Checkliste für Phishing-Prävention
Phishing – Das sollten Sie wissen
CHECKLISTE
Noch immer stellt der Mensch das größte Sicherheitsrisiko für jedes IT-System dar. Noch immer fallen Unbedarfte auf Phishing-Tricks herein. Doch das muss nicht sein: Viele Tricks sind altbekannt und können mit etwas Aufmerksamkeit enttarnt werden.
In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.
Das Wort „Phishing“ setzt sich aus den Anfangsbuchstaben von Password Harvesting und Fishing zusammen. Es bezeichnet Angriffe über Textnachricht, Voice- oder E-Mail. Sie geben vor, von einer vertrauenswürdigen Person/Institution zu kommen. Opfer werden nach wichtigen Informationen ausgefragt (z.B. Login Daten, Kontonummern, etc.) oder sogar angewiesen, Überweisungen zu tätigen. Aber woran lässt sich Phishing erkennen?
Überprüfen Sie, ob Sie die Adresse wirklich zu 100% dem Absender zuordnen können. Schreibfehler oder ähnlich klingende Namen sind ein Warnsignal.
Auch bei der Domain (Der Begriff hinter dem @) ist Vorsicht geboten: Hier sind Fehler oder nur ähnlich klingende Worte ein beliebter Trick, um Unaufmerksame zu täuschen.
Mit geringem technischen Aufwand ahmen Kriminelle existierende E-Mail-Adressen nach. Daher ist selbst auf korrekt erscheinende Adressen nicht immer Verlass. Dagegen helfen nur technische Maßnahmen und aufmerksames Lesen des Mail-Inhalts.
Oft zielt Phishing darauf ab, dass das Opfer Malware herunterlädt. Deshalb sollten Sie vor dem Klicken eines Links immer einen Blick auf die dahinter liegende URL werfen. Halten Sie dafür den Mauszeiger für ein paar Sekunden über dem Link.
Phishing nutzt das Vertrauen der Opfer aus: Fragen Sie lieber einmal zu viel nach und nutzen Sie zur Kontaktaufnahme einen separaten, selbstrecherchierten Kanal (bei einer Mail, nutzen sie z.B. die Telefonnummer der offiziellen Webseite)
Aufmerksamer und bewusster Umgang ist die beste Verteidigung gegen Cyber-Betrug und -Täuschung. Nehmen Sie sich Zeit beim Beantworten von Anfragen und denken Sie zweimal nach, welche Informationen sie weitergeben.
