Regel 2: Vorsichtiger Umgang mit E-Mails
Phishing, Fraud und wie die Hackerangriffe: Cyberattacken auf Unternehmen beginnen häufig mit einer E-Mail an die Mitarbeitenden. Dabei können Systeme mit Schadensoftware infiziert oder Daten und Passwörter entwendet werden. Um dies zu verhindern, gibt es ein paar einfache Regeln zu beachten.
Erkennen von verdächtigen E-Mails
Das Erkennen von Phishing-Versuchen via E-Mail wird immer schwieriger, denn auch Hacker lernen stets dazu und sind teilweise in der Lage ihre Nachrichten so echt wie möglich aussehen zu lassen. Es gibt jedoch einige Anzeichen, bei denen man misstrauisch werden sollte. Vorsicht ist bereits dann gefragt, wenn auch nur ein einzelner dieser Punkte zutrifft. Im Zweifelsfall soll nicht auf die E-Mail geantwortet und keine Links oder Anhänge geöffnet werden. In diesen Fällen ist Vorsicht geboten:
- Die E-Mail-Adresse ist verdächtig, unbekannt oder lautet auf eine seltsame Domain. Beachte, dass beim Empfangen von E-Mails oft nur der Name des Absenders angezeigt, dies ist noch kein noch kein Indikator, da dieser beliebig festgelegt werden kann. Erst beim Klicken auf den angezeigten Namen ist die vollständige E-Mail-Adresse sichtbar.
- Die E-Mail ist formal verdächtig, weist Rechtschreibfehler oder einen seltsamen und inkonsistenten Schreibstil auf. Dies kann auch eine übermässige Verwendung von Ausrufezeichen oder ein aggressiver Ton sein. Die E-Mail beinhaltet eventuell seltsame Links mit langen, unbekannten URLs, deren Domain du nicht kennst.
- Die E-Mail ist optisch verdächtig, beinhaltet verpixelte oder verzogene Logos, seltsame Schriften oder andere Anzeichen schlechter Qualität. Auch Emails von angeblichen Unternehmen die gar kein Logo oder keinen Absender beinhalten sind verdächtig.
- Die E-Mail beinhaltet verdächtige Aufforderungen. Du wirst aufgefordert einem Link zu folgen, um persönliche Daten preiszugeben, wie Passwörter, Logins, Kreditkartennummern.
Im Zweifelsfall nachfragen
Wenn eine E-Mail seltsam erscheint, du dir jedoch nicht ganz sicher bist, gibt es immer die Möglichkeit die Echtheit der Nachricht über einen anderen Kanal zu verifizieren. Wichtig ist dabei, keine Kontaktangaben aus der E-Mail zu verwenden, sondern die Webseite des Unternehmens manuell im Browser einzugeben und dort nach einem Kundenservice, einer offiziellen Telefonnummer oder E-Mail-Adresse zu suchen, um nachzufragen.
Awareness Training
Das Verhindern von Cyberangriffen liegt in der Verantwortung von jedem einzelnen Mitarbeitenden. Finde einen spezialisierten IT-Dienstleister in deiner Nähe, um Awareness Trainings für dein Team zu planen.