Wie erkennen Sie eine Phishing-Attacke?

"Einmal Ihre Daten zum Mitnehmen bitte"

Die Frage ist so simpel, wie die Antwort auch. Sind Sie schon einmal Opfer einer Phishing-Attacke geworden? Unter Garantie kann diese Frage mit "Ja" beantwortet werden. Ob bewusst oder unbewusst, ob privat oder beruflich - vom tumben Versuch Ihnen zum Erbe zu gratulieren bis hin zur plötzlichen Bestätigung des PayPal-Accounts haben Sie mit hoher Wahrscheinlichkeit das gesamte Repertoir der Passwort-Fischer kennengelernt. Es nervt. Doch wie erkennen Sie heutige Phishing-Versuche? Es wird schwerer, aber es gibt Mittel und Wege.

So erkennen Sie Phishing-Mails

Angreifer melden sich bei Ihnen meist im Namen großer Firmen (Amazon, PayPal, etc.) oder Banken und spekulieren dabei darauf, dass der Empfänger der massenweise verschickten Nachrichten auch tatsächlich Kunde des vorgegebenen Absenders der E-Mail ist. Der Inhalt der so genannten Phishing-Mails wirkt dabei zumindest auf den ungeschulten Empfänger täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen "offiziellen" Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".

So kann ein Phishing-Versuch aussehen:

Auf dem Screenshot sehen Sie: bei genauem Hingucken kann man gefälschte E-Mails klar identifizieren. Der Absender stimmt nicht mit dem vorgegaukelten überein, darüber hinaus versenden wir Rechnungen nie per Download-Link. Erhalten Sie von einem Ihrer Dienstleister eine solche E-Mail, rufen Sie dort an und fragen Sie sicherheitshalber nach. Seien Sie grundsätzlich misstrauisch gegenüber solchen E-Mails. Übrigens, auch die Signatur entspricht nicht unserem Standard, zumal die dort angegebenen Telefonnummern nicht stimmen. Diese dort angegebene Vorwahl existiert schlichtweg gar nicht.

Wie sicher ist Ihr Unternehmen?

Wissen Sie, wie sicher die sensiblen Daten Ihres Unternehmen sind? Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau.

Sensibilisieren Sie Ihre Mitarbeiter und insbesondere die Führungsebene, wie sie sich im Umgang mit mobilen Geräten, sozialen Medien, sensiblen Informationen u.a. bei Telefonaten, Besuchern und Sicherheitsvorfällen verhalten sollen.

Können wir Ihnen weiterhelfen?