VIDEO
TIPPS
INFO
QUIZ
TEST
STATUS: 0 %
| Länge: | 3 Minuten |
| Beschreibung: | Wie man Phishing Attacken erkennt und vermeidet |
Wenn der Text viele Schreibfehler enthält, sollten Sie vorsichtig sein. Achten Sie auch bei den Webseiten, ob die angezeigten Menüpunkte nicht funktionieren, beziehungsweise Fehlermeldungen erzeugen.
Sobald Sie aufgefordert werden, persönliche Daten preiszugeben, zu aktualisieren oder zu überprüfen sollten Sie besonders wachsam sein. Geben Sie generell Ihren Nutzernamen und Ihr Passwort nie auf Webseiten ein, welche über einen Link in einer E-Mail geöffnet wurden, außer Sie kennen den genauen Hintergrund und es entspricht Ihrer Firmenpolicy.
Selbst wenn Sie von Ihrem besten Freund eine Mail oder eine Nachricht erhalten haben, sollten Sie immer daran denken, dass diese Nachricht gefälscht sein könnte. Deshalb sollten Sie immer wachsam sein. Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Selbst E-Mails von Ihrem eigenen Arbeitgeber sind manchmal mit Vorsicht zu genießen. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails dieser Organisationen aussehen.
Manchmal sehen gefälschte Mails und Webseiten genau aus, wie die echten. Das hängt davon ab, wie genau die Betrüger ihre „Hausaufgaben“ gemacht haben. Doch die Links werden wahrscheinlich falsch sein – mit Schreibfehlern oder Verknüpfungen auf ganz andere Seiten (bspw. www.paypaul.com anstatt www.paypal.com). Wenn die zu besuchende Seite eine bekannte Seite ist die Sie häufig besuchen, können Sie auch Ihre Favoriten nehmen bzw. die Seitenadresse manuell in den Browser eintippen anstatt auf den Link zu klicken.
Öffnen Sie möglichst keine E-Mails von unbekannten Absendern. Wenn doch, klicken Sie nicht auf darin enthaltene Links bzw. prüfen Sie immer den Link, auf den Sie klicken möchten, indem Sie sich zuerst mit der Maus darüber bewegen (dann wird das Ziel des Links angezeigt). Oftmals werden in Kopie (E-Mail in Kopie CC:) die Mail auch an zahlreiche weitere Empfänger geschickt.
Seien Sie misstrauisch gegenüber E-Mails, bei der Sie mit einer generischen Begrüßung angesprochen werden (bspw. die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”), die nicht dem üblichen Tonfall bei deratigen Mails entsprechen (Bsp: wenn Kollegen die Sie vorher mit einem "Du" angesprochen haben, nun auf ein "Sie" wechseln). Das gleiche gilt für Mails die plötzlich in einer fremden Sprache verfasst sind, die von der üblichen Sprache abweicht.
E-Mails, die eine sofortige Reaktion erfordern (bspw. sofortiges Einloggen in einen Account) oder ein Gefühl von Wichtigkeit vermitteln sind typisch bei Phishing Attacken. Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
Dateien (bspw. Programme oder selbst Office Dokumente), die Sie via Mail geschickt bekommen, können schädliche Schadsoftware enthalten. Bleiben Sie also vorsichtig und öffnen Sie nur Mail-Anhänge, die Sie erwarten und denen Sie vertrauen.
Phishing (wie eng. Fishing ausgesprochen) ist eine Form von Social Engineering, die E-Mails oder betrügerische Webseiten benutzt (und andere Kanäle), um an persönliche Informationen von Personen oder Firmen zu kommen, indem sich der Angreifer als vertrauenswürdige Firma oder Person darstellt.
Phishing Attacken benutzen oft E-Mails. Sie senden dabei Nachrichten, die so aussehen, als würden sie von einer Institution oder Firma kommen, mit denen der Betroffene etwas zu tun hat.
Wie zum Beispiel eine Bank- oder Finanzinstitutionen oder ein Web-Service, bei dem der Betroffene einen Account hat. Das Ziel des Phishing Versuches ist es, den Empfänger dazu verleiten, die vom Angreifer erwünschten Aktionen auszuführen, z.B. seine Anmeldedaten preiszugeben oder eine bösartige Datei auszuführen.
Eine Attacke, welche auf ein großes, unspezifisches "Netz" von Opfern auslegt ist.
MEHR LESEN
Eine stark personalisierte Attacke, welche an eine bestimmte Person oder Gruppe von Personen gesendet wird.
MEHR LESEN
Spezialisierter Spear-Fishing Typ, welcher sich ein "hochrangiges" Opfer in einer Firma zum Ziel setzt.
MEHR LESENBetrüger senden betrügerische E-Mails welche aussehen, als würden sie von vertrauenswürdigen Quellen kommen, im Versuch an persönliche oder finanzielle Informationen zu gelangen.
| Von: | IT@yourcompany.com |
| An: | you@yourdomain.com |
| Betreff: | Important - Internet Downtime |
| Datum: | 12.07.17 02:14 Uhr |
Hallo alle zusammen,/p>
Es wird nächste Woche eine beabsichtigte Ausfallzeit für das Internet wegen einer Netzwerk-Verbesserung des BT geben. Die nächste Ausfallzeit wird über Nacht erwartet, jedoch besteht die Chance, dass dies bis zum nächsten Morgen anhält.
Für mehr Informationen bezüglich Daten und für dieses Problem getroffene Arragements gehen Sie bitte auf
www.bt.co.uk/broadband-downtime/0ert16%
Regards, http://www.ma1ware-bounc1ng.biz
IT Abeteilung
| True | False | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Finden Sie heraus, ob die E-Mail ein Phishingversuch sein könnte und klicken Sie entweder auf "reguläre E-Mail" oder "Phishing E-Mail".
Sie können sich während dem Quiz Hinweise einblenden lassen. Zur nächsten Quiz Frage gelangen Sie mit dem grünen "nächste" Knopf.
