Phishing-Mails sind ein beliebtes Mittel von Cyberkriminellen. Phishing-Mails zu erkennen ist nicht immer einfach. Wir zeigen auf, wie Sie sich Verhalten sollten - auch im Ernstfall.
Aktuell sind viele Phishing-Mails im Umlauf. Die Menschen werden durch aktuelle Themen auf Fake-Seiten gelockt oder es werden Schadsoftware auf den Rechner installiert.
 |
Phishing-Mails müssen erkannt werden
- anderenfalls muss entsprechen gehandelt werden |
Die Prüfung der E-Mail
Oft lassen sich die Phishing-Mails an mangelnder Grammatik- und Orthografie erkennen. Der fehlende Name in der Ansprache kann ein Hinweis sein, denn Geschäftskontakte oder auch Ihre Bank würde Sie vermutlich niemals mit "Sehr geehrter Kunde/Nutzer" anschreiben. Doch oft helfen diese kleinen Mittel nicht, daher haben wir Ihnen hier ein kurzes Prüf-Schema:
- Eingehende E-Mails sind sorgfältig zu prüfen, insbesondere wenn ein Link zum Download von Unterlagen enthalten ist.
- Öffnen Sie bitte niemals Dateianhänge in Nachrichten von unbekanntem Absender. Hier gilt: Wenn Sie unsicher sind, fragen Sie telefonisch beim Absender nach.
- Klicken Sie niemals auf den Link in unaufgefordert zugesandten E-Mails. Immer häufiger leiten diese Links auf infizierte Webseiten. Bereits bei deren Aufruf kann die IT mit Schadsoftware infiziert werden. Ein Tipp: Prüfen Sie die Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen ("Mouse-Over"). Aber nicht klicken!
- Oft verraten sich virenbehaftete E-Mails durch eine leere Betreffzeile, oder der Betreff macht den Adressaten neugierig (z. B. mit Begriffen aus dem Erotikbereich).
- Sie sollten misstrauisch sein, wenn E-Mails mit fremdsprachigem Betreff und Inhalt bei Ihnen ankommen. Erhalten Sie diese unaufgefordert? Dann gilt: sofort löschen und nicht anklicken.
- Problematisch ist der Umgang mit formatierten HTML -E-Mails. Hier könnten schädliche Viren eingebettet sein. Da Unternehmen und Behörden solche Mails oft ausfiltern, empfehlen wir: wichtige Nachrichten ausschließlich im "Nur-Text-Format" zu schreiben.
- Seien Sie bitte kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Viele Unternehmen fangen diese E-Mails direkt ab - aus bekannter Problematik.
- Im Zweifel: Abwarten und die IT-Abteilung befragen.
Im Ernstfall - Ruhe bewahren
Doch was gilt zu tun, wenn Sie trotz aller Vorsichtsmaßnahmen einen Link angeklickt haben - in der Hektik des Arbeitsalltags kann dies schnell passieren.
- Ruhe bewahren.
- Trenne Sie das befallene Gerät umgehend vom Netzwerk, durch Abziehen des LAN-Kabels d.h. Ihr Gerät sollte "offline" sein, damit keine weitere IT infiziert werden kann.
- Melden Sie das Problem Ihrem Vorgesetzten, dem IT-Verantwortlichen oder dem IT-Dienstleister. Diese leiten dann die weiteren Maßnahmen ein.
Uns so sieht sie aus ... die Phishing-Mail
Sie erhalten - vermutlich beruflich - diese E-Mail. Kein Wunder, denn im letzten Gespräch haben Sie die das Thema "Job-Rad" im Unternehmen angesprochen. ABER HALT! Jeder dieser Links hat nur ein Ergebnis: Ihr Netzwerk mit Schadsoftware zu identifizieren. Hätten Sie sich an unsere oben genannte Checkliste gehalten, wüssten Sie es besser. In diesem Einzelfall hätte es sich gelohnt den Anbieter online zu suchen.
 |
| Beispiel einer Phishing-Mail |
Verdächtige E-Mails können Sie an die Verbraucherzentrale senden (per E-Mail an: phishing@verbraucherzentrale.nrw). Diese wertet die E-Mail aus und gibt eine Warnung heraus. Weitere Informationen erhalten Sie hier (das ist ein guter Test für den "Mouse-Over": Geklappt? Dann dürfen Sie darauf klicken 😉).
Sensibilisierung der Mitarbeiter
Haben Sie Ihre Mitarbeiter dahingehend sensibilisiert? Sind die Risiken und Folgen bekannt? Gerne unterstützen wir Sie dabei. Die yourIT-Academy bietet hier auch viele Möglichkeiten, Ihre Mitarbeiter entsprechend zu schulen - schauen Sie gerne vorbei! Zusätzlich können wir Sie technisch ausstatten, damit Sie vor Cyberkriminellen bestens geschützt sind.
