Zum Hauptinhalt springen Skip to page footer

Achtung Phishing-Attacken – so werden Sie nicht zum Opfer

ING, LBB, DPD ist nicht eine neue Songzeile von Fanta4, sondern es sind Konzerne, deren Mitarbeiter aktuell Opfer von Phishing-Attacken wurden. Amazon und die Commerzbank waren auch betroffen.

Während Phishing-E-Mails früher durch unpersönliche Anreden („Sehr geehrter Kunde...“) oder schlechtem Deutsch auffielen, gehen Kriminelle heute professioneller vor. Fehler im Text können meist nicht als Anzeichen für einen Phishing-Versuch gewertet werden. Seien Sie vorsichtig mit gut formulierten Texten, auch wenn diese klar und prägnant formuliert sind.

So schützen Sie sich vor Phishing-Mails


Nutzen Sie die 5 Tipps des BSI und schützen Sie sich vor Phishing-Mails:

  1. Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
  2. Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  3. Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang, Kreditkartennummer oder Firmenzugangsdaten einzugeben.
  4. Die E-Mail enthält Links oder Formulare.
  5. Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Das Gefährliche an Phishing ist, dass man nie voraussagen kann, in welche Verkleidung der schädliche Link verpackt wird. Mal ist es eine DPD-Mail, mal eine angebliche Konto-Sperrung, mal eine Bank.

Benötigen Sie Unterstützung oder haben Sie Fragen? Zögern Sie nicht uns zu fragen.

Herzlich Ihr Andreas Stammhammer

Fakten zu Social-Engineering-Angriffen - Phishing, Vishing und Smishing

Social-Engineering-Angriffe werden zwar häufig in Form von Phishing-Angriffen, meist per E-Mail durchgeführt

  • Phishing:  Phishing-Angriffe finden statt, bei denen Mails an Empfänger gesendet werden, um diese dazu zu bringen, eine Aktion auszuführen, meist auf einen Link zu klicken, einen Anhang zu öffnen oder sensible Daten wie Kreditkartennummern und Anmeldedaten preiszugeben. Bei Kriminellen sind Phishing-Mails beliebt, da sie leicht zu erstellen, kostenlos und zugleich sehr effektiv sind. Hacker können sich so schnell Zugang zu Daten verschaffen, diese weiterverkaufen oder Lösegeldforderungen stellen.
  • Vishing: Cyberkriminelle nutzen Vishing, die Bezeichnung steht für „Voice Phishing“, um per Telefon dieselben Angriffe durchzuführen. Mittels per Software veränderte Stimmen, werden Angerufenen dazu gebracht persönliche Informationen preiszugeben.
  • Smishing: Beim Smishing werden sensible Informationen per SMS abgefischt. Seit der Covid-Pandemie werden zudem  auch Tools wie Microsoft Teams oder Slack für Angriffe genutzt, indem Kriminelle verstärkt versuchen, Mitarbeitende anzugreifen.

 

Zurück