Das Wort Phishing ist eine Zusammenführung der Wörter Password und Fishing (fischen). Angreifer nutzen in der Regel E-Mails als Köder um Dich dazu zu bekommen, auf Links zu klicken oder Anhänge zu öffnen. Diese installieren dann meistens Malware, welche großen Schaden anrichten kann oder sich erst einmal still und heimlich weiter im Unternehmensnetzwerk ausbreiten, bevor eine weitere Schadhafte Aktion erfolgt.

Aber wie genau können Sie Phishing Mails von echten unterscheiden?

Der beste Schutz ist natürlich eine E-Mail Sicherheitssoftware bzw. ein Anti-Spam Gateway, welches solche E-Mails erkennt und blockiert. Da die Angreifer aber ebenfalls ihre Hausaufgaben machen und verschiedene Evasion-Techniken (Ausweichen) anwenden, um die bestehenden Sicherheitsmechanismen zu umgehen, ist es wichtig auch als Mitarbeiter einige Dinge zu beachten:

1. Die Mail macht oft den Anschein, dass sie dringend sei. Wörter wie, umgehend, sofort oder dringend werden oftmals verwenden, um bei Ihnen Druck aufzubauen.

2. Auch wenn die E-Mail-Adresse offiziell aussieht – prüfen Sie diese, wenn Sie sich unsicher sind. Schauen Sie sich die E-Mail-Adresse genau an, der Anzeigetext im Mailprogramm, muss nicht unbedingt der waren E-Mailadresse oder Person entsprechen, die wirklich die E-Mail gesendet hat.

3. Die Begrüßungsform kann allgemein gehalten sein oder spricht Sie ggf. direkt an. Haben Sie bereits schon einmal mit dem/der vermeintlichen Absender/in E-Mails ausgetauscht, welche Anrede wurde in den anderen Mails verwendet? Wenn Sie sich normalerweise Duzten und auf einmal eine merkwürdige Verfasste E-Mail mit sehr förmlicher Ansprache eintrifft, fragen Sie am besten einmal per Telefon nach, ob diese E-Mail auch wirklich von der richtigen Person geschickt wurde.

4. Eine Aufforderung, persönliche Daten wie die PIN oder andere Passwörter anzugeben sollten Sie niemals nachkommen.

5. Internet Links sollten ebenfalls mit Vorsicht betrachtet werden.

Um einen Link zu prüfen, sollten Sie nicht direkt darauf klicken, sondern mit Ihrem Mauszeiger zuerst einmal darüberfahren. Die meisten E-Mailprogramme zeigen dann die eigentliche Adresse (URL) des Links. Stimmt diese nicht mit dem im Text angezeigten Link überein, sollten Sie besser die Finger und Maus davon lassen. Phishing gibt es nicht nur bei E-Mails sondern auch bei SMS oder am Telefon.

Vishing – Voice Fishing

Angreifer versuchen über das Telefon dich dazu zu bringen Links anzuklicken, Ordner zu öffnen oder Ihnen persönliche Informationen über dich zu erzählen.

Smishing – SMS Fishing

Hierbei werden Links per SMS an Sie versendet. Wie beim Phishing könne Sie auch hier verschiedene Überprüfungen machen, um die Smishing Nachrichten von echten zu unterschieden.

Tipp: Lassen Sie sich von Nachrichten, die Ihnen dubios vorkommen, lieber von einem ITler Ihrer Wahl absichern oder wenden Sie einen unserer Überprüfungspunkte an.

Sie haben Fragen zum Thema „Phishing“ oder wie Sie Ihre Anwender für dieses oder andere Themen sensibilisieren und schulen können?

Dann kontaktieren Sie uns jetzt über unser Kontaktformular.

Ihre Techniklotsen