Schützen Sie sich vor Phishing-Attacken!

Das Wort Phishing setzt sich aus den englischen Wörtern „Password, Harvesting und Fishing“ zusammen. Phishing ist eine Art von Spam, die zum Diebstahl Ihrer persönlichen Daten, wie bspw. Kreditkartennummer oder Kennwörtern im Online-Banking führen kann. Phishing-Attacken erfolgen, indem der Betrüger eine gefälschte E-Mail-Adresse verwendet und vorgibt, der legitime Absender zu sein. Zum Beispiel die E-Mail-Adresse eines Arbeitskollegen, eines Kunden, einer Bank oder von einem Kreditkartenunternehmen oder Internet-Provider.

Die E-Mails sind so gestaltet, dass die Opfer entweder die sensiblen Daten per Antwort-Funktion zurücksenden oder, dass Sie auf einen Link klicken müssen. Dieser führt auf einer gefälschten Webseite, wo sich die Opfer einloggen sollen. Dadurch geraten die Betrüger an Ihre persönlichen Login-Daten.

Phishing-Mails erkennt man, wenn sie sprachlich schlecht verfasst sind und von einem unbekannten Absender kommen. Jedoch werden die Betrüger immer besser, so dass es auf den ersten Blick nicht zu erkennen ist, dass die E-Mail betrügerischer Natur ist. Um Sie darauf zu sensibilisieren, haben wir für Sie 5 Tipps zusammengefasst, die Sie möglichst beachten sollen:

5 Tipps wie sie sich vor Phishing-Attacken schützen können:

  1. Selbst wenn Sie von Ihrem Arbeitskollegen oder Kunden eine Mail erhalten haben, sollten Sie immer daran denken, dass diese gehackt werden könnte. Deshalb sollten Sie immer auf der Hut sein.
  2. Geben Sie Ihre Login-Daten nur ein, wenn die Verbindung mit der Webseite verschlüsselt ist. Die Seite ist verschlüsselt, wenn in Ihrem Webbrowser das Präfix «https» steht. Banken versenden nie E-Mails, um Ihre Daten einzufordern.
  3. Manchmal sehen gefälschte E-Mails genau so aus, wie die echten. Das hängt davon ab, wie genau die Betrüger vorgehen. Doch die Links werden wahrscheinlich falsch sein, zudem mit Schreibfehlern oder Verknüpfungen auf anderen Seiten. Solche Links sollten Sie auf keinen Fall öffnen und sofort Ihre(n) IT-Verantwortliche(n) darüber informieren.
  4. In den Phishing-E-Mails können Sie die gefälschten Hyper-Links prüfen, in dem Sie mit der Maus darüber fahren (Nicht darauf klicken!). Der genaue Link wird dann dargestellt. So erkennen Sie, dass Sie auf eine andere Seite geleitet werden, falls Sie darauf klicken würden.
  5. Loggen Sie sich ein, wenn möglich, nicht über öffentliche WLAN-Netze (z.B. im Café oder am Flughafen), denn öffentliche Netzwerke können auch von Betrügern aufgebaut werden, die Sie dann auf gefälschte Webseiten umleiten.

 

Was können Sie tun, wenn Sie Opfer von Phishing-Attacken geworden sind?

  • Melden Sie den Vorfall Ihrem IT-Verantwortlichen, den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst, etc.) und klären Sie ab, was zu tun ist.
  • Ändern Sie Ihre Zugangsdaten sofort überall, wo Sie dieselben Daten verwendet haben.
  • Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat.
  • Erstatten Sie Anzeige bei der Polizei.

 

Präventive Massnahmen:

  • Die beste Methode, um Phishing zu bekämpfen, ist die Mitarbeitenden bezüglich dieses Phänomens zu sensibilisieren.
  • Ebenfalls sollten Prozesse, welche den Zahlungsverkehr betreffen, firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden (Vier-Augen Prinzip, Unterschrift Kollektiv zu zweien, Prozesse gemäss internem Kontrollsystem).
  • Phishing-Versuche können auf der Seite antiphishing.ch gemeldet werden. Dies erlaubt MELANI (Melde- und Analysestellte Informationssicherung) schnelle Massnahmen zu treffen, um andere Benutzer zu schützen.

Sind Sie Opfer von Phishings-Mails geworden oder wünschen Sie eine IT-Sicherheitsberatung? Schreiben Sie bitte uns auf https://www.intecso.ch/help/ an. Gerne nehmen wir mit Ihnen so rasch wie möglich Kontakt auf.

Zurück