Lesson 3 Tipps, um sich zu schützen

Wissen Sie zum Beispiel, was Phishing ist? Phishing ist eine Form der Cyberbedrohung, bei der Angreifer Menschen dazu verleiten, sensible Informationen preiszugeben oder Malware wie Ransomware zu installieren.

Phishing-E-Mails weisen in der Regel gemeinsame Merkmale auf, da sie so formuliert sind, dass sie Emotionen auslösen. Hier sind einige Möglichkeiten, eine Phishing-E-Mail zu erkennen:

E-Mails, in denen mit negativen Folgen oder dem Verlust von Chancen gedroht wird, wenn keine dringenden Maßnahmen ergriffen werden, sind oft Phishing-E-Mails. Angreifer verwenden diesen Ansatz oft, um die Empfänger zum Handeln zu bewegen, bevor sie die Möglichkeit hatten, die E-Mail auf potenzielle Fehler oder Inkonsistenzen zu untersuchen.

Eine weitere Möglichkeit, Phishing zu erkennen, sind schlechte Grammatik- und Rechtschreibfehler. Viele Unternehmen wenden standardmäßig Rechtschreibprüfungstools auf ausgehende E-Mails an, um sicherzustellen, dass ihre E-Mails grammatikalisch korrekt sind. Diejenigen, die browserbasierte E-Mail-Clients verwenden, wenden Autokorrektur- oder Hervorhebungsfunktionen in Webbrowsern an.

E-Mails, die zwischen Arbeitskollegen ausgetauscht werden, haben in der Regel eine formlose Anrede. Diejenigen, die mit “Sehr geehrte Damen und Herren” beginnen oder Sätze enthalten, die normalerweise nicht in informellen Gesprächen verwendet werden, stammen aus Quellen, die mit dem Stil der Bürointeraktion in Ihrem Unternehmen nicht vertraut sind, und sollten Verdacht erregen.

Eine weitere Möglichkeit, Phishing zu erkennen, besteht darin, Inkonsistenzen in E-Mail-Adressen, Links und Domainnamen zu finden. Stammt die E-Mail von einer Organisation, mit der häufig korrespondiert wird? Wenn dies der Fall ist, vergleichen Sie die Adresse des Absenders mit früheren E-Mails derselben Organisation.

Die meisten arbeitsbezogenen Dateifreigaben finden heute über Kollaborationstools wie SharePoint, OneDrive oder Dropbox statt. Daher sollten interne E-Mails mit Anhängen immer misstrauisch behandelt werden – insbesondere wenn sie eine unbekannte oder häufig mit Schadsoftware in Verbindung gebrachte Erweiterung (.zip, .exe, .scr usw.) haben.

E-Mails, die von einem unerwarteten oder unbekannten Absender stammen und Anmeldedaten, Zahlungsinformationen oder andere sensible Daten anfordern, sollten immer mit Vorsicht behandelt werden.

sind E-Mails, die den Empfänger dazu anregen, auf einen Link zu klicken oder einen Anhang zu öffnen, indem sie behaupten, dass es eine Belohnung irgendeiner Art geben wird. Wenn der Absender der E-Mail unbekannt ist oder der Empfänger den Kontakt nicht initiiert hat, ist die Wahrscheinlichkeit groß, dass es sich um eine Phishing-E-Mail handelt.

Eine weitere wichtige Sache, die Sie wissen sollten, ist, wie Sie überprüfen können, ob ein Link sicher ist:

  • Bewegen Sie den Mauszeiger über den Link: Wenn Sie mit der Maus über einen Link fahren, erhalten Sie eine Vorschau der URL. Dies ist von grundlegender Bedeutung, da ein Cyberkrimineller Sie leicht austricksen kann, indem er den Text des Links legitim aussehen lässt, der tatsächliche, zugrunde liegende Link jedoch etwas völlig anderes ist.
  • Verwenden Sie einen URL-Checker: Sie können auch einen URL-Checker verwenden, um die Sicherheit eines Links zu überprüfen. Google hat eine eigene Version eines URL-Checkers namens Google Transparency Report. Um die Sicherheit eines Links zu überprüfen, müssen Sie lediglich den Link sicher kopieren und in den URL-Checker von Google einfügen. Um einen Link sicher zu kopieren, klicken Sie mit der rechten Maustaste und wählen Sie “Kopieren” aus den angezeigten Optionen. Achten Sie beim Kopieren des Links darauf, nicht versehentlich darauf zu klicken.

Sobald Sie festgestellt haben, dass der Link sicher angeklickt werden kann, können Sie dies gerne tun. Denken Sie immer an die oben genannten Tipps, bevor Sie auf Links klicken, die Sie erhalten.

https://i2-prod.dublinlive.ie/incoming/article21731531.ece/ALTERNATES/s1200b/0_GettyImages-1302430380.jpg

Die Unterstützung der Europäischen Kommission für die Erstellung dieser Veröffentlichung stellt keine Billigung des Inhalts dar, der nur die Ansichten der Autoren widerspiegelt, und die Nationale Agentur und die Kommission können nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden.