Das Jahr 2020 neigt sich langsam dem Ende zu. Ein Jahr das weltweit durch Massnahmen gegen die Ausbreitung von COVID-19 geprägt war, ein Jahr in welchem gerade wegen COVID-19 die Digitalisierung gezwungenermassen verstärkt vorangetrieben wurde. Ein Jahr indem das Online-Shopping sprunghaft zugenommen hat und dadurch auch die Gefahr von Phishing-Angriffen. Mehr dazu erfahren Sie im folgenden Blogartikel.
Das Jahr 2020 hat unser Verhalten massgeblich verändert und dies hat auch Einfluss auf das Einkaufsverhalten während dem Weihnachtsgeschäft. Um sich vor dem Coronoavirus zu schützen, meiden heute viele Personen mehr oder weniger stark frequentierte Einkaufszentren und Innenstädte und nutzen bequem von zu Hause aus, die Angebote der grossen Onlineshops, um Ihre Weihnachtseinkäufe zu tätigen. Die Rechnungen werden unkompliziert per Bezahlsystem oder Kreditkarte beglichen. Dadurch nimmt die Menge der eingehenden E-Mails in Form von Bestell-, Zahlungs- und Lieferbestätigungen sowie Zustellungstrackings etc. rapide zu. Nicht selten werden solche E-Mails von den Empfängern völlig bedenkenlos geöffnet und die darin enthaltenen Links angeklickt, um sich anzumelden oder schnell den Status der Bestellung zu erfahren. Und genau da, lauert die Gefahr eines Phishing-Angriffs, über welchen sich die wenigsten Konsumenten bewusst sind.
Cyberkriminelle machen sich dieses Verhalten zu Nutze und erstellen, unter dem Deckmantel von real existierenden Firmen, E-Mails welche Links auf Websites enthalten, welche exakt der Website des Onlineanbieters entspricht. Diese dienen jedoch dazu persönliche Informationen, wie Passwörter, Usernamen oder sogar Kreditkarteninformationen zu stehlen.
Wie können Sie Phishing E-Mails identifizieren und sich oder Ihren Arbeitgeber vor dem drohenden Verlust von sensiblen Daten oder gar bösartiger Malware schützen?
Grundsätzlich sollte nie das gleiche Passwort für unterschiedliche Konten verwenden werden. Wird das Passwort gestohlen, haben Cyberkriminelle mit einem Schlag Zugang zu allen Konten und Daten. Deshalb gilt: Beim Öffnen einer E-Mail erstmals nicht auf Links oder Anhänge klicken, sondern das Mail entsprechend prüfen.
Folgende Punkte in einer E-Mail sollten Sie misstrauisch machen
Im Weiteren sollten Sie Absender und enthaltene Links kritisch analysieren (aber immer, ohne zu klicken).
So überprüfen Sie den Link:
Quelle: isFox.com
Prüfung der Absenderadresse:
Bewegen Sie den Mauszeiger auf die Absenderadresse und drücken die rechte Maustaste. Jetzt sehen Sie die effektive Absenderadresse. Kontrollieren Sie nun, ob die im E-Mail angezeigte Adresse und die dahinterliegende E-Mailadresse identisch sind. Wenn nicht, ist dies wiederum ein Hinweis, dass es sich um ein Phishing-E-Mail handeln könnte. Ebenso sollte die Endung der E-Mailadresse hinter dem «@» identisch mit der Zieladresse sein – in unserem Beispiel @musterbank.ch
Im Zweifelsfall:
Beim Absender in einer neuen, separaten E-Mail oder telefonisch nachfragen, ob er oder sie tatsächlich diese E-Mail verschickt hat. Verwenden Sie dazu nicht die Schaltfläche «Antworten».
Unsere Cyber Security-Experten haben zudem ein Phishing-Poster erstellt mit Tipps und Tricks, um Cyberkriminelle zu entlarven. Geben Sie Phishing keine Chance!
Und nicht vergessen: Hören Sie auf Ihr Bauchgefühl:
Wenn Sie die obengenannten Punkt bei jedem verdächtigen Mail prüfen, bestehen gute Chancen, dass Sie Phishingversuche entlarven und so Ihre Daten und die Ihres Arbeitgebers vor unrechtmässigem Zugriff schützen können. Wenn Sie nicht sicher sind, ob die E-Mail echt oder allenfalls ein Betrugsversuch vorliert, lassen Sie das E-Mail lieber durch Ihr IT-Sicherheitsteam überprüfen oder kontaktieren Sie uns. Wir unterstützen Sie gerne.