Phishing Awareness

Die aktuelle Seite steht in der gewählten Sprache leider nicht zur Verfügung.

Möchten Sie die Sprache wechseln und die Startseite besuchen oder möchten Sie auf der aktuellen Seite bleiben?

Sprache wechseln
Phishing Awareness

Phishing Awareness



Werden Sie nicht zum Opfer! WIE MAN PHISHING ANGRIFFE ERKENNT UND VERMEIDET

Phishing

Was muss ich tun, wenn ich über eine Phishing Nachricht auf diese Seite gelangt bin? Es besteht kein Handlungsbedarf, Sie können die Phishing Nachricht einfach löschen.

Bitte lesen Sie sich aber die Informationen auf dieser Seite genau durch, damit Sie in Zukunft Phishing Nahrichten besser erkennen können. - Denn die Mitarbeiter sind die wichtigste Verteidigungslinie gegen Nachrichten!

Vielen Dank für Ihre Hilfe!

WAS IST PHISHING?

Phishing (wie englisch "Fishing" ausgesprochen) ist eine Form von Social Engineering, bei der sich Angreifer als vertrauenswürdige Firma oder Person ausgeben, um an sensible Informationen von Personen oder Firmen zu kommen.

Für Phishing Angriffe werden oft E-Mails oder SMS verwendet. Angreifer senden dabei Nachrichten, die so aussehen als würden sie von einer Institution oder Firma kommen mit denen der Betroffene etwas zu tun hat. Wie zum Beispiel eine Bank- oder Finanzinstitutionen oder ein Web-Service, bei dem der Betroffene einen Account hat. Das Ziel eines Phishing-Versuches ist es, den Empfänger dazu verleiten die vom Angreifer erwünschten Aktionen auszuführen, z.B seine Anmeldedaten preiszugeben oder eine bösartige Datei auszuführen.

TARNUNG VON PHISHING Nachrichten

Internationale Unternehmen sehen ihre Marken und Logos oft missbraucht, weil sie leicht verfügbar und sehr bekannt sind und für eine hohe Trefferquote sorgen. Fast jeder ist oder könnte ein Kunde sein und daher Opfer eines Phishing-Angriffs werden, der unter dem Deckmantel der jeweiligen Marke durchgeführt wird. Häufig missbrauchte Marken sind beispielsweise DHL, Facebook, Microsoft oder Amazon.

Umgang mit verdächtigen Nachrichten

Öffnen Sie keine Links in verdächtigen Nachrichten, da diese meist auf gefährliche Webseiten weiterleiten.
Öffnen Sie keine verdächtigen Dateien und laden Sie diese auch nicht herunter, da diese bösartige Makros enthalten können.
Wenn Sie eine verdächtige Nachricht von einem bekannten Absender bekommen haben, aber vermuten dass der Absender gefälscht ist, dann kontaktieren Sie den Absender direkt über ein anderes Medium, z.B. über Telefon.

Schicken Sie verdächtige E-Mails als Anhang an das IT Security Postfach von CS Risk Management.

Sie können das verdächtige E-Mail entweder mit dem Fronius Spam Reporter verschicken. Oder Sie öffnen das E-Mail und klicken STRG + ALT + F und schicken es dann an das IT Security Postfach.

Verdächtige SMS sollten als Screenshot an das IT Security Postfach gemeldet werden.

Die E-Mail Adresse des IT Security Postfachs können Sie im IT Security Portal von Fronius finden.

WEITERe INFORMATIONEN ÜBER IT SICHERHEIT ERHALTEN SIE IM IT SECURITY PORTAL VON FRONIUS.

PHISHING METHODEN



Massen-Phishing Angriffe sind nicht zielgerichtet, die Phishing Nachricht wird statt dessen an eine große Menge von Empfängern verschickt.

Die häufigste Form von Phishing ist Massen Phishing. Dabei gibt es keine spezifischen Ziele, statt dessen wird die Phishing Nachricht an eine große Anzahl von Leuten gesendet.

In dieser Art von Phishing Nachricht gibt sich der Angreifer meist als bekannte Marke aus, wie zum Beispiel Microsoft oder Amazon.

Bei Massen Phishing Angriffen ist es nicht notwendig, Informationen über die Empfänger zu sammeln.

Icon eines Netzwerks


Spear Phshing Angriffe sind stark personalisierte Angriffe, bei denen die Phishing Nachricht an eine bestimmte Person oder Gruppe von Personen gesendet wird.

Spear Phishing Angriffe sind komplexere Phishing Angriffe, die speziell für vorher definierte Ziele erstellt wurden. Um Vertrauen zu erwecken, gibt sich der Angreifer dabei zum Beispiel als Geschäftspartner, Freund oder Dienstleister aus. Oft gibt sich der Angreifer auch als Mitarbeiter der Firma aus, der er die Phishing Nachricht sendet.

