Phishing-E-Mails

Wie gelangen Phishing-Betrüger an Informationen?

Phishing-E-Mails sind in aller Munde, doch oft ist unklar, woher die Betrüger ihre Informationen beziehen. Der Unterschied zwischen Spam und Phishing besteht darin, dass Spam relativ wahllos vorgeht. Ein und dieselbe E-Mail landet bei Tausenden oder gar Millionen von Empfängern. Beim Phishing ist der Empfängerkreis jedoch deutlich kleiner, und beim Spear-Phishing zielt der Angriff gar nur auf eine oder zwei Personen ab.

Da Spam von den meisten Nutzern inzwischen erkannt wird, gehen die Betrüger bei Phishing-Angriffen persönlicher vor. Sie verwenden Ihren Namen oder vielleicht die Namen von besuchten Geschäften, Ihren geografischen Standort oder bestimmte Interessen. Woher stammen diese Informationen? Mittlerweile meist aus sozialen Medien. Es gibt öffentliche Informationen, die von jedem eingesehen werden können, und diese lassen sich mühelos abgreifen. Der Cyber-Kriminelle sammelt außerdem Informationen aus Dokumenten auf der Firmen-Website und macht selbst vor befreundeten Nutzern in den sozialen Netzwerken nicht Halt. Er tut alles, um Ihr Vertrauen zu gewinnen. Wenn er das persönliche E-Mail-Konto eines befreundeten Nutzers hacken kann, um Ihnen von dort aus eine E-Mail zu schicken, wird er dies tun. Wenn Sie diese E-Mail dann erhalten, werden Sie sie wahrscheinlich öffnen – und schon hat der Kriminelle den Fuß in der Tür!

Aus persönlicher Perspektive müssen Sie gegenüber E-Mails und Nachrichten misstrauisch sein – und zwar selbst von Freunden –, wenn Ihnen der Inhalt oder der Tonfall merkwürdig vorkommt: Dann sollten Sie sie unbedingt ignorieren! Doch nicht vergessen: Wenn Sie per E-Mail beim Absender nachfragen, ob er Ihnen die Mitteilung geschickt hat, ist es der Cyber-Kriminelle, der antwortet. Aus unternehmerischer Perspektive müssen Sie sicherstellen, dass eine Richtlinie zur Nutzung sozialer Medien vorhanden ist, und Ihre Mitarbeiter anweisen, nicht zu viele Informationen preiszugeben. Mit Hilfe dieser Richtlinien können Sie innerhalb des Unternehmens genau festlegen, auf welche Webseiten und Inhalte Ihre Mitarbeiter während der Arbeitszeit Zugriff haben.

In vielen Behörden ist es den Mitarbeitern untersagt, öffentlich bekannt zu geben, wer ihr Arbeitgeber ist, oder Fotos von Gebäuden, Kollegen usw. zu veröffentlichen. Anderen Organisationen mag dies vielleicht extrem erscheinen, doch es gibt Stellen, die so etwas für nötig halten, um das Risiko zu mindern. Senken Sie das Risiko für das Unternehmen, aber auch für den Einzelnen.

Kostenloses Demo anfordern