Phishing: einige Tipps und ein Selbsttest

von | Jul 7, 2017 | IT Sicherheit |

Phishing ist eine Art von Spam, in welchem Betrüger versuchen Bankdaten, Sozialversicherungsnummern, oder auch Anmeldedaten von Privatpersonen und Unternehmen zu stehlen. Dies wird in Form einer E-Mail, einer Kurznachricht oder einer Website durchgeführt. Die Benutzer werden oft aufgefordert in falschen Websites ihre Daten einzugeben. Die so gestohlenen Daten können dann genutzt werden, um beispielsweise Behebungen über das Online-Banking-Konto durchzuführen.

„Phishing-Versuche sehen mittlerweile visuell und inhaltlich sehr überzeugend aus. Für Laien sind diese oft nur mehr schwer als Betrug zu erkennen“, weiß Marco Gschaider, Sicherheitsexperte bei Iphos IT Solutions. „Ein Beispiel ist eine falsche Banken-Website mit Logo, Imagebild und allen Inhalten, die man dort erwarten würde. Verräterisch daran ist jedoch, dass der Kunde aufgefordert wird, seine kompletten Bankdaten und persönlichen Daten wie Name, Adresse, usw., mitsamt dem Passwort des Online-Banking-Kontos einzugeben. Der einzige Hinweis der in diesem Fall den Ausschlag gibt: eine professionelle Bank würde an der Stelle nicht nach Passwörtern oder Ähnlichem fragen.“

Hier einige Tipps, um Ihr Unternehmen vor Phishing zu schützen:

  1. Machen Sie sich die Gefahr des Phishings bewusst und verhalten Sie sich entsprechend. Einfache Verhaltensregeln sind etwa sich Absenderadressen von E-Mails genau anzusehen und Links (bevor man auf sie klickt) zu prüfen. Fährt man mit der Maus über einen Link, wird das Linkziel meistens vorab in Ihrem Fenster angezeigt. Seien Sie grundsätzlich eher vorsichtig bei der Herausgabe heikler Informationen und vergewissern Sie sich, dass Sie die richtigen URLs zum Beispiel für das Online-Banking Ihres Unternehmens nutzen. Viele Phishing-Sites arbeiten mit sogenannten Tippfehler-Domains, die der richtigen URL täuschend ähnlich sind.
  2. Seriöse Unternehmen fragen an bestimmten Stellen nicht nach Kennwörtern oder Kontaktdetails. Antworten Sie nicht auf verdächtige E-Mails. Wenn Sie sicher gehen wollen, rufen sie persönlich an und stellen Sie die Situation klar.
  3. Prüfen Sie, ob die Internetseite sicher ist – zum Beispiel in der Adresszeile. Ein Hinweis auf eine sichere Site ist, wenn die Internetadresse mit „https“ anstelle von „http“ beginnt.
  4. Bleiben Sie gelassen: Lassen sie sich nicht von Klagedrohungen oder vermeintlichen Ultimaten verunsichern. Prüfen Sie diese sachlich und vorsichtig, ohne sofort implizit oder explizit gestellte Forderungen zu erfüllen.
  5. Vorsicht ist besser als Nachsicht: Lassen Sie sich von Ihrem IT Dienstleister eine Firewall und / oder einen Virenschutz installieren und aktuell halten.

Würden Sie auf Phishing hereinfallen?

Probieren Sie den Phishing-Test.

a

Textquellen & Links

Mehr Informationen finden Sie hier:
heise.de
pcwelt.de

Den Pishing-Test finden Sie hier:
Phishing Test