Was ist Phishing?
Eine Form von Social Engineering Angriffen
Phishing-Tool
Awareness Kampagnen
Phishing Simulation zur Sensibilisierung gegen Phishing
Wir, als Awareness Experten, sensibilisieren Ihre Mitarbeiter im Umgang mit IT-Sicherheit. Wir organisieren, planen und realisieren Ihre individuelle Awareness Kampagne mit unserem Phishing-Simulations-Tool. Dabei können Sie vorgetäuschte Phishing-Mails an Ihre Mitarbeitenden senden und beobachten, wie viele tatsächlich auf die Mails hereinfallen, links anklicken, Dateien herunterladen oder sogar ihr Passwort eingeben. Sie erhalten einen ausführlichen Bericht über die Auswertung und mögliche Handlungsmaßnahmen, um Ihre IT-Sicherheit zu erhöhen.
Sie sind Reseller, IT-Systemhaus, MSP oder IT-Security-Spezialist? Dann besuchen Sie uns hier:
Phishing-Flatrate.de
Phishing-Flatrate.de
Was ist Phishing?
Eine Form von Social Engineering Angriffen
Phishing ist eine Form des Social Engineering Angriffs, bei dem Angreifer versuchen, vertrauliche Informationen von Opfern zu erlangen, indem sie sich als vertrauenswürdige Personen oder Unternehmen ausgeben.
Dies kann mittels E-Mails, Textnachrichten, sozialen Medien oder sogar Telefonanrufen geschehen. Die Angreifer versuchen dabei, das Vertrauen des Opfers zu gewinnen, indem sie sich als legitime Unternehmen, wie Banken, Regierungsbehörden oder sogar Freunde oder Kollegen ausgeben.
Diese Angriffe können dazu führen, dass die Opfer sensible Informationen wie Passwörter, Kreditkartennummern oder sogar Sozialversicherungsnummern preisgeben.
Hier die wichtigsten Phishing-Arten im Überblick:
Die wichtigsten Phishing-Arten
E-Mail-Phishing
In diesem Fall senden Angreifer E-Mails an Mitarbeiter des Unternehmens, die sich als vertrauenswürdige Quellen ausgeben: Absender sind zum Beispiel Banken, Regierungsbehörden oder sogar andere Mitarbeiter des Unternehmens. Diese E-Mails fordern das Empfänger auf, auf einen Link zu klicken oder Anhänge zu öffnen, die Malware enthalten können.
CEO-Fraud
Hier täuschen Angreifer vor, der CEO oder ein anderer hochrangiger Mitarbeiter zu sein und bitten um eine Handlung oder andere vertrauliche Informationen.
Spear Phishing
Dies beschreibt spezielle Angriffe, welche auf bestimmte Personen oder Abteilungen innerhalb eines Unternehmens zielen. Die Hacker nutzen dabei Informationen, die sie über das Unternehmen und die Opfer gesammelt haben, um ihre E-Mails glaubwürdiger erscheinen zu lassen.
Business-E-Mail-Compromise (BEC) Angriffe
Die Angreifer benutzen kompromittierte E-Mail-Konten oder gefälschte E-Mail-Adressen, um Unternehmen dazu zu bringen, Geld an falsche Konten zu überweisen.
Website-basiertes Phishing
Angreifer können gefälschte Websites erstellen, die legitimen Websites ähneln und Mitarbeiter dazu bringen, ihre Anmeldeinformationen einzugeben.
Wie melden Sie Phishingmails?
Wie Sie Phishing melden:
Öffnen Sie keine Links oder Anhänge in der E-Mail
Klicken Sie nicht auf den Link oder öffnen Sie keine Anhänge in der E-Mail. Dies kann dazu führen, dass Sie auf eine gefälschte Website weitergeleitet werden oder dass Schadsoftware auf Ihrem Computer installiert wird.
Antworten Sie
nicht auf die
E-Mail
Antworten Sie nicht auf die E-Mail oder geben Sie keine persönlichen Informationen preis. Phishing-E-Mails sind oft so gestaltet, dass sie dazu verleiten, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern preiszugeben.
Überprüfen Sie die E-Mail-Adresse des Absenders
Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Oftmals wird eine gefälschte E-Mail-Adresse verwendet, um den Eindruck zu erwecken, dass die E-Mail von einer vertrauenswürdigen Quelle stammt.
Überprüfen Sie
den Inhalt der
E-Mail
Achten Sie auf Rechtschreib- und Grammatikfehler sowie auf ungewöhnliche Formulierungen in der E-Mail. Phishing-E-Mails können oft Fehler enthalten oder einen ungewöhnlichen Tonfall haben.
Melden Sie
die E-Mail
Sie müssen die E-Mail an mehrere Personen/ Institutionen melden. Näheres finden Sie auf Europol.
Ändern Sie Ihre Passwörter
Ändern Sie Ihre Passwörter für alle Ihre Konten, insbesondere wenn Sie glauben, dass Ihre Kontodaten durch die Phishing-Mail kompromittiert wurden. Verwenden Sie starke Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Symbolen bestehen.
Scannen Sie Ihren Computer auf Malware
Führen Sie einen vollständigen Virenscan Ihres Computers durch, um sicherzustellen, dass keine Malware installiert wurde..
Informieren Sie Ihre Bank oder das Kreditinstitut
Wenn die Phishing-Mail von einer Bank oder einem Kreditkartenunternehmen zu stammen scheint, sollten Sie die betroffene Institution informieren.
Wo melden Sie Phishing-Mails?
Melden Sie Phishing
dem BSI
dem BSI
Das Bundesamt für Sicherheit in der Informationstechnik ist die nationale Cyber-Sicherheitsbehörde in Deutschland und nimmt Meldungen von Phishing-Angriffen entgegen. Sie können eine E-Mail an das BSI senden oder das Online-Formular auf der Website des BSI verwenden, um eine Meldung zu erstellen.
Melden Sie Phishing
Ihrem E-Mail-Anbieter
Ihrem E-Mail-Anbieter
BEI GMAIL-KONTEN:
Klicken Sie neben der Option “Antworten” in Google Mail auf die Option “Dreipunkt-Menü” und wählen Sie “Phishing melden”.
BEI OUTLOOK:
Hier müssen Sie die Phishing-E-Mail in der Nachrichtenliste auswählen und über den Lesebereich Junk
-> Phishing -> Phishing
melden wählen.
ANDERE EMAILANBIETER:
Andere E-Mail-Anbieter haben ähnlich benutzerfreundliche Optionen für die Meldung von Phishing-E-Mails.
Kontaktieren Sie uns gerne!
Wir freuen uns, Ihnen diesen Prozess nahe zu bringen.
2023 © Security & Awareness Experten GmbH.
All rights reserved.
0212 8803373-0
info@awareness-experte.de