Wie kann man sich vor Phishing schützen? Tipps und gute Praktiken
Wie kann man sich wirksam vor Phishing oder Phishing schützen?
Da diese Art von Angriff schwerwiegende Folgen für Unternehmen haben kann, wie z. B. den Verlust sensibler Daten, sollte sich jede Organisation so gut wie möglich dagegen schützen.
Zwar wurde zu diesem Zweck spezielle Software entwickelt, wir werden jedoch sehen, dass der menschliche Faktor und damit die Sensibilisierung die besten Waffen bleiben, um sich vor dieser Bösartigkeit zu schützen.
Deshalb müssen Sie doppelt so wachsam sein, sich beim Empfang einer E-Mail die richtigen Fragen stellen und gute Praktiken anwenden.
Lassen Sie uns das im Einzelnen erläutern.
Was ist Phishing bzw. Phishing?
Definition von Phishing
Phishing wird als einer der häufigsten Computerangriffe definiert. Wir begegnen auch den französischen Begriffen " Phishing" oder " filoutage", um diese Technik zu bezeichnen.
Worin besteht sie genau?
Der Hacker täuscht eine Identität vor, z. B. die einer Behörde oder eines großen Unternehmens, um in seinem Namen eine E-Mail zu versenden und den Empfänger zu bestimmten Handlungen zu veranlassen.
Um besser täuschen zu können, versucht der Betrüger, sich so gut wie möglich als vertrauenswürdiger Absender auszugeben (z. B. indem er dessen Logos und Corporate Design übernimmt). Auf diese Weise bringt er sein Opfer dazu, :
- auf einen Link zu klicken, der auf eine gefälschte offizielle Website, eine Spiegelseite, verweist;
- einen Anhang herunterzuladen;
- direkt auf die E-Mail antworten usw.
Durch diese Aktionen verfolgen die Hacker mehrere Ziele:
- An persönliche Daten wie Bankdaten oder Passwörter gelangen ;
- Geld erpressen;
- Einschleusen von Schadsoftware in das System des Mail-Empfängers.
☝️ Diese Betrugsmethode ist wahrscheinlich eine der am weitesten verbreiteten im Webspace, da sie nur wenige Fähigkeiten des Cyberkriminellen erfordert. Er muss lediglich Daten über seine zukünftigen Opfer sammeln (was dank der wachsenden Zahl an persönlichen Informationen, die im Internet, in sozialen Netzwerken usw. verfügbar sind, leicht möglich ist) und ihnen dann eine einfache E-Mail schicken.
Darüber hinaus hängt der Erfolg des Betrugs stark von der mangelnden Wachsamkeit der Nutzer ab, die, wie wir sehen werden, die Schwachstelle der Organisationen im Bereich der Cybersicherheit bleibt.
Auswirkungen auf Unternehmen
Die Hälfte der französischen Unternehmen wurde in den letzten zwei Jahren Opfer von Phishing-Angriffen.
Wie alle Cyberangriffe nimmt auch Phishing immer mehr zu. Es kann alle Arten von Unternehmen betreffen, unabhängig von ihrer Größe oder Branche.
Darüber hinaus werden Phishing-Versuche immer gezielter. Manche Hacker nehmen sich nun die Zeit, sich über ihre zukünftigen Opfer zu informieren, um eine möglichst glaubwürdige Botschaft zu versenden.
Die wichtigsten Folgen für Organisationen sind folgende:
- Infiltration des Computernetzwerks,
- Verlust sensibler Daten wie Kundendateien, Patente, Bankinformationen,
- Identitätsdiebstahl usw.
Die Auswirkungen von Phishing können also verheerend sein, sowohl finanziell als auch für das Image des Unternehmens, das dadurch stark beschädigt wird.
Wie kann man Phishing verhindern?
Sensibilisierung und Schulung der Mitarbeiter
In 80% der Fälle ist die Handlung eines Benutzers an seinem Computer, die oft unbeabsichtigt erfolgt, die Ursache von Cyberangriffen.
