Google suche
Suche ITSE
Bitdefender Virenschutz
Beratung, Installation und Support 
Bdweb
anfordern unter bitdefender@itse.at

Phishingversuche Abwehren: Leitfaden für Benutzer

 Franz    08 Okt. 2013 : 09:52
 Keine    Allgemeines

Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernstzunehmenden Online-Bedrohung entwickelt.

Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernstzunehmenden Online-Bedrohung entwickelt.
 
Mit dem Ziel vertrauliche Informationen zu erhalten verleiten Phishing-Attacken gutgläubige Opfer dazu, betrügerische Webseiten aufzurufen oder versteckte Malware herunterzuladen. Benutzernamen, Passwörter, vertrauliche Bankdaten und Sozialversicherungsnummern sind dabei die Beute, auf die es Betrüger abgesehen haben. Die Anti-Phishing Working Group (APWG) zeigt in ihrem aktuellen Phishing Activity Trends-Report auf, dass sich die Anzahl der Phishing-Angriffe in Zukunft wieder auf das Niveau vor der Rekordhöhe von 2012 einpendeln wird.
 
 

Inhaber kleiner Unternehmen sollten sich dessen bewusst sein, dass ihre Mitarbeiter mit Vorliebe zum Ziel solcher Betrugsversuche werden. Denn KMU vernachlässigen die IT-Sicherheit und die Schulung ihrer Mitarbeiter häufig und sind deshalb sehr verwundbar. Die Aus- und Weiterbildung von Mitarbeitern über die Bedeutung und die Praktiken von sicherem Handeln im Netz sowie die Erkennung von Phishing-Angriffen ist daher zu empfehlen. Studien zum Thema IT-Sicherheit im Mittelstand ergeben, dass sich Angestellte mehr Information der Ausbildung zur IT-Sicherheit wünschen.
Die Mehrzahl der Befragten empfindet ein Training in mobiler Sicherheit, Cloud Security oder zum Schutz vor Schadprogrammen notwendig oder zumindest nützlich. Doch nur in wenigen Unternehmen gibt es beispielsweise Seminare zu mobiler Sicherheit. Was bei einem Phishing Angriff zu tun ist:
  1. Grundsätzlich sollten Nachrichten mit unbekanntem Absender immer mit größter Vorsicht behandelt werden – vor allem, wenn im Inhalt persönliche Informationen und Daten angefragt werden. Sollte eine solche E-Mail oder SMS eintreffen, gilt es, Folgendes zu beachten:
  2. Klicken Sie weder auf Links noch wählen Sie in der E-Mail enthaltene Telefonnummern. Kontaktieren Sie stattdessen den Kunden-Service des Unternehmens – die richtige Nummer finden Sie auf der      offiziellen Website.
  3. Wenn Sie sich mit dem Inhalt einer E-Mail sicher fühlen, prüfen Sie, ob es sich bei der URL um eine sichere Webseite handelt. Dies erkennt man am 'S' in https: vor jeder Webadresse.
  4. Achten Sie bei dem Aufrufen von E-Mail-Links auf die Rechtschreibung und das Format von URL und Zielseite. Häufig vertauschen Cyber-Kriminelle Buchstaben oder ganze Wörter in einer Webadresse z.B. OnlineChase.com anstatt ChaseOnline.com). Achten Sie auf die Existenz von Nutzungsbedingungen, Datenschutzerklärungen und den Link zum Impressum am Ende der Seite.
  5. Werden Sie nach dem Aufrufen eines Links gebeten etwas herunterzuladen, schließen Sie das Fenster umgehend und löschen Sie die betreffende E-Mail aus ihrem Posteingang. 
  6. Im Zweifel fragen sie ihren IT-Betreuer.
Comments: Druckerfreundlich

0 Kommentare