Anti-Phishing-Tipps für Mitarbeiter 

Uniscon idgard Tüv süd

Beitrag teilen

Informierte Mitarbeiter können Phishing-Angriffe per Mail durch Anti-Phishing-Tipps besser erkennen und tragen so erheblich zum Schutz des Unternehmens bei. uniscon gibt Unternehmen wichtige Tipps, die sie ihren Mitarbeitern vermitteln sollten.

Deutsche Unternehmen, so berichtet der TÜV SÜD unter Bezugnahme auf den aktuellen Phishing-Report von Cofense, geraten besonders häufig ins Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie hat sich dieses Risiko noch verstärkt.

Eine TÜV SÜD-Infografik zeigt, wie Sie verdächtige Mails erkennen – und wir sagen Ihnen, was Sie zusätzlich tun können, um sich und Ihre Mitarbeiter effektiv gegen Phishing-Angriffe zu schützen.

Was ist Phishing überhaupt?

Unter Phishing (von fishing, engl. für „Angeln“) versteht man den Versuch, über gefälschte E-Mails oder Webseiten persönliche Daten von Internetnutzern zu erhalten und damit Identitätsdiebstahl zu begehen. Die gefälschten Seiten und Nachrichten imitieren meist täuschend echt das Layout und Design bekannter Marken (etwa Banken, Online-Händler und sozialer Netzwerke). Die Nutzer werden aufgefordert, Zugangsdaten preiszugeben, die dann an die Täter weitergeleitet und von diesen missbraucht werden. Phishing ist eine Form von Social Engineering.

Das können Sie tun, um sich gegen Phishing zu schützen

Idgard Phishing Mails erkennen

Die Infografik des TÜV SÜD zeigt die fünf häufigsten Anzeichen einer Phishing-Mail (Quelle: TÜV SÜD)

Lernen Sie, Phishing-Mails zu erkennen: Um sich effektiv gegen Phishing-Attacken zu schützen, müssen Sie zunächst lernen, gefälschte Mails zu erkennen. Achten Sie auf die folgenden Anzeichen in E-Mails:

Spielt mit Angst und Dringlichkeit

Betrüger spielen häufig mit der Angst der Nutzer und versuchen so, eine unüberlegte Handlung zu provozieren, etwa die Herausgabe von Zugangsdaten. Lassen Sie sich durch vorgeblich dringliche Mails nicht aus der Ruhe bringen!

Es wird nach Zugangsdaten oder persönlichen Informationen gefragt

Die meisten großen Unternehmen fragen Ihre Kunden nicht nach Ihren Nutzerdaten, schon gar nicht per Mail. Wenn Sie dazu aufgefordert werden, Login-Informationen preiszugeben, ist das verdächtig.

Verwendet eine ungewohnte Begrüßung

„Sehr geehrter Herr Kunde“… das ist seltsam, oder? Üblicherweise werden Unternehmen, mit denen Sie in Kontakt stehen, Sie mit Ihrem Namen ansprechen. Generische oder falsche Anreden in Mails sind ein Indiz für Phishing.

Hat eine dubiose E-Mail-Adresse

Hat die letzte Mail Ihrer Bank eine andere Absenderadresse als die Mails, die Sie zuvor erhalten haben? Dann ist Vorsicht geboten! Oft lässt sich ein Phishing-Versuch erkennen, wenn man genau auf die Mail-Adresse des Absenders achtet.

Beinhaltet Rechtschreib- und Grammatikfehler

Wenn die Mail vor Fehlern nur so wimmelt, haben Sie es höchstwahrscheinlich mit einer Phishing-Mail zu tun. Allerdings werden die Kriminellen immer besser – und nicht jeder Phishing-Versuch ist so leicht zu identifizieren!

Weitere Tipps zum Umgang mit Phishings-Mails für Mitarbeiter finden sich im Blog.

Mehr dazu im Idgard-Blog bei uniscon.com

 


Über uniscon

Die uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren. Weitere Informationen zum Unternehmen und den Lösungen: www.uniscon.com


 

Passende Artikel zum Thema

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen