Cyberrisiken erkennen: Phishing

Von Phishing spricht man, wenn Trickbetrüger versuchen, mittels Websites, E-Mails oder gefälschter Nachrichten Zugriff auf personenbezogene Daten zu erlangen. Phishing liegt 44% der Cyberangriffe zugrunde.

Phishing: Wie können Sie sich schützen?

Jeden Tag werden weltweit 6,4 Milliarden betrügerische E-Mails verschickt. 23% der Empfänger von infizierten E-Mails öffnen diese. Daher ist es wichtig, solche E-Mails schnell zu erkennen.

Im unten gezeigten Beispiel haben wir einige Elemente markiert, die Sie misstrauisch machen sollten.

phishing_vorlage_d

 

Woran erkennen Sie, dass es sich um Phishing handelt? Geben Ihnen die folgenden Elemente einen Hinweis?

  1. Der Absender hat zwei E-Mail-Adressen, wobei die zweite überhaupt nicht wie eine E-Mail-Adresse eines Facebook-Mitarbeiters aussieht.
  2. Das Facebook-Logo fehlt. Ausserdem hat die E-Mail nicht die gewohnte Facebook-Formatierung.
  3. Der angegebene Link zu Facebook enthält ein «o» zu viel. Zudem weist der Link keine Anzeichen dafür auf, dass der Nutzer damit zu einer Anmeldeseite weitergeleitet wird.
  4. Die E-Mail scheint dringlich zu sein. Der Satz enthält zudem eine Drohung in Form einer Kontolöschung.
  5. Der übliche Haftungsausschluss und der Datenschutzhinweis fehlen. Mit einem Haftungsausschluss sichert sich der Absender gegen Datenmissbrauch ab. Bei seriösen Firmen sind solche Angaben Standard. Umso verdächtiger ist es also, wenn sie fehlen.

Wie sollten Sie reagieren?

Manchmal kommen Zweifel auf: Ist die E-Mail echt, oder handelt es sich um eine Falle? Für die Datensicherheit Ihres KMU ist es besser, ein altes Sprichwort zu befolgen: «Vorsicht ist besser als Nachsicht.»

  • Löschen Sie die E-Mail. Falls es sich um eine wichtige Nachricht handelt, wird sich der Absender erneut melden.
  • Klicken Sie keinesfalls auf einen Link in der E-Mail. Falls Sie dessen Gültigkeit überprüfen möchten, suchen Sie besser bei Google oder besuchen Sie die Website des vermuteten Absenders, aber klicken Sie niemals auf einen Link, bei dem Sie sich nicht zu 100% sicher sind, dass er keine Gefahr birgt.

Wenden Sie sich im Zweifelsfall an den Kundenservice des Absenders und bitten Sie um Informationen. Geben Sie hierfür in eine Suchmaschine die Firma ein, in deren Namen die E-Mail gesendet wurde, und suchen Sie nach einer Kontaktnummer. Wählen Sie keine Nummer, die in der E-Mail angegeben wurde.

Zusammen einfach besser!

Haben Sie sich schon einmal überlegt, welche negativen Folgen es für den Ruf Ihres KMU haben könnte, falls Ihre Kundendaten gehackt werden?

Cyberkriminelle nutzen ausgeklügelte Tricks, um an Ihre Daten zu gelangen und die Server Ihres Unternehmens zu infiltrieren. Um diese Fallen zu durchkreuzen, ist es wichtig, sie gut zu kennen. Auf dieser Seite haben wir nützliche Informationen zusammengetragen:

Übersicht über die wichtigsten Cyberrisiken

Neben der Sensibilisierung Ihrer Mitarbeiter für Cyberrisiken bietet eine Cyber-Versicherung Ihrem KMU im Falle eines Cyberangriffs umfassenden Schutz. Unsere Versicherungen bieten attraktive Leistungen, wie zum Beispiel eine 24-Stunden-Hotline an sieben Tagen der Woche.

Interessiert an einer KMU Cyber-Versicherung?

Vergleichen Sie unsere drei Versicherungspakete und berechnen Sie die Prämie

Das könnte Sie interessieren

Zur Magazin Übersicht
Wie können wir Ihnen helfen? Top