Fischers Fritze phischt… frische Daten! Was ist Phishing?

Phishing bezeichnet die illegale Methode, über gefälschte Webseiten, per E-Mail, Kurznachrichten oder am Telefon persönliche Daten oder Anmeldedaten von Anwendern abzugreifen. Die Daten des Nutzers werden dann für kriminelle Aktionen genutzt.

Der Begriff Phishing leitet sich von „fishing“ – Englisch für angeln – ab. Das Kunstwort setzt sich aus der Abkürzung für „password harvesting“ und „fishing“ zusammen. So kommt es zur Schreibweise Phishing mit ph.

Stellen Sie sich vor, Sie bekommen eine E-Mail, in der Ihnen ein toller Vorteil angeboten (ein Geschenk, Rabatt, Testzugang oder Ähnliches), eine Neuerung vorgestellt oder ein Problem gemeldet wird. Nun sollen Sie dringend einer Handlungsaufforderung folgen:

Sie sollen zum Beispiel einen Button klicken, Link öffnen, einen Dateianhang herunterladen oder persönliche Daten bzw. Anmeldedaten einer Ihrer Firmen-Accounts eingeben. Konkret kann das das Öffnen einer Webseite sein, damit Sie bei einem Test mitmachen und ein Tablet als Geschenk erhalten können. Oder es werden Ihre Anmeldedaten für die firmengenutzte Cloud-Lösung erfragt, damit Sie ein wichtiges Dokument von einem Kunden oder Geschäftspartner ansehen können.

Doch wenn Sie der Handlungsaufforderung der Phishing-Mail folgen, tappen Sie in die Falle.

Mit einem Klick in der Phishing-E-Mail geht das Einfallstor für Hacker auf: Durch das Öffnen einer Webseite oder eines Dateianhangs können Schadprogramme auf Ihr Computersystem heruntergeladen werden.

Oder wenn Sie persönliche oder Unternehmensdaten in eine vermeintlich vertraute Anmeldemaske eingeben, gelangen diese in die falschen Hände. Mit Ihrem E-Mail-Login oder den Anmeldedaten einer Ihrer Firmen-Accounts können Cyber-Kriminelle in Ihre Identität oder Ihre Rolle innerhalb eines Unternehmens schlüpfen, Sie bestehlen, Viren-Mails über Sie an Ihre Mitarbeiter und Geschäftskontakte streuen und Ihrem Unternehmen schaden.

In Zahlen betrachtet: 12 Prozent der Unternehmen in Deutschland haben bereits einen Cyber-Zwischenfall in Form von Phishing erlebt! Dies zeigt der Cyber Claims Report 2018. Nun stellt sich die Frage:

Allem voran: Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. So ist es nicht ausreichend, den Absender oder das Logo flüchtig zu prüfen. Vielmehr geht es darum, selbst kleinste Indizien auf einen Angriff zu erkennen, die E-Mail zu löschen

• Fehlerhafte Rechtschreibung und Grammatik
• Fehlerhafte oder unspezifische Anrede
• Handlungsaufruf
• http://-Link (nicht verschlüsselte Datenübertragung)

Sie möchten genauer erfahren, wie Sie – und auch Ihre Mitarbeiter – Datenfang-Versuche erkennen können? Als Hiscox Geschäftskunde haben Sie kostenfreien Zugang zu unserer Hiscox Business Academy und können zahlreiche Inhalte wie Trainingsvideos und Tools nutzen. So finden Sie zum Thema Phishing erkennen folgende Angebote:

Webinar zu Phishing

Erfahren Sie im Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen. Termin folgt.

Phishing-eLearning

Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.

Cyber-Scanner

Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.

Darüber hinaus erhalten Sie über die Hiscox Cyber-Versicherung ein umfangreiches Cyber-Training zur Prävention vor Cyber-Zwischenfällen.