Ups, das war ein riskanter Klick!
Was ist passiert?
Sie wurden gephisht
Zum Glück stammt dieser Phish aber von unserem Security-Team.
Die letzte E-Mail, die Sie geöffnet haben, ist Teil einer Sensibilisierungskampagne, um Mitarbeitende zu sensibilisieren und zu schulen. Dieses Mal steckte kein Angreifer hinter dem Link, allerdings ist die Wahrscheinlichkeit hoch, dass Sie bald eine bösartige Phishing-E-Mail von Hackern erhalten könnten.
Phishing-Attacken werden immer raffinierter. Selbst geschulte Fachleute können in bestimmten Situationen – zum Beispiel unter Zeitdruck – auf Phishing-E-Mails hereinfallen.
Im nachfolgenden Text finden Sie hilfreiche Informationen zum Thema Phishing.
Was ist Phishing
Unter Phishing versteht man den Versuch eines Angreifers über gefälschte E-Mails, Webseiten oder andere Kommunikationskanäle an sensible Informationen wie Zugangsdaten oder persönliche Daten zu gelangen.
Die Angreifer versuchen sich als vertrauenswürdigen Kommunikationspartner auszugeben.
Mit den erlangten Zugangsdaten haben sie unberechtigten Zugriff auf Ihre Systeme oder Accounts. Damit könnten sie sich anschließend weiter ausbreiten und zum Beispiel Daten stehlen und verschlüsseln. Damit sensitive Daten nicht veröffentlicht werden und Sie das Passwort für die verschlüsselten Daten zurückerhalten, wird oft ein Lösegeld gefordert.
Einfache Schutzmaßnahmen gegen Phishing
Kommt Ihnen ein Absender, eine Nachricht oder eine Aufforderung in der Nachricht komisch vor kann das schon ein Indiz für einen versuchten Phishing-Angriff sein. Allerdings können auch vertraut aussehende Absender oder Nachrichten gefälscht sein; ein Beispiel haben Sie mit der letzten Phishing-E-Mail erhalten.
Wenn Sie E-Mails mit Links bekommen, die einen Login oder persönliche Daten erfordern, geben Sie diese bitte niemals direkt ein. Gehen Sie stattdessen bitte immer wie folgt vor, auch wenn es sich um eine echte E-Mail handeln könnte:
Eingabe von Daten
Geben Sie niemals Ihr Passwort oder andere vertrauliche Daten ein, wenn Sie einem Link aus einer E-Mail folgen. Gehen Sie stattdessen wie oben gezeigt vor.
Dateien und Downloads
Öffnen Sie keine verdächtigen Anhänge oder Downloads. Öffnen Sie nur die von der IT-Abteilung freigegeben Datei-Typen (zum Beispiel JPG, PDF, XLSX).
Skeptisch sein und nachfragen
Wenn eine Nachricht verdächtig aussieht oder Sie zu einer ungewöhnlichen Aktion aufgefordert werden, fragen Sie bei erfahrenen Teammitgliedern oder der IT-Abteilung nach.
Wie erkenne ich Phishing?
Phishing Angriffe werden immer raffinierter und personalisierter. Dennoch gibt es einige Anzeichen, bei denen man Phishing-E-Mails identifizieren kann. Nachfolgend haben wir die wichtigsten Fälle aufgelistet.
Was mache ich mit einer Phishing-E-Mail?
Keine Links oder Anhänge öffnen
Sollten Sie eine E-Mail als potenzielle Phishing-E-Mail erkannt haben, klicken Sie nicht auf den Link
innerhalb der E-Mail. Öffnen Sie in diesem Fall auch keine Anhänge.
Informieren Sie Ihre IT-Abteilung und markieren Sie die E-Mail als Spam oder löschen Sie diese.
IT-Abteilung informieren
Falls Sie Ihre Zugangsdaten eingegeben oder einen Datei-Anhang geöffnet haben, nehmen Sie umgehend Kontakt zu Ihrer IT-Abteilung auf und informieren Sie diese über den Phishing-Angriff.
Was wären im Ernstfall die Folgen?
Durch Phishing erbeuten Angreifer Ihre Zugangsdaten. Sie können sich dadurch in Ihre Systeme einloggen oder sogar in Ihr Netzwerk eindringen.
Verwenden Sie diese Zugangsdaten auch im privaten Umfeld, können die Angreifer auch dort auf alle Ihre Konten zugreifen.
Die meisten großen Hacking-Vorfälle beginnen durch Phishing. Angreifer starten mit einem Zugang zu einem System und breiten sich dann Schritt für Schritt im gesamten Netzwerk aus. Dabei erbeuten sie Daten, verschlüsseln Systeme und installieren Backdoors für weitere Angriffe.
Haben Sie noch Fragen zu Phishing?
Die Auswertung der Kampagne lässt keine Rückschlüsse auf die teilnehmenden Personen zu. Zu keiner Zeit wurden eingegebene Passwörter gespeichert.
Falls Sie noch Fragen zum Thema Phishing haben, wenden Sie sich bitte an Ihre IT-Abteilung oder an die Sicherheitsexperten von aramido.