Phishing erkennen

Phishing-Attacken frühzeitig erkennen und präventiv bekämpfen

Phishing-Attacken machen den Großteil der Cyberangriffe aus. Sensibilisieren Sie Ihre Mitarbeiter auf das Thema und helfen Sie ihnen, Phishing-E-Mails zu erkennen. So endet der Phishing-Versuch für Hacker in der Sackgasse.

Petri Heil? Mitnichten!

Der Mensch ist ein entscheidender Faktor beim Thema Cyber-Security - überall und jederzeit. Der Großteil von Hackerangriffen über das Internet wird über sogenannte Phishing-Attacken verübt. Dabei werden E-Mails mit alltäglich wirkenden Inhalten an Mitarbeiter versendet, doch der Teufel steckt im Detail. Denn obwohl die E-Mail auf den ersten Blick so aussieht, als würde es sich dabei lediglich um eine weitere Arbeitsanweisung handeln, kann im Anhang bereits der Virus zum Datenklau bereitstehen. Gerade das Thema Covid-19, und die daraus resultierende Verunsicherung bei den Mitarbeitern, ist bei Hackern aktuell als Aufhänger hoch im Trend.

Risiko: E-Mails

Das wichtigste bei diesem Thema ist es, Ihre Mitarbeiter auf das Thema zu sensibilisieren und aufzuklären. Hierzu stellen wir Ihnen ein paar hilfreiche Tipps vor, wie Ihre Mitarbeiter eine Phishing-Attacke erkennen können.

Prävention erhöht Cyber-Security

Grundsätzlich sollten sich Ihre Mitarbeiter vor dem Öffnen einer suspekten E-Mail folgende Fragen stellen: Ist das Thema relevant? Erwarte ich einen Anhang? Kenne ich den Absender? Misstrauen ist in dieser Angelegenheit eine Tugend. Diese sollten Ihre Mitarbeiter haben, wenn:

  • Sie eine E-Mail erhalten, die eine generische Anrede wie z. B. „Lieber Benutzer“ verwendet.
  • Sie eine E-Mail ohne Signatur erhalten, denn üblicherweise werden geschäftliche E-Mails stets mit einer Signatur versendet.
  • Eine E-Mail vermeintlich von Gesundheitsministerien oder Gesundheitsabteilungen stammt. Hier gilt es darauf zu achten, ob diese Institutionen wirklich existieren. Zudem sollte die Absender-Adresse geprüft werden.
  • Eine E-Mail einen verdächtigen Anhang oder einen Link mit einem irreführenden Domainnamen beinhaltet. Achten Sie hier speziell auf den Namen der Datei im Anhang. Diese sind auffällig, wenn sie von den üblichen Bezeichnungen abweichen.
  • In einer E-Mail nach personenbezogenen Daten gefragt wird. Selbst wenn sich der Hacker als Mitarbeiter des HR ausgibt, gehen Sie auf Nummer sicher und rufen in der Abteilung an!
  • Eine E-Mail von staatlichen Institutionen Rechtschreib- und Grammatikfehler beinhaltet. Stellen Sie sich zudem die Frage, ob diese Institutionen einen realistischen Grund für den Aufruf haben. Sollten Sie sich weiter unsicher sein, so nehmen Sie Kontakt mit Ihren Kollegen auf.
  • E-Mails von Personen, die Sie kennen, nach ungewöhnlichen Dingen fragen. Auch hier ist eine telefonische Überprüfung ratsam.

Fazit: 

Ein zu schneller „Klick“ kann enormen Schaden anrichten. Daher seien sie lieber etwas kritischer, selbst wenn im Zweifelsfall eine „echte“ E-Mail unbeantwortet bleibt.

Sie wollen die Remote-Arbeit in Ihrem Unternehmen sicher machen?

Wir haben die richtigen Experten für Sie!

 

Beschäftigungsart
Ich stimme der Nutzung meiner Daten zu den in der Datenschutzerklärung angegebenen Zwecken zu. Diese Zustimmung kann jederzeit widerrrufen werden.
Bitte überprüfen Sie die markierten Felder