Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Cyber-Sicherheit in der Weihnachtszeit

Ferienzeit

über den Autor

Diesen Beitrag teilen

Jedes Mal, wenn ein Feiertag oder ein Ereignis ansteht, klopfen die Betrüger an. Action Fraud und das National Fraud Intelligence Bureau (NFIB) haben Zahlen veröffentlicht, die das Ausmaß der Urlaubsbetrügereien zeigen: Zwischen November 2021 und Januar 2022 werden die Käufer um 15,3 Millionen Pfund betrogen.

Betrüger nutzen Ereignisse wie die Weihnachtszeit, die Zeit der Steuererklärungen oder den Schwarzen Freitag, um die Angst der Menschen, etwas zu verpassen, die Aufregung oder die Dringlichkeit auszunutzen. MetaCompliance hat einige grundlegende Möglichkeiten aufgezeigt, wie man sich in der Weihnachtszeit schützen und Betrüger davon abhalten kann, den Spaß zu verderben.

Urlaubsbetrug und wie er Sie gefährdet

Betrüger sind sehr vielseitig. Bestimmte Betrügereien kommen jedoch Jahr für Jahr wieder. Hier sind einige der Favoriten der Betrüger:

E-Mails als kostenloses Geschenk gibt es nicht

Betrüger machen sich die Tatsache zunutze, dass jeder gerne ein Geschenk annimmt. Angesichts der Lebenshaltungskostenkrise, die in diesem Jahr für Notlagen sorgt, werden Betrüger wahrscheinlich kostenlose Angebote nutzen, um Menschen in ihre Betrügereien zu locken.

So funktioniert es: Der Betrüger erstellt Phishing-E-Mails oder -SMS, in denen kostenlose Geschenke oder eine Geschenkkarte angeboten werden. Typische E-Mails verwenden Wörter, die aufregend und verlockend sind, zum Beispiel:

Cyberbetrug

In der Nachricht wird der Empfänger aufgefordert, auf einen Link zu klicken und seine Kontaktdaten und Adresse anzugeben, um das Geschenk zu erhalten. Wenn diese Kontaktdaten eingegeben werden, werden sie leider gestohlen und für Identitätsbetrug verwendet.

Social Media Pay-It-Forward bringt Sie in Gefahr des Identitätsdiebstahls

Geschenkumtausch-Betrügereien haben einen idealen Weg gefunden, sich über soziale Medien wie Facebook zu verbreiten. Ein Beispiel dafür ist die "geheime Schwester". Die Masche funktioniert wie ein typischer Schneeballsystem-Betrug: Die Betrüger drängen die Empfänger in den sozialen Medien dazu, einen 10-Pfund-Geschenkgutschein zu kaufen und diesen dann an einen anderen in der Kette zu schicken, um im Gegenzug selbst viele weitere Pfund zu erhalten. 

Wie es funktioniert: Diese Betrügereien beruhen auf dem Prinzip, dass Sie die Früchte ernten, wenn Sie das Geld weitergeben. Die Betrüger fordern Sie in der Regel auf, einem Freund Geld zu schicken, und wenn Sie den Austausch einrichten, geben Sie den Betrügern nicht nur Bargeld, sondern auch Ihre persönlichen Daten und die Ihres Freundes. Typische Social-Media-Pyramiden-Betrügereien nutzen Social-Media-Pyramidensysteme und kommen und gehen, daher ist es wichtig, auf neue Varianten des Themas zu achten. 

PayPal-Betrug durch "Bezahlen eines Freundes

Wenn Sie Hilfe brauchen, um ein gutes Geschenk zu finden, können Sie immer auf Bargeld als Geschenk zurückgreifen. Mit der Digitalisierung des Bankwesens war es noch nie so einfach, Geld an Familie oder Freunde zu schicken. Die britischen Polizeibehörden haben jedoch Warnungen vor einer PayPal-Betrugsmasche veröffentlicht, bei der mit gefälschten PayPal-E-Mails Geld angefordert wird. 

