Zum Inhalt springen
PSW Group fordert Mitarbeitersensibilisierung

Awareness gefordert

Autor:Jörg Schröper • 21.12.2020 • ca. 1:15 Min

Inhalt
  1. Vorsicht vor Phishing-Mails mit Corona-Soforthilfe
  2. Awareness gefordert

Wer sich intensiver mit dieser Problematik auseinandersetzen muss, kann wertvolle Hilfe im Security Awareness Newsletter der LANline erhalten, den er kostenlos unter https://newsletter.lanline.de/ abonnieren kann.

Phishing-Mails lassen sich laut der PSW Group anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte skeptisch werden:

  • Unpersönliche Anrede, etwa mit „Sehr geehrte Kunden“,- der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: „Aktualisieren Sie Ihre Daten umgehend!“,
  • häufig finden Drohungen Einsatz: „… sonst sperren wir Ihren Account endgültig.“,
  • die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer,
  • in der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen, oder
  • der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie „u“ oder „ue“ anstelle von „ü“.

„Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten“, warnt Schrenk.

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. „Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher“, so Schrenk. Die Expertin erklärt wie es geht: „Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen "Ansicht" oder "Optionen" komplett anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich dann in den "Received from"-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server. Um die IP nun zurückzuverfolgen, ist es am einfachsten, einen der vielen WHOIS-IP-Lookup-Dienste im Netz zu nutzen.“

Weitere Informationen stehen unter https://www.psw-group.de/blog/phishing-mails-und-corona/7833 zur Verfügung.

1 2
Das könnte Sie auch interessieren
E-Mail-Falle
Phishing-Mail-Welle gegen Unternehmen Vorsicht E-Mail-Falle!
E-Mail-Security
Retarus: Mehr E-Mail-Schutz Daten-Missbrauch, -Verlust und Imageschäden verhindern
N-able
N-able erweitert Mail Assure Sicherer Austausch kritischer E-Mails
LL2017-06-web
Best Practices zum Schutz vor Phishing mit HTML-Anhängen Bösartige HTML-Anhänge in E-Mails
„Prüfen Sie E-Mails auf Tonalität und Firmenkultur“, rät Indevis-Chef Wolfgang Kurz.
Gastkommentar von Indevis-Chef Wolfgang Kurz Diese fünf Tipps schützen vor E-Mail-Betrug 
LL2005 LL2_U5_Titel
Abgefangene E-Mails sind eine Gefahr, Verschlüsselung mittels Zertifikaten schützt PSW Group: Unverschlüsselte Mails bleiben riskant
Bildschirmfoto 2019-04-28 um 19.48.03
Dunkels Safe Cascade nimmt verdächtige Mails in Quarantäne Wartefrist für mehr E-Mail-Sicherheit
S/MIME-Zertifikate deutscher Trust-Center für geschützten Versand vertraulicher Informationen E-Mail-Verschlüsselung made in Germany
Mehr passende Artikel
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
J-I. Luley
Gastkommentar von Jana-Irina Luley, Dell Cybersicherheit: Eine Frage der Haltung – nicht nur der Technik
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Weiter zur Startseite