Phishing-Angriffe auf Unternehmen – 5 Strategien zur Prävention
CHECKLISTE
In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.
Das Wort „Phishing“ setzt sich aus den Anfangsbuchstaben von Password Harvesting und Fishing zusammen. Es bezeichnet Angriffe über Textnachricht, Voice- oder E-Mail. Sie geben vor, von einer vertrauenswürdigen Person/Institution zu kommen. Opfer werden nach wichtigen Informationen ausgefragt (z.B. Login Daten, Kontonummern, etc.) oder sogar angewiesen, Überweisungen zu tätigen. Aber woran lässt sich Phishing erkennen?
1. Absenderadresse
Überprüfen Sie, ob Sie die Adresse wirklich zu 100% dem Absender zuordnen können. Schreibfehler oder ähnlich klingende Namen sind ein Warnsignal.
2. Domain-Name
Auch bei der Domain (Der Begriff hinter dem @) ist Vorsicht geboten: Hier sind Fehler oder nur ähnlich klingende Worte ein beliebter Trick, um Unaufmerksame zu täuschen.
3. Spoofing
Mit geringem technischen Aufwand ahmen Kriminelle existierende E-Mail-Adressen nach. Daher ist selbst auf korrekt erscheinende Adressen nicht immer Verlass. Dagegen helfen nur technische Maßnahmen und aufmerksames Lesen des Mail-Inhalts.
4. Gefährliche Links
Oft zielt Phishing darauf ab, dass das Opfer Malware herunterlädt. Deshalb sollten Sie vor dem Klicken eines Links immer einen Blick auf die dahinter liegende URL werfen. Halten Sie dafür den Mauszeiger für ein paar Sekunden über dem Link.
5. Verifizieren
Phishing nutzt das Vertrauen der Opfer aus: Fragen Sie lieber einmal zu viel nach und nutzen Sie zur Kontaktaufnahme einen separaten, selbstrecherchierten Kanal (bei einer Mail, nutzen sie z.B. die Telefonnummer der offiziellen Webseite)
Kurz gesagt: Phishing-Angriffe sind nach wie vor ein erhebliches Risiko. Aufmerksame Mitarbeitende sind beim Identifizieren gefährlicher Links entscheidend und sollten fortlaufend geschult werden. Darüber hinaus ermöglicht die baramundi Management Suite regelmäßige Updates und Sicherheitspatches, um weitere potenzielle Schwachstellen zu beseitigen.