Tagtäglich wird versucht mittels gefälschter E-Mails an Passwörter, Kreditkarten- oder anderweitige sensible Daten zu gelangen. Grundsätzlich setzt ein solches sogenanntes Phishing-Mail immer eine Handlung des Empfängers voraus, wie beispielsweise Angaben in einem gefälschten Login-Portal eingeben, das Anklicken eines Links zu einer gefälschten Website oder auch das Öffnen eines infizierten Anhangs.
Die mittlerweile kaum mehr von echten E-Mails zu unterscheidenden Phishing-Mails mischen sich heutzutage gerne unter die tägliche Mailflut in unseren Posteingängen. Wie aber erkennt man denn ein solches Phishing-Mail und wie kann ich mein Unternehmen davor schützen?
Für die Unterscheidung von echten und falschen Nachrichten, raten wir auf folgende Kriterien zu achten:
- Eigenartige Absender-Adresse (E-Mail)
- Grundsätzlich ist immer Vorsicht geboten vor Nachrichten, welche Sie nicht mit Ihrem Namen ansprechen.
- Fährt man mit der Maus über die Links in der E-Mail und wartet einen Augenblick, so erscheint eine Info-Box mit dem effektiven Ziel des Links. Idealerweise deckt sich diese mit der eigentlichen Website des Absenders.
Generelle Präventionsmassnahmen gegen schädliche E-Mails können sein:
- Keine Dateien aus unbekannter Quelle herunterladen
- Eingehende E-Mails aufmerksam durchlesen (Banken und Versicherungen würden niemals via E-Mail Zugangsdaten ihrer Klienten verlangen)
- Keine Dateianhänge öffnen oder Links anklicken, die verdächtig erscheinen, auch wenn dies im Mailtext eindringlich erwähnt wird
- Keine ausführbaren Dateien (.exe, .docm, .xlsm, .zip, etc.) starten, an deren Vertrauenswürdigkeit gezweifelt wird
- Kritisch gegenüber Rechnungen und anderen Dokumenten stehen, mit denen nicht gerechnet wurde
Wurde dennoch fälschlicherweise auf ein Phishing-Mail reagiert, muss schnell gehandelt werden. So schaltet man das betroffene Gerät am besten schnellstmöglich aus und ersetzt eingegebene Zugangsdaten zügig durch Neue. Die zuständige IT-Abteilung sollte über den Vorfall informiert werden.
Möchten Sie als Unternehmen wissen, wie Ihre Mitarbeitenden mit Phishing-Mails umgehen? Wir verfügen über die optimale Lösung, eine individuell anpassbare Phishing Mail Kampagne, mit welcher wir eine solche Situation für Ihre Unternehmung simulieren können. Das System dahinter ermöglicht uns diverse Auswertungen zu erstellen, ob und wie viele Ihrer Mitarbeitenden eine Handlung vorgenommen haben und somit die Sicherheit diverser Daten Ihrer Unternehmung in Frage stellen. Die aufbereitete Statistik wird Ihnen am Ende der Kampagne von uns zugestellt, damit Sie allenfalls entsprechende interne Sensibilisierungsmassnahmen ergreifen können.
Haben wir Ihr Interesse geweckt oder wünschen Sie noch weitere Informationen?
Wir helfen Ihnen gerne weiter. Hinterlassen Sie uns ganz einfach Ihre Kontaktdaten und wir rufen Sie an.
