“Phishing” ist die häufigste Art von Cyberangriff, von denen Nutzer betroffen sind. Diese Angriffe können unterschiedliche Formen annehmen. Das Ziel ist aber immer das gleiche - dich dazu zu bringen, sensible Informationen wie Anmeldedaten, Kreditkarteninformationen oder Bankkontodaten weiterzugeben. Obwohl wir versuchen unsere Kunden vor Cyber-Bedrohungen zu schützen, sind wir darauf angewiesen, dass Du unsere erste Verteidigungslinie bist. Wir haben einige verschiedene Arten von Phishing-Angriffen beschrieben, vor denen Du dich in Acht nehmen solltest:
• Phishing: Bei dieser Art von Angriff geben sich Angreifer als ein echtes Unternehmen aus, um an deine Anmeldedaten zu gelangen. Du erhältst möglicherweise eine E-Mail, in der Du aufgefordert wirst, Deine Kontodaten mit einem Link zu bestätigen, der dich zu einem gefälschten Anmeldebildschirm führt, welcher Deine Daten direkt an die Angreifer übermittelt.
• Spear-Phishing: Spear-Phishing ist ein raffinierterer Phishing-Angriff, der angepasste Informationen enthält, die den Angreifer wie eine legitime Quelle erscheinen lassen. Sie verwenden möglicherweise Deinen Namen und Deine Telefonnummer und verweisen in der E-Mail auf das Unternehmen, um Dir vorzutäuschen, dass sie eine Verbindung zu Dir haben, so dass es wahrscheinlicher ist, dass Du auf einen von ihnen bereitgestellten Link oder Anhang klickst.
• Whaling: Whaling ist ein beliebter Trick, der darauf abzielt, dich dazu zu bringen, Geld zu überweisen oder sensible Informationen per E-Mail an einen Angreifer zu senden, indem er sich als ein echter Unternehmensleiter ausgibt. Unter Verwendung einer gefälschten Domäne, die jenem Unternehmen ähnlich zu sein scheint, sehen sie aus wie normale E-Mails eines Mitarbeiters des Unternehmens, und bitten dich um sensible Informationen (darunter Benutzernamen und Kennwörter).
• Shared Document Phishing: Sie erhalten möglicherweise eine E-Mail, die scheinbar von einer File-Sharing-Website wie SharePoint stammt und Sie darauf hinweist, dass ein Dokument für Sie freigegeben wurde. Der in diesen E-Mails enthaltene Link führt Sie zu einer gefälschten Anmeldeseite, die die echte Anmeldeseite imitiert und Ihre Kontodaten stiehlt.
Was Du tun kannst:
Um diese Phishing-Methoden zu vermeiden, beachte bitte die folgenden Best Practices für E-Mails:
• Klicke nicht auf Links oder Anhänge von Absendern, die Du nicht kennst. Sei besonders vorsichtig bei .zip oder anderen komprimierten oder ausführbaren Dateitypen.
• Gebe keine sensiblen persönlichen Informationen (wie Benutzernamen und Passwörter) per E-Mail weiter.
• Achte auf E-Mail-Absender, die verdächtige oder irreführende Domänennamen verwenden.
• Prüfe URLs sorgfältig, um sicherzustellen, dass es sich um seriöse Websites und nicht um gefälschte Websites handelt.
• Versuche nicht, ein freigegebenes Dokument zu öffnen, das Du nicht zu erhalten erwartest.
• Wenn Du nicht erkennen kannst, ob eine E-Mail legitim ist oder nicht, wende dich bitte an abuse@sunrise.net.
• Sei besonders vorsichtig beim Öffnen von Anhängen oder Anklicken von Links, wenn Du eine E-Mail mit einem Warnbanner erhältst, das darauf hinweist, dass die E-Mail von einer externen Quelle stammt.
Nicht zu vergessen ist auch die Smishing-Methode, bei welcher Daten per SMS gestohlen und Geräte infiziert werden. Bei dieser Form des Betrugs ködert man potenzielle Opfer mit Links in Textnachrichten, welche wiederum auf trügerische Seiten verweisen, um die Kundendaten zu ergaunern.
Diese Tipps sollen Dir helfen deine Nutzererfahrung so sicher wie möglich zu gestalten.
Vielen Dank, dass Du hilfst dich selbst und unser Netz vor Cyber-Bedrohungen zu schützen.
Bitte lasse uns wissen, wenn Du noch Fragen haben solltest. Wir helfen gerne weiter!
Freundliche Grüsse
Dein Sunrise Community Team
Weiterführende Links
Allgemein: https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/phishing.html
Aktuelle Vorfälle: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-vorfaelle.html