Phishing
Verraten Sie nicht zu viel!
Seien Sie stets vorsichtig, wenn Sie per E-Mail oder Telefon um Informationen gebeten werden. Ein restriktiver Umgang mit Informationen kann verhindern, dass Phishing-Angriffe Schaden verursachen. Denken Sie dran!
Hinterfragen Sie, wer welche Daten wirklich benötigt und gehen Sie im Zweifelsfall eher restriktiv damit um! So können Sie im Fall eines Cyberangriffs Schlimmeres verhindern. Wenn jemand nach Informationen fragt, die demjenigen bereits vorliegen müssten, für ihn eigentlich nicht relevant sein dürften oder nicht im Zusammenhang mit dem eigentlichen Thema der Unterhaltung stehen, kann es sich um einen Phishing-Versuch handeln.
Ein Beispiel:
Stellen Sie sich vor, Sie erhalten eine E-Mail, die vermeintlich von Ihrer Bank stammt und in der Sie um die Verifizierung Ihrer Kontonummer und Ihres Passworts gebeten werden. Offensichtlich kennt also jemand Ihre E-Mail-Adresse und weiß, bei welcher Bank Sie ein Konto habe. Beim Absender kann es sich damit natürlich um Ihre Bank handeln – oder um Kriminelle, die diese Daten auf anderem Wege beschafft haben. Hinterfragen Sie deshalb: Warum sollte Ihre Bank nach Ihrer Kontonummer und Passwort fragen? Sie hat sie doch bereits! Es ist also höchst unwahrscheinlich, dass diese E-Mail tatsächlich von Ihrer Bank stammt. Wesentlich wahrscheinlicher handelt es sich dabei um einen Phishing-Versuch, dem Sie nicht nachgeben sollten.
Auch beruflich sollten Sie skeptisch sein, wenn Sie jemand nach zu vielen Informationen fragt (zum Beispiel Bankdaten, Kontaktdaten von Kollegen oder andere interne Daten): Hinterfragen Sie die Anfrage und verifizieren Sie, ob diese wirklich vom angeblichen Absender stammt. Wenn Ihnen etwas verdächtig vorkommt, informieren Sie die zuständigen Stellen im Unternehmen, damit diese die nötigen Gegenmaßnahmen ergreifen können.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.