Phishing

Phishing ist eine betrügerische Methode, bei der Cyberkriminelle versuchen, an persönliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen und andere sensible Daten zu gelangen. Dies geschieht, indem sie sich als vertrauenswürdige Quellen ausgeben, wie zum Beispiel Banken, Online-Dienste, soziale Netzwerke oder Regierungsbehörden.

Phishing erkennen und abwehren

Die Phishing-Angriffe erfolgen in der Regel über gefälschte E-Mails, Instant Messages, SMS-Nachrichten oder gefälschte Websites, die dem Opfer vortäuschen, dass sie von einer legitimen Quelle stammen.

Auch E-Mail-Filtersysteme eignen sich als Mittel gegen Phishing. Sie erkennen verdächtige E-Mails automatisch und verschieben sie in Quarantäne oder blockieren sie.

Die Aufgabe für IT-Administratoren im Zusammenhang mit Phishing besteht darin, mit automatisierten Tools, Sicherheitsrichtlinien und Mitarbeiterschulungen, Angriffen vorzubeugen und sie im Fall der Fälle zu erkennen und bekämpfen.

Mitarbeiter sensibilisieren

Eine umfassende Awareness-Schulung der Benutzer über Phishing-Techniken, Erkennungsmerkmale und bewährte Sicherheitspraktiken ist ebenfalls entscheidend. Dann erkennen sie einen Großteil verdächtiger E-Mails oder Websites selbstständig und geben daraufhin keine sensiblen Informationen preis.