Cybersecurity. Phishing erkennen

Cybersecurity. Phishing erkennen

Gegen Phishing sollte man nebst den klassischen Cybersecurity-Massnahmen in der IT Abteilung, die Sinne der Mitarbeiter:innen regelmässig sensibilisieren. In diesem kurzen Beitrag zeigen wir auf wie ein Phising-Angriff durchgeführt wird. Am Schluss finden Sie auch noch einen Link wo Sie Ihre Kenntnisse testen können.

Mit immer raffinierteren Mitteln versuchen Hacker sich Zugang zu  verschaffen. Gerade weil immer mehr Leute die Mails auf Ihren Handys anschauen, sind gewisse Merkmale dabei schwierig zu erkennen. Und trotzdem sind Phising-Mails mit etwas Erfahrung zu erkennen. Doch wie holt man sich überhaupt gefahrenlos Erfahrung in diesem Bereich?

Grundsätzlich empfiehlt sich die Mitarbeiter auf die Details zu sensibilisieren. Nicht die eigentliche Nachricht und deren Aufforderung, aber die Dinge darum herum entlarven eine Phising Mail meist schnell. Um dies zu erreichen, sollte ein internes Programm erstellt und moderiert werden. Regelmässige Hinweise und kleine Lern-Snacks können helfen das Wissen zu vertiefen. So sollte man verstehen wie ein Phishing-Angriff überhaupt abläuft.

Ablauf: Phishing-Angriff

1. Kontaktaufnahme

Betrüger schreiben gefälschte E-Mails und geben sich darin als Mitarbeitende von Online-Dienstleistern aus. Beliebt sind bekannte Firmen, wie bspw. UBS, Post o.ä. In den E-Mails wird man beispielsweise darauf hingewiesen, dass die Kontoinformationen oder Zugangsdaten nicht mehr sicher oder aktuell seien und diese unter einem aufgeführten Link aktualisiert werden sollten.

2. Persönlicher Daten

Der Link liest sich meist sehr neutral, jedoch führt dieser auf eine gefälschte, täuschend echt aussehende Webseite. Dort eingegebene Informationen, wie beispielsweise Passwörter, werden direkt an die Betrüger geschickt.

3. Bereicherung

Mit den gewonnen Informationen können sich die Betrüger dann bereichern. Sie kaufen in Webshops auf Ihre Kosten ein, tätigen Banküberweisungen oder plazieren gefälschte Angebote auf Online Plattformen.

Merkmale

Meist sind es kleine Merkmale die ein Phishing-Mail als solches entlarven. Schauen Sie die Mails also genau an, klicken Sie nicht abgelenkt auf einen Link oder geben Sie keine persönlichen Daten unüberlegt weiter. Folgende Merkmale haben klassische Phishing-Mails:

  • Grammatik- und Orthografie-Fehler
  • Mails in fremder Sprache
  • Fehlende Anrede
  • Dringlichkeit
  • Daten Abfrage
  • Öffnung einer Datei
  • Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde
  • Schrift entspricht nicht der Firmen-Schrift

Links

Auf der Webseite «eBanking – aber sicher!» von der Hochschule Luzern kann unter dem Link https://www.ebas.ch/phishingtest jede:r erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann.

Melden Sie Phishing Links hier: https://www.antiphishing.ch/de/

Achtung: Klicken Sie nicht auf den Link. Klicken Sie mit der rechten Maustaste auf den Link. Kopieren Sie die URL und fügen Sie den Link auf die oben genannte Seite ein.

Kevin D. Klak

Kevin unterstützt Ihr Unternehmen im Spannungsfeld der Digitalisierung. Sei es als unabhängiger Beirat für Geschäftsleitung und Verwaltungsrat oder ad Interim in der Umsetzung von strategischen Projekten.