Das Arbeiten im „Homeoffice“ erfordert eine aktive Mitarbeit Ihrer Kolleginnen und Kollegen gegen Cyberbedrohungen, um Ihre IT-Infrastruktur und Daten abzusichern. Phishing-E-Mails können beispielsweise wie folgt erkannt werden: Die Nachricht erzeugt ein Gefühl der Dringlichkeit, das eine schnelle Reaktion des Benutzers anregen soll, indem darauf hingewiesen wird, dass der Benutzer sofortige Maßnahmen ergreifen muss, um…
- eine negative Konsequenz, wie das Sperren des E-Mail-Zugriffs zu vermeiden
- einen positiven Nutzen, wie beispielsweise einen finanziellen Anreiz zu erhalten
- etwas Spannendes oder Verbotenes sich anzuschauen
Die meisten dieser Nachrichten enthalten mindestens zwei der folgenden typischen Phishing-Merkmale:
- Es wird ein Absender aufgelistet, der sich von der E-Mail-Adresse unterscheidet, von der die Nachricht gesendet wurde
- Der Absender behauptet, ein Mitarbeiter von einem legitimen Unternehmen zu sein, wobei die E-Mail-Adresse allerdings nicht mit diesem Unternehmen verbunden ist
- Es ist keine Art von Branding, beispielsweise ein Firmenlogo oder eine E-Mail Signatur, vorhanden
- Die Nachricht enthält Verweise auf Abteilungen oder Dienste, die nicht existieren
- Es werden ungewöhnliche Wörter, eine untypische Syntax oder Phrasierung gebraucht, und die Nachricht enthält einfach zu erkennende Rechtschreib- und/oder Grammatikfehler
- Es sind direkte Links zu Anmeldeseiten enthalten
- Die Nachricht enthält eine Anlage mit einem generischen Namen
Diese Hinweise gelten selbstverständlich nicht nur für Ihr E-Mail-Konto, sondern auch für die Kommunikationswege im Bereich Social Media, wie beispielsweise WhatsApp, LinkedIn oder XING.