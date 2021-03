Phishing Mails erkennen

Phishing Mails werden gezielt dazu genutzt , um sensible Benutzerdaten abzufragen, die Zugriff auf diverse Accounts erlauben. Die Personen bzw. die Accounts werden dabei gezielt ausgewählt. Firmenaccounts sind für Cyberkriminelle besonders interessant. Es ist nicht immer möglich zu erkennen, ob es sich um eine Phishing Mail handelt. Generell sind sie jedoch nach einem ähnlichen Schema aufgebaut:

Die Mail informiert darüber, dass es ein Problem mit dem Account gibt oder dass es zu einer Änderung der Anmeldebedingungen gekommen ist. Häufig wird darauf hingewiesen, dass jemand versucht hat, den Account zu hacken und er daher gesperrt wurde.

Die Mail fordert immer dazu auf, umgehend eine Handlung vorzunehmen. Es geht häufig darum, das Passwort abzugleichen, die Accountnummer zu bestätigen oder Ähnliches.

Oft wird ein eng gesteckter Zeitrahmen genannt und es wird mit Konsequenzen gedroht. „Werde die Daten nicht innerhalb der nächsten acht Stunden überprüft, wird der Zugang zu Ihrem Account dauerhaft gesperrt.“

Bevor man Daten oder Passwörter abgleicht, sollten zuerst geprüft werden, ob die Angaben korrekt sind – wurde der Account wirklich gesperrt? Gibt es auf der Webseite Infos zu AGB-Änderungen? Im Zweifel den IT-Support kontaktieren und nachfragen, ob diese Mail legitim ist.

Tipp: Mit der Maus über mögliche Links in der Mail fahren. Oft sind hier Schreibfehler vorhanden oder der Link hat gar nichts mit der eigentlichen Webseite zu tun: https://paypaypal.de/act-n234.

Auch die Absendermailadresse ist in der Regel nicht im klassischen Format und enthält Zahlen, Buchstaben und Sonderzeichen.

Die Technik optimieren

Die meisten User im Homeoffice sind nicht besonders technikaffin. Sie sind zwar in der Lage, die benötigten Programme zu nutzen, kennen sich aber nicht mit der Funktionsweise dahinter aus. Daher sollte das Homeoffice im Idealfall von einem IT-Mitarbeiter der Firma eingerichtet werden. So können Fragen wie „ Was ist VPN ?“ oder „Welche Firewall ist die beste?“ vom Fachmann beantwortet werden. VPN-Anbieter (Virtuelles Privates Netzwerk) beantworten alle Fragen auch telefonisch oder über den Mail-Kundensupport. Gleiches gilt für weitere Cybersecurity-Produkte wie Spamfilter und Passwortmanager.

Achtung! – Wer gern mit seinem Rechner im Park oder einem Café arbeitet und sich dort in öffentliche Netzwerke einwählt, ist ebenfalls anfällig für Cyberangriffe. Daher sollten sensible Programme nur dann in diesem Umfeld genutzt werden, wenn der Rechner ausreichend geschützt ist. Auch hier lohnt es sich, mit einem Fachmann zu sprechen, um den Arbeitsrechner umfassend abzusichern.