Das entec Merkblatt mit Tipps zur Erkennung von Phishing Mails

Phishing Attacken auf Mitarbeitende bergen für jedes Unternehmen ein grosses Risiko. In der jüngsten Vergangenheit waren diverse Phishing-Attacken erfolgreich und legten ganze Konzerne lahm (siehe Newsbeitrag «Schweizer Industriekonzern von Ransomware lahmgelegt»).

Sensibilisieren Sie Ihre Mitarbeiter gegen Phishing – in unserem Merkblatt haben wir für Sie die wichtigsten Punkte zusammengefasst. 

Was ist eine Phishing-Attacke?

Eine Phishing-Attacke beginnt mit einer meist unscheinbaren E-Mail (Phishing-Mail) im Posteingang. Die E-Mail imitiert einen bekannten Absender, zum Beispiel die Info-Adresse des Unternehmens oder einen externen Geschäftspartner. Oftmals findet sich im Anhang dieser E-Mails eine Datei, die beim Öffnen eine Schadsoftware auf dem Computer oder Smartphone installiert.  

Oder einen einfachen Link, der den Mitarbeitenden auf eine gefälschte Internetseite führt und diesen dort zur Eingabe von Email und Passwort verleitet. Dazu wird oftmals mit falschen Informationen Druck auf den Empfänger ausgeübt (z.B. ein vermeintlicher Verlust von Geld oder ein Wettbewerb). Besonders beliebte und gut funktionierende Nachahmungen sind zum Beispiel: UBS, Google, PayPal oder der jeweilige Arbeitgeber. 

Beispiel

Beispiel Phishing Mail Anhang

Obige Nachricht hat einer unserer Projektleiter kürzlich per E-Mail erhalten. Die E-Mail wurde von einer E-Mail Adresse verschickt, deren rechtmässiger Benutzer gerade in den Ferien war. Hier wurde also der E-Mail Account dieser Person bereits gehackt und von seiner Adresse die Mail an alle Kontakte verschickt. 

Besonders ausgeklügelt: Der "PDF Anhang" ist kein PDF-Dokument, sondern ein Bild, welches oben an der E-Mail eingefügt wurde und bei einem Klick einen Link öffnete. Der Link führte auf ein OneNote-Online-Dokument (was von einem Phishing-Schutz nicht als böswillig erkannt wird), welches wiederum einen weiteren Link beinhaltete, wo der Benutzer dann zum Eingeben seines Passwortes aufgefordert wurde. 

Unser Projektleiter enttarnte das Phishing Mail sofort und meldete den Fall dem betreffenden Unternehmen, welches dadurch rechtzeitig reagieren konnte. 

Weitere Beispiele

Beispiel eines Phishing Mails mit Link in Datei

Phishing Mail Link

 

Beispiel eines Phishing SMS mit Link

Phishing Mail Handy

Beispiel einer im Mail verlinkten nachgeahmten Webseite 

Phishing Postfinance Fake

 

Merkblatt zum Downloaden

Um unsere Mitarbeitenden für weitere solche Fälle zu sensibilisieren, haben wir einen Merkzettel mit Sicherheitsmassnahmen erstellt. Darin geben wir Tipps, wie man potenziell gefährlichen Mails erkennt und was zu tun ist, sollte die Falle doch mal zuschnappen. Bestimmt können auch Sie diesen Merkzettel gut gebrauchen, weswegen wir Ihnen diesen gerne hier zum Download zur Verfügung stellen: 

Merkblatt «Sicherheitsmassnahmen gegen Phishing Mail Attacken» downloaden

 


Beliebte Beiträge