So funktioniert es: PayPal verfügt über eine Funktion, mit der jemand eine Geldanforderung per E-Mail senden kann. Der Empfänger kann dann auf die Anforderungsschaltfläche in der E-Mail klicken, um die Zahlung einzuleiten. Zu den Varianten dieses Themas gehört eine gefälschte PayPal-E-Mail, die besagt, dass eine Zahlung fehlgeschlagen ist und man "hier klicken soll, um es erneut zu versuchen". In einer Zeit, in der Sie möglicherweise Geld als Geschenk verschicken, ist es wichtig, auf diese raffiniert verfassten Phishing-E-Mails zu achten.

Gefälschte Lieferungen sind in der Ferienzeit weit verbreitet

Zu dieser Jahreszeit werden besonders viele Sendungen ausgeliefert, und Sie warten vielleicht auf mehrere Pakete, die noch nicht eingetroffen sind. Leider nutzen Betrüger das Lieferchaos in der Ferienzeit für ihre Betrügereien. Gefälschte Zustellungen nehmen in der Ferienzeit rapide zu. Die Betrüger versuchen, vielbeschäftigte Menschen auszunutzen, die vielleicht Geschenke in der Post erwarten. 

So funktioniert es: Gefälschte Zustellungen werden per SMS und E-Mail verschickt. Der Betrüger erstellt eine gefälschte Nachricht, die so aussieht, als käme sie von einem vertrauenswürdigen Zustelldienst wie Royal Mail, UPS oder ähnlichem. Die Nachricht enthält in der Regel Details, die beim Leser Besorgnis und Dringlichkeit hervorrufen sollen.

Die Nachricht enthält z. B. die Anweisung, auf einen Link zu klicken, um eine unerwartete Liefergebühr zu bezahlen, bevor Sie das Paket erhalten können. Wenn Sie auf den Link klicken, werden Sie auf eine gefälschte Website weitergeleitet, auf der persönliche oder finanzielle Daten abgefragt (und dann gestohlen) werden.

Beispiele für Betrügereien der Royal Mail sind hier zu sehen.

Telefonanrufe können in Identitäts- und Finanzdiebstahl enden

Unterschätzen Sie niemals, dass Cyberkriminelle alle Mittel nutzen, um zu betrügen. Telefonbetrug bereitet immer noch vielen Menschen Kummer. Im Jahr 2021 gab es 4.623 gemeldete Fälle von Telefon-Bankbetrug. In Spitzenzeiten wie der Weihnachtszeit, wenn die Menschen in Eile sind und nicht nachdenken, ist den Betrügern jedes Mittel recht, um Daten und Geld zu stehlen. Auch wenn die Zahl der gemeldeten Fälle im letzten Jahr zurückgegangen ist, ist Telefonbetrug immer noch eine Option für Betrüger, die zusätzliches Geld verdienen wollen.

Wie es funktioniert: Telefonbetrügereien gibt es in allen Formen und Größen; oft geben sich die Betrüger als IT-Support eines bekannten Herstellers aus oder geben sich als Sicherheitsmitarbeiter einer Bank aus; die Betrüger nutzen Social Engineering während eines Telefonats, um Informationen wie Kontonummern oder persönliche Daten zu erlangen.

Komplexe Telefonbetrügereien können auch mehrere Anrufe umfassen, bei denen die Zielperson davon überzeugt ist, dass ihr Bankkonto in Gefahr ist, und der Anrufer versucht, diese Situation zu bereinigen. Das Ergebnis ist, dass die Zielperson dazu verleitet wird, große Geldbeträge auf das Bankkonto des Betrügers zu überweisen, in dem Glauben, dass ihr Geld dadurch geschützt wird. Es gibt verschiedene Varianten des Telefonbetrugs. Achten Sie also in dieser Urlaubssaison auf Telefonbetrug oder "Vishing".

5 Wege, um Betrüger davon abzuhalten, Ihnen die Feiertage zu verderben

Betrüger sind immer auf der Suche nach einer Gelegenheit zum Betrug. Aber in der Urlaubszeit steigt die Betrugsrate in der Regel sprunghaft an. Es gibt jedoch einige grundlegende Schutzmaßnahmen, die Sie, Ihre Familie und Ihr Unternehmen anwenden können, um in dieser Urlaubszeit vor Betrügern sicher zu sein, ganz gleich, was die Betrüger versuchen:

  1. Seien Sie wachsam: Verstehen Sie die Betrugslandschaft. Teilen Sie alle Informationen, die Sie über aktuelle saisonale Betrügereien haben, mit Mitarbeitern, Freunden und Familie.
  2. Aufklärung, Aufklärung, Aufklärung: Informieren Sie Ihre Mitarbeiter und Ihre Familie über Betrug in der Weihnachtszeit. Am Arbeitsplatz sollten Sie Phishing-Simulationen mit allen Mitarbeitern des Unternehmens durchführen. Klären Sie Ihre Kunden auf und erstellen Sie eine Richtlinie, die Betrugsbekämpfungs- und Sicherheitsmaßnahmen zur Bekämpfung saisonaler Betrügereien vorsieht.
  3. Nutzen Sie soziale Medien mit Bedacht: Geben Sie niemals persönliche Daten in sozialen Medien preis; Cyberkriminelle durchforsten soziale Plattformen nach identifizierenden Informationen. Klären Sie Ihre Mitarbeiter, Freunde und Familienangehörigen über die Gefahren des übermäßigen Austauschs in sozialen Medien auf. Klären Sie außerdem alle über die Nutzung sozialer Medien zur Verbreitung von Betrug auf, z. B. über den Pay-it-forward-Betrug.
  4. Seien Sie vorsichtig, was Sie sich wünschen: Fallen Sie nicht auf Geschenkbetrüger herein. Betrüger arbeiten mit der Manipulation von Emotionen wie Aufregung, Angst und einem Gefühl der Dringlichkeit. Seien Sie misstrauisch, wenn Sie per E-Mail, Textnachricht, Mobiltelefon oder Telefonanruf kostenlose Geschenke im Austausch gegen persönliche Daten angeboten bekommen.
  5. Sicher einkaufen: Seien Sie beim Online-Einkauf vorsichtig, wo Sie Waren kaufen. Vermeiden Sie es, auf Links in E-Mails zu klicken, um einen Kauf aufgrund eines "tollen Angebots" zu tätigen! Informieren Sie sich über Online-Bewertungen, z. B. bei Google-Bewertungen. Verwenden Sie für den Kauf eine Kreditkarte, da die meisten Kreditkarten über einen Zahlungsschutz verfügen.

Seien Sie in dieser Urlaubssaison wachsam, kennen Sie Ihre Masche und bleiben Sie sicher.

Cyber-Sicherheit in der Weihnachtszeit

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten

duckduckgo vs. google DE

DuckDuckGo vs. Google - 5 Gründe, warum Sie Google nicht mehr benutzen sollten!

Sie wussten nicht, dass DuckDuckGo eine Suchmaschine ist? Nun, jetzt wissen Sie es. Seit seiner Gründung im Jahr 2008 hat es sich DuckDuckGo zur Aufgabe gemacht, eine Suchmaschine zu entwickeln, die im Gegensatz zu Google keine persönlichen Daten speichert oder weitergibt. Das Geschäftsmodell von Google basiert weniger auf Datenschutz als vielmehr auf personalisierter Werbung. Ohne die Speicherung personenbezogener Daten würde Google praktisch die Luft zum Atmen ausgehen. Dennoch ist Google nach wie vor die meistgenutzte Suchmaschine, und das hat seine Gründe. Eine Schwachstelle hat Google allerdings, und zwar den Datenschutz.
Mehr erfahren "
Datenschutz vs. Informationssicherheit DE

Informationssicherheit vs. Datenschutz

Ist dies ein Problem für unsere ISO oder unseren DSB, oder ist es in beiden Fällen dasselbe? Wer genau ist für diesen Vorfall verantwortlich, und besteht überhaupt die Notwendigkeit, ihn zu melden? Um die Gemeinsamkeiten und Unterschiede zwischen Informationssicherheit und Datenschutz zu erörtern, müssen die beiden Bereiche zunächst definiert werden.
Mehr erfahren "