Sind Sie sicher, dass die E-Mail von FedEx tatsächlich von FedEx stammt?
Ein großes Problem für kleine Unternehmen ist das Erkennen von Phishing-E-Mails. Hacker verleiten Mitarbeiter häufig dazu, auf Malware zu klicken, die mit ZIP-Dateien infizierte ZIP-Dateien und schädliche Links in E-Mails anklicken, die auf gefälschte Landing Pages umleiten. Diese Art von Internetkriminalität, bei der betrügerische E-Mails gesendet werden, die anscheinend von einem seriösen Unternehmen stammen, mit dem Ziel, finanzielle und vertrauliche Informationen zu stehlen, wird als Phishing bezeichnet - und es ist eine echte Bedrohung.
$config[code] not foundPhishing-E-Mail-Bedrohungen
Laut einem Bericht über Datenverletzungsuntersuchungen von 2018 von Verizon wird fast die Hälfte der Malware (49 Prozent) per E-Mail installiert. Dies liegt daran, dass ein großer Prozentsatz der Mitarbeiter am Arbeitsplatz eine Phishing-E-Mail nicht identifizieren kann. Da Menschen Phishing-E-Mails nicht identifizieren können, erzeugen einfache Fehler einen erheblichen Prozentsatz an Datenschutzverletzungen, berichtet Verizon.
"Ignorieren Sie den Stereotyp anspruchsvoller Cyberkrimineller, die auf Milliardengeschäfte abzielen", schreibt Verizon in seinem Bericht. "Die meisten Angriffe sind opportunistisch und zielen nicht auf die Wohlhabenden oder Berühmten ab, sondern auf die Unvorbereiteten."
Wenn Sie und Ihre Mitarbeiter nicht wissen, wie sie eine Phishing-E-Mail identifizieren, ist Ihr Unternehmen gefährdet. Jeder muss wissen, wie er eine Phishing-E-Mail erkennt und seinen Teil dazu beiträgt, die Bedrohung zu vermeiden.
So ermitteln Sie eine Phishing-E-Mail
Einige der häufigsten Methoden zum Erkennen einer Phishing-E-Mail sind:
- Gefälschte E-Mail-Adressen: Phishing-E-Mails verwenden gefälschte E-Mail-Adressen, die eine bekannte Marke imitieren, z. B. E-Mail-geschützt oder E-Mail-geschützt.
- Unpersönliche Nachrichten: Phishing-E-Mails adressieren Sie nicht mit Ihrem Namen. Stattdessen verwenden sie allgemeine Adressen wie "Sehr geehrter Apple-Benutzer".
- Angsttaktik: Phishing-E-Mails verwenden Schreckenstaktiken wie Bedrohungen, um Konten zu schließen, um ein Gefühl der Dringlichkeit zu erzeugen und Sie veranlassen, voreilige oder impulsive Entscheidungen zu treffen, die sich als katastrophal erweisen können.
Wenn Sie in einer E-Mail (oder auf einer Website) auf einen Link klicken, der Sie zu einer Landing Page führt, überprüfen Sie die Seite, um zu sehen, ob es sich um eine echte oder eine falsche Landing Page handelt.
Wie man eine gefälschte Landing Page erkennt
Einige Dinge, auf die Sie achten sollten, um festzustellen, ob eine Landing Page falsch ist, sind:
- Falsche Website-Adresse: Gefälschte Landingpages versuchen, die Webadresse eines legitimen Unternehmens nachzuahmen. Fehler wie Rechtschreibfehler und unsichere Verbindungen weisen jedoch auf einen Phishing-Betrug hin.
- Fehlende Navigation und Fußzeile: Gefälschte Landing-Pages sind oft bloße Knochen, manchmal fehlen sowohl die Kopf- als auch die Fußzeile der Webseite.
- Informationssammlung: Gefälschte Landing-Pages enthalten fast immer ein Formular zur Sammlung von Informationen, das von der legitimen Landing-Page des Unternehmens abweicht.
Wenn Sie nicht sicher sind, ob eine Landing Page oder E-Mail einer legitimen Firma gehört, klicken Sie nicht auf Links, bestätigen Sie Ihre persönlichen Daten oder laden Sie Dateianhänge herunter.
Weitere Tipps zum Erkennen von Phishing-Scams - Infografik
Varonis Systems, Inc., das Lösungen zum Schutz von Daten vor Bedrohungen durch Insider und Cyberangriffe bietet, bietet zusätzliche Tipps zum Erkennen von Phishing-Betrug. In der unten erstellten Infografik finden Sie weitere Informationen zur Identifizierung einer Phishing-E-Mail sowie weitere Informationen zu einer gefälschten Landing-Page:
Bild: Varonis
1 Kommentar ▼
