüfen Sie URLs sorgfältig, um sicherzustellen, dass es sich um legitime und nicht um betrügerische Websites handelt.
5. Versuchen Sie nicht, ein freigegebenes Dokument zu öffnen, dessen Erhalt Sie nicht erwarten.
6. Seien Sie besonders vorsichtig beim Öffnen von Anhängen oder beim Klicken auf Links, wenn Sie eine E-Mail mit einem Warnbanner erhalten, der darauf hinweist, dass die E-Mail von einer externen Quelle stammt.
PDF Download