Phishing hat sich zu einer der häufigsten Online-Bedrohungen entwickelt, von der sowohl Privatpersonen als auch Organisationen im heutigen digitalen Alltag betroffen sind.
Cyberkriminelle nutzen E-Mails, SMS und gefälschte Websites, um Menschen dazu zu verleiten, persönliche oder finanzielle Daten preiszugeben. Diese Betrugsversuche können sehr überzeugend sein, da sie oft vertrauenswürdige Marken oder Kollegen imitieren. Zu wissen, wie man Phishing-Versuche erkennt und darauf reagiert, ist ein wichtiger Schritt, um Ihre Daten zu schützen. Diese Checkliste zur Phishing-Prävention zeigt Ihnen, worauf Sie besonders achten sollten und welche einfachen Maßnahmen Sie ergreifen können, um sich online zu schützen.
Diese Checkliste ist für den internen Gebrauch bestimmt. Sie dient als einfacher Leitfaden, der allen Mitarbeitern Ihres Unternehmens dabei helfen soll, Phishing-Versuche zu erkennen und zu vermeiden. Bitte lesen Sie sie durch und bewahren Sie sie griffbereit auf.
1. Überlegen Sie, bevor Sie klicken
Seien Sie vorsichtig, bevor Sie einen Link oder eine Datei öffnen.
- Halten Sie zunächst inne: Klicken Sie nicht auf Links, bevor Sie nicht wissen, wohin sie führen.
- Mit der Maus darüberfahren, um die echte Adresse anzuzeigen: Halten Sie den Mauszeiger über einen Link, um die echte Adresse zu überprüfen.
- Unerwartete Dateien: Wenn Sie keinen Anhang erwartet haben, erkundigen Sie sich bitte beim Absender.
2. Überprüfen Sie den Absender sorgfältig
Vergewissern Sie sich immer, wer die Nachricht tatsächlich gesendet hat.
- Schauen Sie hinter den Anzeigenamen: Erweitern Sie die E-Mail-Details, um die tatsächliche Absenderadresse zu sehen.
- Achten Sie auf subtile Veränderungen: Vertauschte Buchstaben oder zusätzliche Symbole können eine Fälschung echt erscheinen lassen.
3. Dringende oder ungewöhnliche Anfragen erkennen
Dringlichkeit und Überraschung sind gängige Angriffstaktiken.
- Vorsicht vor Zeitdruck: Kriminelle drängen oft darauf, dass Sie sofort handeln.
- Neue Zahlungsdaten: Jede Anfrage zur Änderung von Bank- oder Rechnungsdaten muss separat überprüft werden.
- Überraschungs-Geschenkkarten oder Preise: meist ein Anzeichen für Betrug.
4. Anrufe und Nachrichten: Vertrauen ist gut, Kontrolle ist besser
Auch Telefonate, SMS und Chat-Nachrichten können manipuliert werden.
- Stimmen lassen sich vortäuschen: Angreifer können Führungskräfte oder Kollegen imitieren.
- Geben Sie Codes niemals weiter: Codes für die Multi-Faktor-Authentifizierung und Passwörter sollten Sie niemandem mitteilen.
- Legen Sie auf und rufen Sie zurück: Verwenden Sie eine vertrauenswürdige Nummer, wenn Ihnen der Anruf seltsam vorkommt.
5. Achte auf Hinweise im Inhalt
Kleine Details in der Nachricht verraten oft Betrugsversuche.
- Seltsame Anreden: „Sehr geehrter Kunde“ oder „Hallo Nutzer“ anstelle Ihres Namens.
- Ungewöhnliche Formatierungen oder Farben: uneinheitliche Logos, nicht zueinander passende Schriftarten oder unscharfe Bilder.
6. Bewahren Sie Ihre Anmeldedaten sicher auf
Passwörter und Zugangscodes schützen alles – gehen Sie sorgsam damit um.
- Passwörter sind privat: Weder die IT-Abteilung noch Anbieter sollten danach fragen.
- Einzigartige Passwörter: Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden.
- Melden Sie den Vorfall umgehend: Wenn Sie den Verdacht haben, dass es zu einer Sicherheitsverletzung gekommen ist, wenden Sie sich sofort an die Sicherheitsabteilung.
7. Melden Sie verdächtige Aktivitäten umgehend
Eine frühzeitige Meldung verhindert, dass aus kleinen Vorfällen Sicherheitsverletzungen werden.
- Klicken Sie auf die Schaltfläche „Phishing melden“: Das ist der einfachste Weg, das Sicherheitsteam zu benachrichtigen.
- An eine Sicherheits-Mailbox weiterleiten: z. B. phish@[IhrUnternehmen].com.
- Anrufe oder SMS weiterleiten: Wenden Sie sich an die IT-Abteilung, wenn Ihnen ein Anruf oder eine Nachricht verdächtig erscheint.
8. Im Zweifelsfall: Anhalten
Es ist besser, nachzuschauen, als einen Fehler zu riskieren.
- Nehmen Sie sich Zeit zum Nachdenken: Eine Pause kann einen Verstoß verhindern.
- Fragen Sie einen Kollegen oder Vorgesetzten: Eine kurze zweite Meinung lohnt sich.
9. Halten Sie Ihre Geräte auf dem neuesten Stand
Updates schließen bekannte Sicherheitslücken, die von Angreifern ausgenutzt werden.
- Updates installieren: Bekannte Sicherheitslücken umgehend beheben.
- Starten Sie den Computer regelmäßig neu: Viele Updates werden erst nach einem Neustart abgeschlossen.
10. Seien Sie nicht nur bei E-Mails wachsam
Bedrohungen können über jeden digitalen Kanal eingehen.
- Überlegen Sie es sich gut, bevor Sie etwas teilen: Wenn Sie in den sozialen Medien zu viele Informationen preisgeben, können Angreifer ein Profil von Ihnen erstellen.
- Achten Sie auf Textnachrichten und Chat-Plattformen: Betrugsversuche tauchen in Teams, WhatsApp, Telegram, LinkedIn und auch auf anderen Plattformen auf.
- Seien Sie vorsichtig mit QR-Codes: Scannen Sie nur Codes aus vertrauenswürdigen Quellen.
Schnellkontakte
Ersetzen Sie die folgenden Angaben durch die Daten Ihrer Organisation, bevor Sie diese Vorlage zur Phishing-Prävention intern weitergeben.
Verdächtige E-Mail melden: phish@[IhrUnternehmen].com
Notfall-Helpdesk: +44 (0)xxx xxx xxxx
Chat-Kanal des Sicherheitsteams: [Link einfügen, falls vorhanden]
Cyberkriminelle finden ständig neue Wege, um Menschen zu täuschen, aber mit Aufmerksamkeit und Vorsicht können Sie ihnen immer einen Schritt voraus sein. Indem Sie diese Checkliste zur Phishing-Prävention befolgen, sich Zeit zum Nachdenken nehmen, bevor Sie auf Links klicken, und alles melden, was Ihnen verdächtig erscheint, können Sie dazu beitragen, sich selbst und andere vor Phishing-Betrug zu schützen.