Für diese Art des Angriffs muss der Angreifer vorher Informationen über den Empfänger der Phishing Nachricht  sammeln.

Icon einer Person


Whalinig oder Walfang ist eine sehr spezialisierte Form des Phishings, die auf eine "wichtige Person" innerhalb eines Unternehmens abzielt.

Whaling oder Walfang ist eine Form des Phishings, die sich an hochkarätige Personen innerhalb eines Unternehmens richtet, wie z.B. Geschäftsleitungsmitglieder. Das Ziel beim Whaling ist sehr ähnlich wie bei anderen Phishing-Versuchen, nämlich der Zielperson persönliche Informationen oder Unternehmensinformationen zu entlocken.

Der Begriff Whaling oder Walfang ist ein Wortspiel, weil man wichtige Personen auch oftmals als "dicker Fisch" bezeichnet.

Whaling-Angriffe sind für den Empfänger hochgradig individualisiert und enthalten oft den Namen des Empfängers und weitere Informationen, die der Angreifer von verschiedenen Quellen gewonnen hat. Aufgrund dessen sind sie meist wesentlich schwerer als herkömmlichen Phishing-Angriffe zu erkennen.

Icon einer "wichtigen Person"

HALTEN SIE IHRE AUGEN OFFEN FÜR ALLE FORMEN VON PHISHING ANGRIFFEN!

Beispiel einer Phishing E-Mail

PHISHING E-MAILS ERKENNEN

Im folgenden Abschnitt wird gezeigt, woran man ein Phishing E-Mail erkennen kann:

1. Absender

  • Prüfen, ob der Absender bekannt ist
  • Wenn der Absender bekannt ist, prüfen, ob die E-Mail Adresse des Absenders korrekt ist: Genau auf die Schreibweise achten, da oft einzelne Zeichen ausgetauscht werden um einen korrekte Absender vorzutäuschen

2. Betreff

  • Seriosität des Betreffs überprüfen. Sehr oft wird bei Phishing E-Mails "Lieferversuch" oder "Passwortänderung sofort erforderlich" als Betreff verwendet

3. Text

  • Prüfen, ob der Inhalt des Textes stimmig ist bzw. ob der Inhalt Sinn macht

4. Links     

  • Die Links in der E-Mail überprüfen, da oft bekannte Links imitiert werden. Deshalb genau auf die Schreibweise des Links achten

5. Angst / Dringlichkeit

  • Außerdem wird in Phishing E-Mails oft versucht, Angst zu machen oder Dringlichkeit zu verwenden
Example Phising SMS

PHISHING SMS ERKENNEN

Phishing-SMS sind oft schwerer zu erkennen, da diese nicht so bekannt, wie Phishing E-Mails sind. Deshalb ist hier besondere Achtsamkeit gefragt.

Im folgenden Abschnitt wird gezeigt, woran man ein Phishing E-Mail erkennen kann:

1. Absender

  • Prüfen, ob der Absender im Telefonbuch ist
  • Wenn die Telefonnummer unbekannt ist, nach der Nummer googeln um zu sehen, ob diese möglicherweise als Scam bekannt ist.

2.Text

  • Prüfen, ob der Inhalt des Textes stimmig ist bzw. ob der Inhalt Sinn macht

3.Links

  • Die Links in der E-Mail überprüfen, da oft bekannte Links imitiert werden. Deshalb genau auf die Schreibweise des Links achten

4. Angst / Dringlichkeit

  • Außerdem wird in Phishing SMS oft versucht, Angst zu machen oder Dringlichkeit zu verwenden

Weitere Informationen

Beispiel einer personalisierten Nachricht

Personalisierte Nachrichten

Im Gegensatz zu Massen-Phishing E-Mails sind Spear-Phishing E-Mails personalisiert und verwenden oft die Namen von Mitarbeitern oder Freunden in Text.
Beispiel eines gefährlichen Anhanges

Gefährliche Anhänge

 

Gewöhnliche Datei Anhänge (.doc, .xls, .ppt, etc.) können bösartige Makros enthalten.
Beispiel eines gefälschten Links

Gefälschte Links

Links lassen sich fälschen. Der angezeigte Text entspricht der echten Webseite. Erst wenn man mit der Maus drüber fährt, sieht man den echten Link zur bösartigen Webseite.
Beispiel einer gefälschten Webseite

Gefälschte Webseiten

 

Links zu gefälschten Versionen von bekannten Webseiten werden verwendet, um Infos von Formularen zu stehlen oder Malware an Besucher zu verbreiten.

SEIEN SIE WACHSAM UND VERWENDEN SIE IHREN GESUNDEN MENSCHENVERSTAND!