In den letzten Tagen macht erneut eine größere Phising Mail die Runde, welche erhebliche Cyber-Risiken mit sich birgt. Aus unserem privaten Mailaccount sind diese Mails altbekannt und werden oftmals weggedrückt: „Herzlichen Glückwunsch“, „Ihr 50 € Amazon-Gutschein“, oder „ein Erbe eines entfernten Verwandten…“.
Primär soll mit solchen Mails nur eins erreicht werden: Die Aufmerksamkeit des Lesers zu erhalten und ihn zu weiteren Mausklicks und somit zur erfolgreichen Hacker-Attacke zu verführen.
Mausklicks mit Auswirkungen!
Das aktuelle Beispiel ist eher auf unseren Arbeitsalltag angelehnt und ähnelt doch den Grundsätzen aus unserem privaten Umfeld:
Scheinbar hat mir ein Kunde eine Voice-Nachricht hinterlassen. Ein im Arbeitsalltag realistisches Szenario. Hacker versuchen anhand solcher Phising Mails Aufmerksamkeit zu erregen und einen Cyber-Angriff zu erzielen. Das Gefühl, eventuell eine wichtige Nachricht zu verpassen, schält dabei oft die gesunde menschliche Skepsis aus.
Die Plattform „Global Voice“ war mir in dieser Form nicht bekannt. Geschweige denn ist mir nicht bekannt, eine solche „Voice-Nachricht“ in dieser Form erhalten zu haben.
Nach kurzer Überprüfung dann die Gewissheit:
- Die Webseite war nicht aufzurufen. (Wichtig: Bitte immer extern öffnen bzw. manuell in den Browser eingeben, da hinter dem sichtbaren Link ein versteckter Link hinterlegt sein kann)
- Google lieferte keine etwaigen Treffer, die auf eine entsprechende Firma Rückschlüsse zuließ.
Ein eindeutiger Fall von Internetkriminalität. Die Mail wurde von mir daraufhin entsprechend als Scam- bzw Phising Mail erkannt und ignoriert bzw. gelöscht.
Überprüfen Sie Ihre Mails umfassend
Zunächst schenkte ich dieser Mail weitergehend keine Aufmerksamkeit. Im Nachgang entschied ich mich doch dieses Beispiel in unserem Blog zu veröffentlichen. Insbesondere aus drei Gründen:
- Von dieser Art von Mail ist mir auf Nachfrage relativ oft berichtet worden.
- Die Phising Mail ist zugegebenermaßen gut aufgebaut. Personalisiert, keine eklatanten Fehler in der Rechtschreibung und Grammatik und schlussendlich eine Signatur, welche die Echtheit der Firma fingiert.
- Um das Bewusstsein zu schärfen. Cyber-Gefahren lauern insbesondere in unserem ganz gewöhnlichen Arbeitsalltag.
Weitere Beispiele von solchen Mails sind oftmals Bewerbungsschreiben mit Anhängen, eine sichere externe Datenübertragung, Zahlungserinnerungen oder wie in aufgeführtem Beispiel abrufbaren Nachrichten. Die Kunst hierbei ist es, Fiktion und Realität zu erkennen, um das Unternehmen keinen Cyber-Risiken auszusetzen.
So erkennen Sie Phising Mails
Folgende Tipps helfen dabei, Phising Mails zu erkennen:
- Prüfen Sie den Absender der Mail und geben Sie keine persönlichen Informationen preis.
- Überprüfen Sie den Link in der Mail. Hacker nutzen Tools, um den Link zu bearbeiten und anderweitig darzustellen. Auffallend schlechte Grammatik oder Rechtschreibung. Oftmals zeigt sich die richtige Adresse, wenn Sie den Mauszeiger auf den Link setzen (ohne zu drücken!) Direkte sichtbare Links wie Homepage-Adressen lieber manuell in den Browser eingeben.
- Seihen Sie sehr wachsam bei Anhängen. Im Zweifel und bei unbekannten Absendern öffnen Sie den Anhang lieber nicht.
- Fragen Sie das Internet, ob Informationen über das Unternehmen oder den Inhalt vorhanden sind.
Schlussendlich wird mit diesen Phishing Mails versucht, Benutzernamen und Passwörter von Nutzern zu stehlen. Dazu werden Mails oder Webseiten täuschend echt nachgemacht. Am Ende soll der Nutzer das Gefühl der Sicherheit und Bekanntheit haben und wird z.B. auf eine gefälschte Bank-Webseite gelockt. Wenn Sie dort die Zugangsdaten eingeben, landen diese direkt bei den Cyber-Kriminellen.
Über Anhänge oder Links wird auch oftmals versucht, sogenannte Malware also Schadprogramme wie z.B. Trojaner auf den PC aufzuspielen. Dieses Programm soll dann wiederum Zugangsdaten abfangen und an die Kriminellen übermitteln.
Umfassender Schutz mit der Cyber Versicherung
Den Mehrwert von Mitarbeiter Schulungen als präventive Maßnahme ist hierbei einen enormen Stellenwert zuzuordnen. Auch Cyber Versicherungen wissen, dass eine große Gefahr von jedem einzelnen Mitarbeiter ausgeht und bietet daher (meistens kostenlose) Mitarbeiterschulungen an. Gerne berät Sie das Team der albfinanz über die Cyber-Risiken und wie Sie diesen anhand einer Cyber Versicherung entgegenwirken.