Was ist Phishing?
Phishing zählt zu den gängigsten Cyberattacken und zielt auf sensible persönliche Daten ab. Mithilfe gefälschter Nachrichten und Websites, die in Layout und Inhalten oft kaum von den Echten zu unterscheiden sind, werden die Opfer aufgefordert ihre Daten an Betrüger freizugeben.
Dabei ist vor allem Smishing, Phishing-Attacken per SMS, auf dem Vormarsch. Bei der Nutzung des Smartphones sind Benutzer weniger achtsam und gehen davon aus, dass Kurznachrichten fälschungssicherer sind als E-Mails. Dadurch werden diese Angriffe zu einem immensen Sicherheitsrisiko.
Wie gefährlich ist Phishing?
Phishing-Attacken betreffen sowohl Privatpersonen als auch Unternehmen. Durch den Diebstahl von Zugangsdaten, vor allem von Bankdaten, können Hacker Transaktionen durchführen. Dadurch ergaunern sich Cyberkriminelle sowohl bei Privatpersonen als auch bei Unternehmen hohe Geldbeträge. Attacken auf Unternehmen können zudem enorme volkswirtschaftliche Schäden mit sich bringen, da es sich oft um Summen in Millionenhöhe handelt.
Wie können Phishing-Attacken erkannt werden?
Nachrichten, die von Betrügern stammen, weisen häufig bestimmte Merkmale auf. Eine Auswahl dieser Merkmale haben wir für Sie zusammengefasst:
- Beinhalten Rechtschreib- oder Grammatikfehler
- Fordern auf zum Handeln
- Signalisieren eine Dringlichkeit
- Persönliche Anrede fehlt
- Angepasste Links in der Nachricht (durch Rechtsklick erscheint die verborgene Adresse)
- Zugangsdaten und Kartennummern werden erfragt
- Umlaute fehlen
- Enthalten kyrillische Zeichen
Wie können Sie sich schützen?
Neben der Fähigkeit, Phishing-Attacken zu erkennen, darf ein umfangreicher Schutz natürlich nicht fehlen.
Mit diesen 8 Tipps können Sie sich schützen:
- Installieren Sie Antivirenprogramme.
- Kontrollieren Sie die E-Mail-Adresse des Absenders der Nachrichten.
- Geben Sie Ihre persönlichen und sensiblen Daten nie an Unbekannte weiter.
- Kontrollieren Sie zuerst das Impressum der offiziellen Webseite und rufen Sie gegebenenfalls den Absender über diese Telefonnummer an. Nicht die Telefonnummer der Nachricht verwenden, sondern die Nummer der offiziellen Webseite.
- Öffnen Sie niemals Anhänge von unbekannten Absendern. Besonders anfällig sind jene Dateien, welche auf „.exe“, „.msi“ und „.scr“ enden.
- Nutzen Sie verschiedene Zugangsdaten für unterschiedliche Accounts. Dadurch können Angriffe auf mehrere Accounts vermieden werden.
- Greifen Sie auf Multi-Faktor-Authentifizierung zurück. So reichen Benutzername und Passwort für das Hacken eines Accounts nicht mehr aus.
- Periodische Updates und Aktualisierungen der Systeme können beim Schutz vor Hackern helfen.
- Führen Sie regelmäßig Mitarbeiter Sensibilisierungen, sogenannte IT-Awareness Trainings, durch.
Vom Antivirusprogramm über Schwachstellenanalysen und Multi-Faktor-Authentifizierung, sowie Awareness Trainings: Das IT-Unternehmen KONVERTO bietet IT-Sicherheit in allen Belangen und hilft Ihnen dabei, eine individuell passende Security-Strategie zu erarbeiten.