Phishing-Mails erkennen:
Anhand dieser Merkmale erkennen Sie die Cyber-Gefahr!
1. Warum greifen Cyber-Kriminelle Unternehmen mit Phishing-Mails an?
Das Ziel von Cyber-Kriminellen ist oft, sich Zugriff auf firmeninterne Informationen oder sensible Daten eines Unternehmens zu verschaffen. Da die meisten Unternehmen über sehr gute technische IT-Sicherheitsmaßnahmen verfügen, versuchen die Hacker*innen diese zu umgehen. Dabei greifen sie die Mitarbeiter*innen mit Phishing-Mails direkt an, das heißt, sie wollen die Schwachstelle Mensch ausnützen. Mit ausspionierten Informationen erstellen die Cyber-Kriminellen gut getarnte Phishing-Mails.
2. Phishing-Mails erkennen können: Wieso ich als Arbeitnehmer*in mein Unternehmen schütze.
Die Gefahr, großen Schaden durch einen Phishing Angriff zu erleiden, ist aktuell sehr hoch. Seit Pandemiebeginn ist die Zahl an Phishing-Mails um ein Vielfaches gestiegen. Vor allem die finanziellen Konsequenzen bei einem Cyber-Angriff können für ein Unternehmen enorm sein.
Daher ist es sehr wichtig, dass Cyber Security Awareness einen hohen Stellenwert in der IT-Sicherheitsstrategie hat.
Wenn Mitarbeiter und Mitarbeiterinnen sehr gut auf Cyber-Angriffe sensibilisiert sind, können sie Phishing-Attacken rechtzeitig erkennen und richtig handeln.
Da Cyber-Kriminelle immer genauer arbeiten, wird es leider immer schwieriger, eine Phishing-Mail zu erkennen. Aber es gibt Merkmale, die eine Phishing-Mail meistens verraten.
3. An diesen Merkmalen erkennen Sie eine Phishing-Mail!
Manchmal ist eine E-Mail sehr offensichtlich als Phishing zu erkennen. Immer häufiger muss man aber genauer hinsehen, um die potentielle Cyber-Gefahr zu erkennen. Merken Sie sich die folgenden 3 Hinweise, denn sie können ein Zeichen für eine Phishing-Mail sein:
1. Phishing-Hinweis: Der Inhalt der E-Mail: Damit der bzw. die Empfänger*in unter Druck gesetzt wird, wird in der Phishing-Mail oft mit einer Konsequenz gedroht. Diese Konsequenz erfolgt scheinbar dann, wenn man der Aufforderung, zum Beispiel auf den Link zu klicken, die Daten einzugeben oder den Anhang herunterzuladen, nicht folgt.
2. Phishing-Hinweis: In einer Phishing-Mail ist fast immer ein Link mit der Aufforderung auf diesen zu klicken. Ein Tipp: Wenn Sie mit dem Cursor über den Link fahren, diesen aber nicht anklicken, erscheint die verlinkte URL. Manchmal sieht man bereits an dieser URL, ob es sich um eine Phishing-Mail handelt.
3. Phishing-Hinweis: Im E-Mail-Anhang ist eine Datei, die nicht im PDF-Format, sondern als Word- oder Excel-Datei abgespeichert ist. Ist die Datei nicht als PDF abgespeichert, kann beim Download und Öffnen der Datei eine Schadsoftware unbemerkt auf den Firmen-PC oder – noch schlimmer – ins Unternehmensnetzwerk gelangen.
Zusammenfassung
Leider gibt es keine hundertprozentige Garantie, eine Phishing-Mail rechtzeitig zu erkennen.
Umso wichtiger ist aber, dass man Merkmale, die auf Phishing hinweisen, kennt. Denn dadurch kann die potentielle Gefahr früh genug identifiziert werden und Schäden werden verhindert. Seien Sie also wachsam, wenn Sie E-Mails erhalten, die einen Link oder einen Anhang enthalten, besonders wenn Sie durch Androhung unangenehmer Konsequenzen unter Druck gesetzt werden, den Link anzuklicken, Daten preiszugeben oder den Anhang herunterzuladen.
Wichtig ist außerdem auch, dass Sie wissen, was zu tun ist, wenn Sie eine Phishing-Mail erkannt haben.