So erkennen Sie einen Phishing-Angriffe

In 2023 wurden insgesamt 5 Millionen Phishing-Scams gezählt. Zu diesem Zeitpunkt war dies die höchste Zahl von Phishing-Angriffen, die jemals verzeichnet wurde. Dies geht aus dem Trendreport des 4. Quartals 2023 über Phishing-Aktivitäten hervor, der von der Anti-Phishing Working Group (APWG) ausgearbeitet wurde.

Beim Phishing gibt sich jemand als rechtmäßiges Unternehmen, eine Person oder Institution aus und verschickt E-Mails oder Textnachrichten. Deren Ziel ist es, andere Leute dazu zu bewegen, Bankdaten und/oder persönliche Informationen preiszugeben. Cyber-Kriminelle verwenden auch gefälschte Online-Werbung um ihre Opfer auf gefälschte Websites zu leiten, wo der Benutzername, das Passwort oder Kontodaten abgefragt werden.

9 typische Kennzeichen für Phishing-Scams – und wie Sie damit umgehen sollten

Im Folgenden finden Sie 9 typische Kennzeichen für Phishing-Betrug. Erfahren Sie, wie Sie damit umgehen sollten und wie Sie sich vor betrügerischen Online-Aktivitäten schützen können.

1. „Bekannter“ Absender

Am Arbeitsplatz tarnen sich erfolgreiche Phishing-Angriffe häufig als etwas, das ein Mitarbeiter erwarten würde, z. B. ein HR-Dokument, eine Lieferbestätigung, oder eine Anfrage der IT-Abteilung zur Passwortänderung. Die betreffende E-Mail kann auch durchaus aussehen, als würde sie von einem Arbeitskollegen oder gar dem Geschäftsführer kommen. Fragen Sie stets beim vermeintlichen Absender dieser E-Mails nach und überprüfen Sie, was von Ihnen verlangt wird.

2. Phishing-E-Mails Anhänge oder Links

Viele Phishing-Scams sind auch darauf ausgelegt, dass das Opfer einen Link oder einen Anhang öffnen soll, wodurch sich dann die schädliche Software auf dem PC installiert. Damit können Cyber-Kriminelle entweder direkt Informationen stehlen oder Sie werden auf eine gefälschte Website weitergeleitet, wo Sie dann persönliche Informationen eingeben sollen. Klicken Sie also niemals auf einen Link und öffnen Sie auch keinen Anhang, den Sie nicht angefordert haben oder der eher unerwartet in Ihrem Posteingang gelandet ist.

3. Aufforderung zur Eingabe persönlicher Daten

Grundsätzlich sollten Sie jede E-Mail oder Kurznachricht, in der Sie um die Bekanntgabe vertraulicher Daten gebeten werden, als Hoax einordnen. Seriöse Unternehmen würden niemals auf diese Weise persönliche Informationen wie Passwörter oder Kreditkartennummern abfragen. Rufen Sie niemals Links auf, die Ihnen unaufgefordert übermittelt werden und hüten Sie sich in sämtlichen Situationen davor, sensible Daten preiszugeben – sei es in persönlichen Gesprächen, am Telefon oder in E-Mails. Prüfen Sie auf jeden Fall im Vorfeld, ob es sich um ein rechtmäßiges Unternehmen handelt.

4. Falsche Adresse

Scam-Mails fallen häufig durch Rechtschreibfehler in der URL oder falsche Domainkürzel auf (z. B. .com anstatt .de). Schieben Sie Ihren Cursor über die URL um den tatsächlichen Hyperlink lesen zu können. Wenn sich die Adresse von der im Text angezeigten Adresse unterscheidet, handelt es sich ziemlich sicher um einen Phishing-Angriff.

5. Orthografie- und Grammatikfehler

Wenn sich in einer E-Mail haufenweise Fehler befinden, dann ist es ein Scam. Unternehmen senden keine E-Mails ohne zuvor die Rechtschreibung und Grammatik überprüft zu haben.

6. Zu allgemeine Begrüßung

Eine E-Mail, die sich nur an „Kunde“ oder „Mitglied“ richtet, könnte ebenfalls ein Scam sein. Die meisten Unternehmen schreiben ihre Kunden und Mitglieder direkt an. Kontaktieren Sie das Unternehmen.

7. Wichtige Warnung

Im Zuge einer Umfrage von KnowBe4 wurden 6,6 Millionen gefälschte Nachrichten an mehr als 2 Millionen Personen gesendet um herauszufinden, welche Phishing-Angriffe am erfolgreichsten sind. Die erfolgreichste Betreffzeile lautete „Sicherheitswarnung“ – 21 % der Personen klickten auf den Link in der Nachricht. Andere erfolgreiche Betreffzeilen waren „Überarbeitete Richtlinie für Urlaub und Krankenstand“, „UPS-Lieferung“, „Brandaktuelle News“, „Aktualisierte Info für Gesundheitsvorsorge“ und „Passwortänderung umgehend erforderlich“. Ignorieren Sie Warnungen wie diese.

8. Drohungen

Phishing-Angriffe haben es auf die Gefühle der Opfer abgesehen. Eine E-Mail, die in irgendeiner Weise eine Drohung darstellt oder eine dringende Handlung erfordert, ist wahrscheinlich ein Scam. Fragen Sie lieber beim vermeintlichen Unternehmen nach, bevor Sie irgendetwas tun.

9. Tolle Angebote

Hören Sie auf Ihr Bauchgefühl. Wenn ein Angebot zu gut aussieht um wahr zu sein, dann ist es das wahrscheinlich auch. Öffnen Sie diese E-Mails nicht und klicken Sie auf keine Links.

 Schützen Sie Ihr Unternehmen noch heute vor Phishing-Betrug!

Die Zusammenarbeit mit Experten für Informationsvernichtung trägt dazu bei, dass Unternehmen von einer sicheren Beweismittelkette für ihre sensiblen Informationen sowie von der Einhaltung der sich entwickelnden Datenschutzvorschriften profitieren.

Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen, Datenträger und Festplattenschützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.