Was sind die erfolgreichsten Phishing – Fallen?

Das “digitale” Leben hat in den letzten Monaten Einzug in viele Haushalte gehalten. Von zu Hause aus wird gearbeitet, eingekauft und soziale Kontakte werden gepflegt. Und zu jeder dieser Tätigkeiten und Aufgaben sind Phishing Fallen generiert und eigesetzt worden. Die häufigsten sind:

Das Unternehmen hat neue Verhaltensregeln eingeführt.

Ein angeblicher Brief der Personalabteilung mit neuen Verhaltensregeln im Unternehmen landet im Postfach und findet ganz sicher Beachtung durch den Mitarbeiter.

Mitteilung über verspätete Unterlagen

Der Mitarbeiter wird – scheinbar von seinem Arbeitgeber – informiert, dass Steuerunterlagen, Krankenversicherungsunterlagen, Lohnsteuerausgleich etc. verspätet einlangen werden.

Geplante Wartung der IT

DIese Mitteilung wird nicht überlesen weil die Planbarkeit der Tätigkeiten am Rechner wenstlich geworden ist.

Test eines neuen Systems

Rasch eine Antwort zurücksenden und damit dem (vermeintlichen) IT Team helfen. Geholfen wird aber nicht dem IT Team ….

Paketzustellung fehlgeschlagen

Funktioniert seit langer Zeit sehr gut – und heute umso besser!

Die Liste ist noch lange nicht vollständig. Aber viele dieser – auf den ersten Blick – unverdächtigen Mitteilungen müssen kritisch betrachtet werden. Dabei ist es erst wichtig auf den Domain Namen des Absender zu achten. Oftmals sind die Domainnamen “fast” gleich dem Original, unterscheiden sich aber doch mit “Rechtschreibfehlern”, ähnlich klingenden Namen oder fast richtigen Websites.

Auch eine kritische Prüfung des Inhaltes (eigenartige Formulierungen, Rechtschreibfehler) oder einfaches Hinterfragen des Inhaltes beim (angeblichen) Absender durch ein kurzes Telefonat kann Klarheit verschaffen. Ein Weiterleiten solcher Nachrichten an das IT-Sicherheitsteam des Unternehmens ist in jedem Fall empfehlenswert.

Es ist also wichtig, die Awarness der Mitarbeiter auf solche Angriffe zu richten und durch entsprechende Schulungen die aufmerksamkeit der Mitarbeiter zu ehöhen und auf die Gefahren hinzuweisen.

(Quelle: Sophos Technology GmbH)

18.10.2020