Menu

Vorsicht Phishing!

Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernstzunehmenden Online-Bedrohung entwickelt. Mit dem Ziel vertrauliche Informationen zu erhalten verleiten Phishing-Attacken gutgläubige Opfer dazu, betrügerische Webseiten aufzurufen oder versteckte Malware herunterzuladen. Benutzernamen, Passwörter, vertrauliche Bankdaten und Sozialversicherungsnummern sind dabei die Beute, auf die es Betrüger abgesehen haben.

Vorsicht Phishing!

Das McAfee-Labs-Team hat im neusten vierteljährlichen McAfee "Quarterly Threats Report" zwar einen leichten Rückgang bei solchen Phishing-Angriffen im vergangenen Quartal festgestellt. Allerdings zeigt die Anti-Phishing Working Group (APWG) in ihrem aktuellen Phishing Activity Trends-Report bereits auf, dass sich die Anzahl der Phishing-Angriffe in Zukunft wieder auf das Niveau vor der Rekordhöhe von 2012 einpendeln wird.

 

Besondere Vorsicht ist in KMU geboten

Inhaber kleiner Unternehmen sollten sich dessen bewusst sein, dass ihre Mitarbeiter mit Vorliebe zum Ziel solcher Betrugsversuche werden. Denn KMU vernachlässigen IT-Sicherheit und die Schulung ihrer Mitarbeiter häufig.

 

Eine kürzlich veröffentlichte Studie von McAfee zum Thema IT-Sicherheit im Mittelstand ergibt, dass sich Angestellte mehr Ausbildung zur IT-Sicherheit wünschen. Die Mehrzahl der Befragten empfindet ein Training in mobiler Sicherheit (77 Prozent), Cloud Security (72 Prozent) oder zum Schutz vor Schadprogrammen (81 Prozent) notwendig oder zumindest nützlich. Doch nur in 11,4 Prozent der Unternehmen gibt es beispielsweise Seminare zu mobiler Sicherheit.

 

Was bei einem Phishing Angriff zu tun ist

Grundsätzlich sollten Nachrichten mit unbekanntem Absender immer mit größter Vorsicht behandelt werden - vor allem, wenn im Inhalt persönliche Informationen und Daten angefragt werden. Sollte eine solche E-Mail oder SMS eintreffen, gilt es, Folgendes zu beachten:

  • Klicken Sie weder auf Links noch wählen Sie in der E-Mail enthaltene Telefonnummern. Kontaktieren Sie stattdessen den Kundenservice des Unternehmens - die richtige Nummer finden sie auf der offiziellen Website.
  • Wenn Sie sich mit dem Inhalt einer E-Mail sicher fühlen, prüfen Sie, ob es sich bei der URL um eine sichere Webseite handelt. Dies erkennt man am 'S' in https: vor jeder Webadresse.
  • Achten Sie bei dem Aufrufen von E-Mail-Links auf die Rechtschreibung und das Format von URL und Zielseite. Häufig vertauschen Cyber-Kriminelle Buchstaben oder ganze Wörter in einer Webadresse (z. B. OnlineChase.com anstatt ChaseOnline.com). Achten Sie auf die Existenz von Nutzungsbedingungen, Datenschutzerklärungen und den Link zum Impressum am Ende der Seite.
  • Werden Sie nach dem Aufrufen eines Links gebeten etwas herunterzuladen, schließen Sie das Fenster umgehend und löschen Sie die betreffende E-Mail aus ihrem Posteingang. Weitere Informationen über den Schutz vor Web- und E-Mail-Bedrohungen unter www.mcafee.com/de/small/.

 

 

 

Hintergrund: Social Engineering

Während vor zehn Jahren vor allem Soft- und Hardware-Fehler aufgrund wenig fortschrittlicher Sicherheitsmaßnahmen im Bereich der IT-Security für erfolgreiche Phishing-Attacken verantwortlich waren, setzen Betrüger heute auf "Social Engineering". Mit immer glaubwürdiger werdenden Geschichten erschleichen sie sich das Vertrauen der Menschen und setzen auf menschliche Fehler. Auch beschränkt sich die Angriffsfläche nicht mehr nur auf Computer - auch Mobiltelefone sind im Visier. SMSishing-Angriffe, die über SMS versendet werden, nehmen zu.

 

McAfee

McAfee, eine hundertprozentige Tochtergesellschaft der Intel Corporation (NASDAQ:INTC), ermöglicht es Unternehmen, dem öffentlichen Sektor und Privatpersonen, auf sichere Weise das Internet zu nutzen. Das Unternehmen bietet proaktive und bewährte Sicherheitslösungen und -dienste für Systeme, Netzwerke und mobile Geräte in aller Welt. Mehr Informationen finden Sie unter www.mcafee.com/de

 

Anmerkung

McAfee ist eine eingetragene Marke von McAfee, Inc. in den Vereinigten Staaten und anderen Ländern. Andere Namen und Marken können als das Eigentum anderer angegeben werden.

Weitere Artikel aus der Kategorie "Multimedia"

career@office

Die Messe mit Kongress für Sekretärinnen und Assistentinnen.

Ihre career@office 2018

04.04.2018: Hamburg, Handelskammer

18.04.2018: Frankfurt, Kap Europa

21.06.2018: München, MTC

10.10.2018: Köln, Congress-Centrum Nord

Weiterbildung

Seminare für Office-Professionals

Starten Sie durch in Richtung Erfolg! Seminare, Kongresse und Fernlehrgänge von A wie Ablage bis Z wie Zeitmanagement.

OFFICE SEMINARE hat garantiert das richtige Weiterbildungskonzept für Ihre Bedürfnisse. www.office-seminare.de