Freigeben über

Schützen vor Phishing-Angriffen

  • Artikel

Bei Phishingangriffen wird versucht, vertrauliche Informationen über E-Mails, Websites, Textnachrichten oder andere Formen der elektronischen Kommunikation zu stehlen. Sie versuchen, wie offizielle Kommunikation von legitimen Unternehmen oder Einzelpersonen auszusehen.

Cyberkriminelle versuchen häufig, Benutzernamen, Kennwörter, Guthaben Karte Details, Bankkontoinformationen oder andere Anmeldeinformationen zu stehlen. Sie verwenden gestohlene Informationen für böswillige Zwecke wie Hacking, Identitätsdiebstahl oder Diebstahl von Geld direkt von Bankkonten und Kreditkarten. Die Informationen können auch in cyberkriminellen Untergrundmärkten verkauft werden.

Social-Engineering-Angriffe sind so konzipiert, dass sie das mögliche Versäumnisse eines Benutzers bei der Entscheidungsfindung nutzen. Seien Sie sich bewusst, und geben Sie niemals vertrauliche oder personenbezogene Informationen per E-Mail oder unbekannten Websites oder per Telefon an. Denken Sie daran, dass Phishing-E-Mails so konzipiert sind, dass sie legitim erscheinen.

Lernen Sie die Anzeichen eines Phishing-Betrugs kennen

Der beste Schutz ist Bewusstsein und Bildung. Öffnen Sie keine Anlagen oder Links in unerwünschten E-Mails, auch wenn die E-Mails von einer erkannten Quelle stammen. Wenn die E-Mail unerwartet ist, seien Sie vorsichtig beim Öffnen der Anlage, und überprüfen Sie die URL.

Unternehmen sollten ihre Mitarbeiter aufklären und schulen, um bei jeder Kommunikation, die persönliche oder finanzielle Informationen anfordert, vorsichtig zu sein. Sie sollten die Mitarbeiter auch anweisen, die Bedrohung sofort dem Sicherheitsbetriebsteam des Unternehmens zu melden.

Hier sind mehrere verräterische Anzeichen für einen Phishing-Betrug:

  • Die in E-Mails bereitgestellten Links oder URLs verweisen nicht auf den richtigen Ort oder verweisen auf eine Website eines Drittanbieters, die nicht mit dem Absender der E-Mail verbunden ist. Beispielsweise stimmt die angegebene URL in der folgenden Abbildung nicht mit der URL überein, zu der Sie weitergeleitet werden.

    Beispiel für das Zeigen auf eine URL.

  • Es gibt eine Anforderung für personenbezogene Daten wie Sozialversicherungsnummern oder Bank- oder Finanzinformationen. Offizielle Mitteilungen fordern in der Regel keine persönlichen Informationen von Ihnen in Form einer E-Mail an.

  • Elemente in der E-Mail-Adresse werden so geändert , dass sie einer legitimen E-Mail-Adresse ähnlich genug ist, aber Nummern hinzugefügt oder Briefe geändert wurden.

  • Die Nachricht ist unerwartet und nicht angefordert. Wenn Sie plötzlich eine E-Mail von einer Entität oder einer Person erhalten, mit der Sie selten zu tun haben, betrachten Sie diese E-Mail als verdächtig.

  • Die Nachricht oder die Anlage fordert Sie auf , Makros zu aktivieren, Sicherheitseinstellungen anzupassen oder Anwendungen zu installieren. Normale E-Mails werden Sie nicht dazu auffordern.

  • Die Meldung enthält Fehler. Legitime Unternehmensnachrichten enthalten weniger typografische oder grammatikalische Fehler oder enthalten falsche Informationen.

  • Die Absenderadresse stimmt nicht mit der Signatur der Nachricht selbst überein. Beispielsweise wird eine E-Mail angeblich von Mary of Contoso Corp. stammen, aber die Absenderadresse lautet john@example.com.

  • Das Feld "An" enthält mehrere Empfänger , die scheinbar zufällige Adressen sind. Unternehmensnachrichten werden normalerweise direkt an einzelne Empfänger gesendet.

  • Die Begrüßung auf der Nachricht selbst richtet sich nicht an Sie persönlich. Abgesehen von Nachrichten, die versehentlich eine andere Person ansprechen, sind Begrüßungen, die Ihren Namen missbrauchen oder Ihren Namen direkt aus Ihrer E-Mail-Adresse ziehen, in der Regel böswillig.

