Fake Mails? Woran erkenne ich sie?

Wir alle kennen diese Nachrichten: Mal wieder wurde ein Unternehmen gehackt und hat Verluste in Millionenhöhe gemacht. Mit Phishing-Mails, Angriffen auf Passwörter und sozialen Manipulationen nehmen Cyberkriminelle vor allem die Mitarbeiter ins Visier. Solche Angriffe können jeden treffen – auch Sie.

In diesem kurzen Artikel möchten wir einen kurzen Einblick über das Risiko "Mails", nur einem der Faktoren, vermitteln. Wir hoffen Sie können sich am Ende unter dem Begriff Awareness-Training etwas vorstellen und können die kurz angeschnittenen Punkte im Alltag anwenden. Sollten Sie weiteres Interesse an Awareness-Trainings haben, melden Sie sich gerne bei unserem IT Service.

Zahlen & Fakten

77%

sehen die mangelnde Sensibilität der Mitarbeiter als einen Grund dafür, dass Cyberkriminelle mit ihren Attacken erfolgreich sind.

(Quelle: VDE)

75%

der deutschen Unternehmen waren in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen.

(Quelle: Bitkom)

ca. 3,5 Mio €

durchschnittliche Folgekosten für deutsche Unternehmen aufgrund von Datenlecks.

(Quelle: Ponemon Institute)

Das Risiko: Faktor Mensch

Viele Cyberangriffe nutzen ungeschulte Mitarbeiter als Schwachstelle aus.
Hacker schicken unter falschem Vorwand Rechnungen, die Spionage-Software auf den PC laden, oder entschlüsseln in kürzester Zeit zu einfach gewählte Passwörter. Für Unternehmen wird das vor allem teuer. Imageschäden durch Datenverluste zum Beispiel sind kaum zu reparieren.

Was hier hilft: Ihre Mitarbeiter für sicherheitsrelevante Themen zu sensibilisieren.

Doch woran erkennen Sie Fake-Mails?

Absender:

Achten Sie auf die genaue Adresse des Absenders, nicht nur den angezeigten Namen. Größere Firmen wie Service Provider, Händler und Lieferanten verwenden nur in den seltensten Fällen "Freemail"-Adressen wie outlook.com, gmail.com oder hotmail.com. 

Anhang:

Erwarten Sie ein Dokument vom Absender? Ohne Lieferung kein Lieferschein oder keine Rechnung. Öffnen Sie nur nach vorheriger Absprache mit dem Absender Office Dokumente wie Word (.doc / .docx) oder Excel (.xls / .xlsx) oder Archive (.zip / .rar). Im Zweifel, fordern Sie die Unterlagen als PDF an. Sollten Sie eine Anwendung (.exe / .msi) oder unbekannte Datei erhalten - öffnen Sie diese keines Falls!

Anrede und Inhalt:

Sie werden von langjährigen Geschäftspartnern plötzlich mit "Sehr geehrte Damen und Herren" angesprochen? Es werden Daten abgefragt, die der Absender selbst haben sollte?

Hinterfragen Sie bei jeder fraglichen Mail, ob diese von dem Absender erwartet wird.

Unser Tipp für eine schnelle Lösung im Zweifelsfall: 

Rufen Sie den Absender der Adresse doch einfach kurz an und fragen nach, ob die Mail tatsächlich vom Absender versendet wurde.

Sollten Sie sich nicht sicher sein und nicht nachfragen wollen oder können, melden Sie sich einfach kurz bei uns! Unser IT Service überprüft die Mail und den Anhang gerne und gibt Ihnen eine entsprechende Warnung oder grünes Licht.

Ich benötige weitere Hilfe!