Grafische Übersicht der Sicherheits- und Compliance-Richtlinien in einem Netzwerk, hervorgehoben durch blaue, leuchtende Symbole

Checkliste für Phishing-Prävention

Zum Download

Phishing-Angriffe auf Unternehmen – 5 Strategien zur Prävention

CHECKLISTE

In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.

Das Wort „Phishing“ setzt sich aus den Anfangsbuchstaben von Password Harvesting und Fishing zusammen. Es bezeichnet Angriffe über Textnachricht, Voice- oder E-Mail. Sie geben vor, von einer vertrauenswürdigen Person/Institution zu kommen. Opfer werden nach wichtigen Informationen ausgefragt (z.B. Login Daten, Kontonummern, etc.) oder sogar angewiesen, Überweisungen zu tätigen. Aber woran lässt sich Phishing erkennen?

1. Absenderadresse

 

Überprüfen Sie, ob Sie die Adresse wirklich zu 100% dem Absender zuordnen können. Schreibfehler oder ähnlich klingende Namen sind ein Warnsignal.

2. Domain-Name

 

Auch bei der Domain (Der Begriff hinter dem @) ist Vorsicht geboten: Hier sind Fehler oder nur ähnlich klingende Worte ein beliebter Trick, um Unaufmerksame zu täuschen.

3. Spoofing

 

Mit geringem technischen Aufwand ahmen Kriminelle existierende E-Mail-Adressen nach. Daher ist selbst auf korrekt erscheinende Adressen nicht immer Verlass. Dagegen helfen nur technische Maßnahmen und aufmerksames Lesen des Mail-Inhalts.

4. Gefährliche Links

 

Oft zielt Phishing darauf ab, dass das Opfer Malware herunterlädt. Deshalb sollten Sie vor dem Klicken eines Links immer einen Blick auf die dahinter liegende URL werfen. Halten Sie dafür den Mauszeiger für ein paar Sekunden über dem Link. 

5. Verifizieren

 

Phishing nutzt das Vertrauen der Opfer aus: Fragen Sie lieber einmal zu viel nach und nutzen Sie zur Kontaktaufnahme einen separaten, selbstrecherchierten Kanal (bei einer Mail, nutzen sie z.B. die Telefonnummer der offiziellen Webseite)

Kurz gesagt: Phishing-Angriffe sind nach wie vor ein erhebliches Risiko. Aufmerksame Mitarbeitende sind beim Identifizieren gefährlicher Links entscheidend und sollten fortlaufend geschult werden. Darüber hinaus ermöglicht die baramundi Management Suite regelmäßige Updates und Sicherheitspatches, um weitere potenzielle Schwachstellen zu beseitigen.

Die kompakte Checkliste immer zur Hand haben?