zurück zur Startseite TWENTY2X
Die Tricks der Cyberkriminellen

Warnsignale für Phishing-Attacken

Eine kurze Unachtsamkeit und schon sind die sensiblen Daten weg: Phishing-Angriffe geschehen häufig schnell und unbemerkt. Auf diese verdächtigen Details sollten alle Mitarbeiter konditioniert werden >>>

Symbolbild Phishing: Kreditkarte an einem Angelhaken

Wer sein Unternehmen gegen Phishing-Attacken schützen möchte, fängt am besten mit der Sensibilisierung der Mitarbeiter an.

Keine Frage: Phishing ist vielleicht eine der perfidesten Varianten der Cyberkriminalität, wird hier doch ganz offensiv das fehlende Gefahrenbewusstsein der User ausgenutzt. Diese erhalten in der Regel eine täuschend echte E-Mail von ihrer Bank, einem Zahlungsdienstleister, einem Versandhaus oder irgendeiner anderen vermeintlich vertrauenswürdigen Quelle. Damit werden die Opfer wiederum unter verschiedenen Vorwänden dazu gebracht, ihre Anmeldedaten in eine externe, aber durchaus authentisch anmutende Eingabemaske einzutragen. Da die Angreifer ihre Opfer in der Regel auf eine gefälschte und dementsprechend manipulierte Seite locken, führt der Vorgang letztendlich zum Diebstahl der Anmeldedaten – teils mit verheerenden Folgen.

Laut einer Umfrage des Sicherheitsanbieters Trend Micro ist Phishing die am weitesten verbreitete Masche unter Cyberkriminellen. Dementsprechend häufig sind hiesige Unternehmen ein Ziel von entsprechenden Angriffen: 39 Prozent der befragten Sicherheitsverantwortlichen gaben an, bereits von der Problematik betroffen gewesen zu sein. Einer Sophos-Studie zufolge sollen deutsche Unternehmen im internationalen Vergleich sogar überdurchschnittlich häufig attackiert werden. IT- und Sicherheitsverantwortliche sollten also auf entsprechende Attacken vorbereitet sein. Im Ausstellungsbereich SECURITY SOLUTIONS bei der TWENTY2X erhalten IT-Fachkräfte dafür anwendungsorientierte Praxistipps und passende Softwareempfehlungen. Besucher können sich in dem Bereich zudem umfangreich beraten lassen und einen Blick auf aktuelle Use Cases werfen.

Wer sein Unternehmen gegen Phishing-Attacken schützen möchte, fängt am besten mit der Sensibilisierung der Mitarbeiter an. Diese Warnsignale für Phishing-Versuche sollte jeder sofort erkennen können:

  • Fehlerhafte URLs: Da Betrüger natürlich nicht über die originalen Domains der zur Tarnung verwendeten Unternehmen verfügen, werden ähnlich aussehende Adressen für die gefälschten Seiten eingerichtet. Hier lohnt sich immer ein genauerer Blick in die Adresszeile.

  • Unlogische Absender: Was für die verlinkten URLs gültig ist, zählt natürlich auch für die Absender. Diese verfügen bei genauerer Betrachtung nämlich nicht über die ihrer Tarnung entsprechenden Mail-Adressen.

  • Rechtschreibfehler: Buchstabendreher, falsche Grammatik und andere Schreibfehler können ebenfalls ein Hinweis für eine Phishing-Mail sein und sollten zumindest stutzig machen.

  • Vorgetäuschte Dringlichkeit: E-Mails, die unverhältnismäßigen Druck aufbauen und etwa eine enge Frist für einen Vorgang setzen, sind prinzipiell verdächtig.

  • Allgemeine Ansprache: Bei breit angelegten Phishing-Kampagnen besitzen die Angreifer oft nur wenige Informationen über ihre potenziellen Opfer. Eine generische, unpersönliche Anrede im E-Mail-Kopf kann dementsprechend auch ein Indiz für einen Phishing-Versuch sein.

Bildquelle: Getty Images/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok