Cyber Security

Unter Phishing versteht man den Versuch, Nutzern durch gefälschte E-Mails und/oder manipulierte Webseiten vertrauliche Informationen wie User-IDs und Passwörter zu entlocken.

  • Methoden
    17_11_09_mmt_Phishing_2_782x558.jpg

    Phishing

    Phishing-E-Mails enthalten meist einen Link, der zu einer gefälschten Website führt. Hier wird der Nutzer zur Eingabe persönlicher Daten aufgefordert werden. Auch können Phishing-E-Mails Dateianhänge enthalten, in denen beispielsweise Software enthalten ist, die den Nutzer ausspäht oder anderen Schaden anrichtet.


    Spear Phishing

    Unter „Spear Phishing“ versteht man den gezielten Angriff von Einzelpersonen durch korrekte namentliche Anrede oder die Verwendung weiterer persönlicher Informationen. Auch können gezielt hochrangige Einzelpersonen wie CEOs und CFOs genutzt werden um an vertrauliche Informationen zu kommen. Spear Phishing ist daher noch kritischer zu handhaben, da hier ganz offensichtlich eine Person oder ein Unternehmen als individuelles Ziel von Cyberkriminalität ausgemacht wird.

  • Wie erkenne ich Phishing?

    Das Gefährliche an Phishing: Oft wird an bestimmte emotionale Grundinstinkte appelliert, etwa wenn von hoher Dringlichkeit einer Antwort die Rede ist, oder dem Empfänger vorgetäuscht wird, dass sein Computer oder sein Bankkonto in Gefahr ist.

    Um Phishing-Mails frühzeitig zu erkennen, sollten Sie daher auf folgende Dinge achten:


    Wer ist der Absender?

    Der Absender gibt vor, zu einer Institution zu gehören, benutzt aber einen Webmail-Account (z.B. deutschebank(at)hotmail.com).


    Schauen Sie sich den Link an

    Prüfen Sie, ob der Link Schreibfehler enthält: Oft nutzen Phisher täuschend ähnliche, aber minimal unterschiedliche Domains (z.B. www.deutschbank.de).


    Schauen Sie sich die Mail genauer an

    Sind Fehler im Mailtext (Grammatik, Rechtschreibung etc.)? Achten Sie auch auf Unstimmigkeiten in Grafiken oder Logos. Auch das können Hinweise auf Phishing sein.


    Gibt es inhaltliche Unstimmigkeiten?

    • Überlegen Sie, ob es den Anlass zu der erhaltenen Mail überhaupt gegeben hat, z.B. wenn Ihnen der Gewinn in einem Gewinnspiel angekündigt wird.
    • Persönliche Daten werden verlangt: Dies ist immer ein Alarmsignal. Kein Unternehmen, keine Bank oder ein anderer seriöser Dienstleister würde von Ihnen einfach per Mail Informationen wie Logins, Passwörter oder Kreditkartendaten abfragen.

    Eine Überweisung wird verlangt

    • Wenn Sie Vorgang, Absender bzw. die betreffende Person nicht kennen, handelt es sich wahrscheinlich um einen Phishing-Versuch.
    • Sie kennen den Absender: Hier ist Vorsicht geboten, es könnte sich um eine Spear Phishing-Mail handeln. Hier sollten Sie telefonisch unbedingt Rücksprache halten.
  • Was tue ich im Verdachtsfall?

    Sie haben eine E-Mail erhalten, auf die eine oder mehrere der hier aufgezeigten Auffälligkeiten zutreffen? Dann sollten Sie folgendes tun:


    Niemals Links anklicken!

    Egal, was in der Mail steht: Klicken Sie keine Links an. Nur so können Sie sicher sein, dass keine Schadsoftware auf Ihren Computer gelangt.


    Niemals Anhänge öffnen!

    Genau das gleiche gilt für Dateianhänge in verdächtigen Mails. Egal welches Dateiformat, egal welche Bezeichnung – lassen Sie den Anhang unberührt.


    Einfaches Phishing: Löschen!

    Sie sind zu der Erkenntnis gekommen, dass es sich um eine einfache Phishing-Mail handelt: Sie ist allgemein gehalten und nicht persönlich an Sie gerichtet. Sie können sie jetzt einfach löschen.


    Spear-Phishing-E-Mails mit Deutsche Bank Absender: Sofort bei uns melden!

    Sie glauben, dass es sich hier um eine Spear-Phishing-Mail handelt: Sie ist explizit namentlich an Sie gerichtet beziehungsweise der Absender gibt beispielsweise vor ein Mitarbeiter der Deutschen Bank zu sein, den Sie kennen. Melden Sie solche Vorfälle bitte sofort bei Ihrem Kundenbetreuer.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.