Achtung vor Phishing-Angriffen
Im Zeitalter der Digitalisierung gehören Phishing-Angriffe zu den größten Risiken für die IT-Sicherheit. Dabei versuchen Cyberkriminelle, an vertrauliche Informationen wie Passwörter, Bankdaten oder persönliche Angaben zu gelangen. Sie tarnen sich als vertrauenswürdige Quelle, um Betroffene zu täuschen. Oft werden solche Angriffe per E-Mail durchgeführt, können jedoch auch über SMS oder gefälschte Webseiten verbreitet werden. Gefährliche Anhänge oder Links sollen Benutzer dazu verleiten, schädliche Software (Malware) herunterzuladen oder sensible Daten preiszugeben.
Woran erkennen Sie Phishing-E-Mails?
Achten Sie auf die folgenden Warnsignale, die auf Phishing-Versuche hinweisen:
- Unerwartete Aufforderungen, persönliche Daten oder Passwörter einzugeben – oft unter Zeitdruck.
- Dringlichkeitsanfragen, wie „Ihr Konto wird gesperrt“, um Stress und Handlungsdruck zu erzeugen.
- Fehlerhafte Rechtschreibung und Grammatik, die auf unseriöse Absender hindeuten können.
- Ungewöhnliche Absenderadressen, die bekannten Adressen ähneln, aber leicht abgeändert sind.
- Verdächtige Links, die zu gefälschten Webseiten führen. Fahren Sie mit der Maus über den Link, ohne zu klicken, um die tatsächliche Adresse zu prüfen.
- Unaufgeforderte Anhänge, die potenziell Schadsoftware enthalten.
Was tun bei Verdacht auf Phishing?
Variante A: Sie sind sich unsicher
- Öffnen Sie keine Anhänge und klicken Sie auf keinen Link.
- Falls Sie sicher sind, dass es sich um Phishing handelt, können Sie die E-Mail löschen.
- Bei Unsicherheit, leiten Sie die E-Mail an die IT-Hotline weiter.
Variante B: Sie haben bereits auf einen Link geklickt oder einen Anhang geöffnet
- Kontaktieren Sie sofort telefonisch die IT-Hotline.
- Folgen Sie den Anweisungen der IT-Abteilung, um weitere Schäden zu vermeiden.
- Warten Sie auf die Freigabe der IT-Abteilung, bevor Sie das Gerät weiter nutzen.
Wir stellen Ihnen eine kurze aber aussagekräftige Handlungsanweisung zur Verfügung, welche Ihnen die einzelnen Schritte aufzeigt. Hierbei wird in der Variante A und B wie aufgezeigt unterschieden.
Abschließend möchten wir alle Mitarbeiterinnen und Mitarbeiter noch einmal eindringlich darauf hinweisen, wie wichtig es ist, wachsam und informiert mit digitalen Gefahren wie E-Mail-Phishing umzugehen. Die Bedrohung durch Phishing und andere schädliche Software ist real und kann schwerwiegende Folgen für persönliche Daten und die Sicherheit des Unternehmens haben. Verantwortungsvolles Handeln ist daher unerlässlich.
Seien Sie stets vorsichtig beim Öffnen von E-Mail-Anhängen und beim Klicken auf Links in E-Mails. Verwenden Sie nur vertrauenswürdige Quellen und seien Sie skeptisch bei Angeboten oder Anfragen, die zu gut klingen, um wahr zu sein.
Sicherheitsbewusstsein zahlt sich aus: Phishing-Angriffe stellen eine ernste Bedrohung dar, können jedoch durch Aufmerksamkeit und Vorsicht verhindert werden. Denken Sie daran: Keine Eile ist groß genug, um Sicherheitsmaßnahmen zu vernachlässigen.
Wenn Sie unsicher sind, ziehen Sie immer den GB IT hinzu. Gemeinsam können wir die Sicherheitsstandards hochhalten und unser Unternehmen vor digitalen Gefahren schützen.
Bleiben Sie wachsam und handeln Sie verantwortungsvoll – jeder Einzelne trägt zur Cybersicherheit bei!