  • Die Website sieht vertraut aus, aber es gibt Inkonsistenzen oder Dinge, die nicht ganz richtig sind. Warnzeichen umfassen veraltete Logos, Tippfehler oder bitten Benutzer, zusätzliche Informationen bereitzustellen, die nicht von legitimen Anmeldewebsites abgefragt werden.

  • Die Seite, die geöffnet wird, ist keine Liveseite, sondern ein Bild, das wie die Website aussieht, mit der Sie vertraut sind. Möglicherweise wird ein Popupfenster angezeigt, das Anmeldeinformationen anfordert.

Wenden Sie sich im Zweifelsfall über bekannte Kanäle an das Unternehmen, um zu überprüfen, ob verdächtige E-Mails tatsächlich legitim sind.

Softwarelösungen für Organisationen

  • Microsoft Edge und Windows Defender Application Guard bieten Schutz vor der zunehmenden Bedrohung durch gezielte Angriffe mithilfe der branchenführenden Hyper-V-Virtualisierungstechnologie von Microsoft. Wenn eine durchsuchte Website als nicht vertrauenswürdig eingestuft wird, isoliert der Hyper-V-Container dieses Gerät vom Rest Ihres Netzwerks, wodurch der Zugriff auf Ihre Unternehmensdaten verhindert wird.

  • Microsoft Exchange Online Protection (EOP) bietet Zuverlässigkeit und Schutz vor Spam und Schadsoftware auf Unternehmensniveau und behält gleichzeitig den Zugriff auf E-Mails während und nach Notfällen bei. Mithilfe verschiedener Filterebenen kann EOP verschiedene Steuerelemente für die Spamfilterung bereitstellen, z. B. Massen-E-Mail-Kontrollen und internationale Spam-Nachrichten, die Ihren Schutz verbessern.

  • Verwenden Sie Microsoft Defender for Office 365, um Ihre E-Mails, Dateien und den Onlinespeicher vor Schadsoftware zu schützen. Es bietet ganzheitlichen Schutz in Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online und OneDrive for Business. Durch den Schutz vor unsicheren Anlagen und den erweiterten Schutz vor schädlichen Links ergänzt es die Sicherheitsfeatures von Exchange Online Protection, um einen besseren Zero-Day-Schutz zu bieten.

Was zu tun ist, wenn Sie Opfer eines Phishing-Betrugs wurden

Wenn Sie der Meinung sind, dass Sie Opfer eines Phishingangriffs wurden:

  1. Wenden Sie sich an Ihren IT-Administrator, wenn Sie sich auf einem Arbeitscomputer befinden
  2. Sofortiges Ändern aller Kennwörter, die den Konten zugeordnet sind
  3. Melden Von betrügerischen Aktivitäten an Ihre Bank und Kredit Karte Unternehmen

Spam melden

  • Outlook.com: Wenn Sie eine verdächtige E-Mail-Nachricht mit der Frage nach persönlichen Informationen erhalten, aktivieren Sie das Kontrollkästchen neben der Nachricht in Ihrem Outlook-Posteingang. Wählen Sie den Pfeil neben Junk und dann Phishing aus.

  • Microsoft Office Outlook: Wählen Sie in der verdächtigen Nachricht im Menüband Nachricht melden und dann Phishing aus.

  • Microsoft 365: Verwenden Sie das Übermittlungsportal in Microsoft 365 Defender , um das Junk- oder Phishing-Beispiel zur Analyse an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Gewusst wie eine verdächtige E-Mail oder Datei an Microsoft melden?.

  • Anti-Phishing-Arbeitsgruppe: phishing-report@us-cert.gov. Die Gruppe verwendet Berichte, die aus E-Mails generiert wurden, um Phishing-Betrug und Hacker zu bekämpfen. IsPs, Sicherheitsanbieter, Finanzinstitute und Strafverfolgungsbehörden sind beteiligt.

Wenn Sie auf einer verdächtigen Website sind

  • Microsoft Edge: Wenn Sie sich auf einer verdächtigen Website befinden, wählen Sie das Symbol> Mehr (...)Hilfe und Feedback>Unsichere Website melden aus. Befolgen Sie die Anweisungen auf der angezeigten Webseite, um die Website zu melden.

  • Internet Explorer: Wenn Sie sich auf einer verdächtigen Website befinden, wählen Sie das Zahnradsymbol aus, zeigen Sie auf Sicherheit, und wählen Sie dann Unsichere Website melden aus. Befolgen Sie die Anweisungen auf der angezeigten Webseite, um die Website zu melden.

Weitere Informationen zu Phishingangriffen