Vorbeugung ist immer noch der beste Weg, um sich wirksam vor Phishing zu schützen , denn ein Phishing-Versuch erweist sich oft als erkennbar. In einer Zeit, in der wir immer mehr mit Informationen überflutet werden, achten wir manchmal nicht mehr auf bestimmte Details.
Deshalb müssen sich Unternehmen dieser Problematik annehmen und aktiv mit den Mitarbeitern kommunizieren. Warum sollten sie zum Beispiel keine Schulungen organisieren?
💡 Einige Organisationen haben es sich zur Aufgabe gemacht, ihre Mitarbeiter zu testen . Indem sie gefälschte Phishing-Mails versenden, stellen sie fest, wer "anbeißt", um entsprechend zu reagieren und Best Practices einzuführen.
Stellen Sie sich die richtigen Fragen, wenn Sie eine E-Mail erhalten.
Wenn Sie sich beim Empfang einer E-Mail die richtigen Fragen stellen und aufmerksam bleiben, erhöhen Sie Ihre Chancen, sich vor Phishing-Versuchen zu schützen.
Hier sind die wichtigsten Punkte, auf die Sie achten sollten:
- Der Absender : Kenne ich diesen Absender? Wurde ich schon einmal von ihm kontaktiert?
- Seine E-Mail-Adresse : Eine verdächtige oder unseriös wirkende E-Mail-Adresse ist verräterisch. Im Zweifelsfall geben Sie sie bei Google ein. Falls Betrug vorliegt, ist es möglich, dass sie bereits gemeldet wurde.
- Die Art der E-Mail:
- Spricht mich das in der E-Mail angesprochene Thema oder Dossier an?
- Ist der Tonfall des Textes angemessen? Generell sollten Sie sich vor E-Mails hüten, die versuchen, Sie zu beunruhigen, Sie zu drängen oder Sie in eine Notsituation zu bringen.
- Werde ich um persönliche Daten gebeten? Eine Bank verlangt z. B. niemals sensible Informationen über das Internet.
- Qualität des Inhalts : Entspricht der Inhalt dem, was ein Absender dieser Art versenden kann? Mit anderen Worten: Achten Sie auf Rechtschreibfehler, Tippfehler oder andere unangemessene Formulierungen, die in solchen E-Mails häufig vorkommen.
- Links und Anhänge:
- Achten Sie darauf, ob die URLs der Links korrekt aussehen und keine Rechtschreibfehler enthalten. Sie können z. B. das Ziel in die Adresszeile Ihres Browsers eingeben, um die Vertrauenswürdigkeit zu überprüfen.
- Hüten Sie sich auch vor kurzen Links , denn sie lassen nicht vorhersehen, wo Sie landen werden. 💡 Tipp: Um zu überprüfen, auf welche Seite ein Kurzlink verweisen wird, verwenden Sie Online-Tools wie Unshorten.It!
- Fragen Sie sich, ob der Anhang verdächtig ist. Unterscheidet er sich zum Beispiel von dem, der im Klartext angezeigt wird? Kurz gesagt: Überlegen Sie es sich immer zweimal, bevor Sie auf etwas in einer E-Mail klicken.
Bewährte Methoden der Cybersicherheit anwenden.
Hier sind einige Tipps, wie Sie Cybersicherheit und den Umgang mit Ihren geschäftlichen E-Mails miteinander verbinden können:
- Geben Sie niemals sensible Daten per E-Mail weiter , denn keine seriöse Organisation oder Firma wird Sie darum bitten. Dasselbe gilt für Aufforderungen, Geld zu senden (z. B. gefälschte Versandkostenabrechnungen).
- Im Zweifelsfall überprüfen Sie die Informationen , indem Sie direkt auf die sichere Website des Absenders oder einen anderen offiziellen Kanal gehen.
- Seien Sie misstrauisch bei allzu verlockenden Angeboten (Lotteriegewinn, Versand von Geschenken usw.).
