PHISHING ANGRIFFE

Menschen sind anfällig für Manipulationen und Täuschungen, die von Cyberkriminellen verwendet werden, um persönliche Informationen zu stehlen oder Zugriff auf Systeme zu erlangen.

Phishing-Angriffe setzen auf Schwachstelle Mensch

Phishing-Angriffe zielen darauf ab, die Gutgläubigkeit, das Unwissen oder die Nachlässigkeit von Menschen auszunutzen, indem sie gefälschte E-Mails, Websites oder Kommunikationen verwenden, um sie dazu zu bringen, vertrauliche Daten preiszugeben, schädliche Anhänge herunterzuladen oder bösartige Links anzuklicken, Sicherheitslücken auszuhebeln, Überweisungen zu tätigen…

Die Schwachstelle Mensch ist ein bedeutender Faktor für den Erfolg von Phishing-Angriffen, da technische Sicherheitsmaßnahmen allein nicht ausreichen, um diese Art von Social Engineering-Attacken abzuwehren.

Phishing ist die zweithäufigste Cyberangriffsart. Angriffe sind technisch nicht schwer umzusetzen und richten einen hohen Schaden an. Häufig werden Angriffe in Kombination eingesetzt, z.B. eine Phishing-Mail, die Malware (Schadsoftware) enthält.

Der Arbeitsalltag wird immer stressiger. Anforderungen immer höher. Schnell hat man sich da „verklickt“. Das kann jedem passieren. Betreiben Sie in dem Fall kein Fingerpointing, sondern gehen Sie auf Problemsuche. Besser: werden Sie präventiv tätig. Schulen Sie Ihre Mitarbeiter. Führen Sie Maßnahmen zur Sensibilisierung durch.

Phishing-Mail: Machen Sie den Test!

Tippen Sie im Bild die Stellen an, die auf eine Phishing-Mail hinweisen oder Schadsoftware (Malware) verstecken könnten. Keine Sorge, die Testergebnisse werden nicht gespeichert oder ausgewertet.

Das erste Bild enthält zwei Hinweise. Finden Sie diese?

---

Im zweiten Bild befinden sich drei Hinweise auf eine Phishingmail.

---

nFax ist ein beispielhafter Anbieter einer Fax-App. Ist diese Mail echt oder finden Sie Hinweise, die auf eine Phishingmail hindeuten?

---

Haben Sie alle Hinweise entdeckt?

Sind Sie während des üblichen Alltagsstresses auch immer aufmerksam und prüfen jede Mail genau?

Hackerangriffe werden immer ausgereifter und schwerer zu erkennen. Mit Hilfe von KI sind dem Einfallsreichtum krimineller Energien kaum noch Grenzen gesetzt.
Lesen Sie hierzu: Cybercrime, das lohnende Geschäft.

Schätzen Sie: Wie hoch wäre die Interaktionsrate bei Phishings-Mails in Ihrem Unternehmen?

Wir haben auf Grundlage der prozentualen Daten aus dem sosafe Report „Human Risk Review 2023“, zur Visualisierung ein fiktives Beispiel mit  500 Mitarbeitenden gewählt.

Die Zahlen sind wesentlich höher als gedacht. Jeder Zweite öffnet die Mail. Bereits durch das Öffnen einer Mail kann versteckter, schädlicher Code (Malware) auf dem Gerät des Empfängers ausgeführt werden.
Jeder Dritte geht noch einen Schritt weiter und klickt einen Link an. Die Folgen können auch die Ausführung von Malware sein oder man findet sich auf einer gefälschten Website wieder. Vielleicht auf einer besonders ausgeklügelten Website, die optisch von einer Seite der Regierung nicht zu unterscheiden ist. Hier findet sich ein Test: Wie sicher ist ihr Passwort? Würden Sie es eingeben und prüfen?

52% der Mitarbeitenden, die bis zu dieser Stelle geklickt haben, werden auch weiter mit der Phishing-Website interagieren.

Kommen wir zurück zu der Frage, wie hoch die Interaktionsrate auf Phishing-Mails in Ihrem Unternehmen ausfallen würde.

Die Antwort: Sie können es nicht schätzen!

Aber Sie können es testen! Mit einer fingierten Phishing-Kampagne können Sie gezielt testen, wie gut Ihr Unternehmen aufgestellt ist.

Das obige Beispiel zeigt die Auswertung einer Phishing-Kampagne. In diesem Fall handelt es sich um ein Unternehmen mit 19 Mitarbeitern. Von diesen 19 Mitarbeitenden haben 13 die Mail geöffnet. Von den 13 haben wieder 9 auf den Link geklickt und 7 Mitarbeitende haben anschließend noch Informationen geteilt.

---

Sie haben Fragen zu Phishing-Kampagnen?

---

Unsere Ansprechpartner beim Thema IT-Sicherheit