Phishing

Die Emailpostfächer Ihres Unternehmens sind wie riesige Trichter: sie nehmen alles auf, was ihnen geschickt wird. Selbst die neuesten Filter kommen nicht gegen jeden Trick und neueste technische Ausgereiftheit an: Es kommen immer noch solche Nachrichten durch, die nicht nur unerwünscht und nervig sind, sondern potentiell die Sicherheit des Mitarbeiters und des Unternehmens bedroht.

Ihnen werden Nachrichten zugeschickt, die einen rechtmäßigen Grund vortäuschen und fremde Identitäten vorgeben. Diese Art von Nachrichten, die zum Ziel haben, an sensible Informationen zu gelangen, nennt man Phishing-Nachrichten (Passwort Fishing). Diese können über unterschiedliche Kanäle empfangen werden, z.B. Messenger bzw. Soziale Netzwerke, SMS, oder auch als E-Mail / Anruf. Die Absender sind meistens nicht oder sehr schwer zu erkennen. Oft ist die Orthographie schlecht und deutet auf ein Übersetzungsprogramm hin. Die neueste Bedrohung entsteht dadurch, dass vorgegaukelt wird, ein Mensch aus Ihrem beruflichen wie privaten Umfeld zu sein. Diese Nachrichten können folgende Schaden zufügende Elemente haben, z.B.

  • Links auf Links auf Phishing Seiten, auf denen Sie sich einloggen und sensible Daten weitergeben sollen oder sie werden weitergeleitet, damit auf Ihrem Endgerät Schadsoftware installiert wird
  • Anhänge von Phishing Mails sollen geöffnet werden. Durch das Öffnen bzw. Ausführen der Datei wird auf Ihrem Endgerät, sei es Laptop oder Mobiltelefon, Schadsoftware installiert.
  • Nachrichten mit Drohungen oder Versprechen, um Sie zu nötigen, schnell und damit unüberlegt, sensible Daten zu verschicken. Sensible Daten sind z.B. Zugangsdaten, schützenswerte Dokumente oder Kreditkartendaten.
  • Es gibt auch Nachrichten, in denen Sie aufgefordert werden, Überweisungen oder Anrufe, z. B. an vermeintliche Freunde oder Geschäftspartner zu tätigen.

Bei so vielen Attacken und Fangmethoden kann die Kontrolle leicht entgleiten und Sicherheitslücken entstehen, schlimmstenfalls geheime Dokumente widerrechtlich verwendet werden und/oder möglicherweise erheblicher finanzieller Schaden entstehen. Nutzen Sie unseren wirkungsvollen, von Ihnen definierten mehrstufigen Plan, wie Sie und Ihre Mitarbeiter sich sensibilisieren und wappnen können.
Lesen Sie mehr unter: Phishing – Passwort Fischen – bei Ihnen und Ihren Mitarbeitern auch?