- Vergewissern Sie sich immer, dass die Websites, auf denen Sie surfen, sicher sind. Wenn sie vertrauenswürdig sind, befinden sich folgende Hinweise in der Adressleiste der Website: " https://" sowie ein Schlosssymbol.
- Falls Sie es noch nicht getan haben, aktivieren Sie den Phishing-Schutz , der in den verschiedenen Browsern verfügbar ist.
- Verwenden Sie Ihre geschäftlichen E-Mails nur für diesen Zweck und Ihre privaten E-Mails ebenfalls.
- Vermeiden Sie die Nutzung eines öffentlichen Wi-Fi-Netzwerks für Ihre geschäftlichen Zwecke.
- Löschen Sie schließlich alle Phishing-E-Mails , die Sie erhalten haben, und leiten Sie sie nicht an Ihre Mitarbeiter weiter (außer an die zuständige IT-Abteilung, die Maßnahmen einleiten kann).
Verwenden Sie Tools zum Schutz vor Phishing.
Auch wenn angemessene menschliche Verhaltensweisen einen besseren Schutz vor Phishing bieten, ist der Einsatz bestimmter Software und Tools von Vorteil.
- 🛠️ Anti-Phishing-Software , z. B. Mailinblack und seine Lösung Mailinblack Protect, die betrügerische E-Mails erkennt und Sie so davor bewahrt. Der Herausgeber bietet auch das pädagogische Tool Phishing Coach an, das Unternehmen dabei unterstützt, riskante Verhaltensweisen von Mitarbeitern zu erkennen und Sensibilisierungsmaßnahmen für die Teams zu ergreifen.
- 🛠️ Antivirenprogramme . Die Verwendung eines zuverlässigen und aktuellen Antivirenprogramms bietet einen besseren Schutz vor bösartigen Aktionen nach einem erfolgreichen Phishing-Versuch (z. B. wenn Sie versehentlich einen betrügerischen Anhang heruntergeladen haben).
- 🛠️ Passwort-Manager . Es wird empfohlen, für die Anmeldung bei Ihren verschiedenen Konten eindeutige Passwörter zu verwenden, damit Sie im Falle eines Missbrauchs Ihrer Zugangsdaten geschützt sind. Da sich das menschliche Gehirn jedoch nicht alle Passwörter merken kann, empfehlen wir Ihnen, sich für einen sicheren Passwortmanager zu entscheiden.
Melden Sie Phishing-Versuche
Schließlich empfehlen wir Ihnen, jeden Phishing-Versuch zu melden :
- in Ihrem E-Mail-Programm über die berühmten Reiter "Junk Mail" und "Phishing-Versuch". So schützen Sie sich vor zukünftigen Angriffen;
- auf Signal Spam und/oder internet-signalement.gouv.fr . Auf diese Weise helfen Sie den Behörden zu handeln und tragen dazu bei, das Internet sicherer zu machen.
☝️ Im beruflichen Umfeld sollten Sie sich an die IT-Abteilung wenden, damit diese schnell reagieren kann, um insbesondere zu verhindern, dass andere Mitarbeiter, die weniger versiert sind als Sie, auf den Köder hereinfallen.
Was ist, wenn Sie Opfer von Phishing geworden sind?
Haben Sie zu spät bemerkt, dass Sie Opfer eines Phishing-Angriffs geworden sind? Hier sind einige Maßnahmen, die Sie schnell umsetzen können:
- Einmal ist keinmal: Melden Sie den Betrug schnell der IT-Abteilung Ihres Unternehmens ;
- Ändern Sie alle Ihre Passwörter , um zu verhindern, dass der Angreifer über die erhaltenen Zugangsdaten auf Ihre Daten zugreift;
- Gehen Sie auf die betroffenen Organisationen zu . Wenn Sie z. B. Ihre Bankdaten preisgegeben haben, lassen Sie sofort bei Ihrer Bank Widerspruch einlegen;
- Erstatten Sie eine Anzeige bei der Polizei oder der Gendarmerie.