Die Ergebnisse des "Phishing Activity Trends Report" der Anti-Phishing Working Group (APWG) zeigen, dass es 2016 über 1,2 Millionen bekannte Phishing-Angriffe gab. Das ist ein enormer Anstieg von 65 % gegenüber 2015 und die höchste jährliche Gesamtzahl, seit die APWG im Jahr 2004 mit der Überwachung von Angriffen begann.
Phishing-E-Mails sind so gestaltet, dass sie Aufmerksamkeit erregen und eine unmittelbare Reaktion hervorrufen, die das potenzielle Opfer dazu verleitet, schnell zu reagieren und auf die betrügerische Aufforderung zum Handeln zu klicken. Im Durchschnitt sind Phishing-Seiten weniger als 15 Stunden online, was es äußerst schwierig macht, sie schnell zu erkennen und zu blockieren. Hinzu kommt, dass fast 100 % der Phishing-URLs auf bösartige Seiten oder Websites innerhalb gutartiger Domänen verweisen, was sie als legitime Quellen erscheinen lässt.
Dieser Grad an Raffinesse macht Phishing so tückisch. Es kommt in der Regel als harmlos aussehende E-Mail an und verleitet Sie zu einer Aktion - in der Regel durch Klicken auf einen Link oder Öffnen einer Datei. Und dann ist das Spiel vorbei.
Zweifellos gibt es viele Menschen, die wissen, worauf sie bei einer Phishing-E-Mail achten müssen. Es genügt jedoch eine einzige Person, die eine Phishing-E-Mail ausführt, um Ihrem Unternehmen einen finanziellen und rufschädigenden Schaden zuzufügen. Aus diesem Grund halten wir es für so wichtig, einen Phishing-Test für Ihre Mitarbeiter durchzuführen.
Phishing-Test - Wie man eine gefälschte E-Mail erkennt
Die meisten von uns haben ein PayPal-Konto, und so ist es nur natürlich, dass wir, wenn wir eine E-Mail von den PayPal-Leuten erhalten, diese überprüfen wollen.
Viele Menschen würden wahrscheinlich auf die unten stehende E-Mail klicken, aber wenn Sie diese Art von Phishing-Übung regelmäßig durchführen, werden Ihre Benutzer in der Lage sein, Folgendes zu erkennen, wenn sie sich die unten stehende E-Mail ansehen:
- Handelt es sich bei der Adresse um diejenige, die mit dem PayPal-Konto verknüpft ist - was steht tatsächlich im Feld "An"?
- Schlechte Grammatik und Rechtschreibung sind offensichtliche Anzeichen für Phishing, vor allem bei großen Unternehmen, die Texter und Redakteure auf der Gehaltsliste haben, um sicherzustellen, dass dies in der externen Kommunikation nicht vorkommt
- Keine Personalisierung - Der Name ist leer und stattdessen steht nur ein allgemeines "Hallo PayPal-Kunde"
- Panikmache - Phishing-Angriffe lassen Sie oft glauben, dass mit Ihrem Konto etwas nicht stimmt, wie z. B. "Ihr PayPal-Konto ist eingeschränkt", um Ihnen Angst einzujagen, damit Sie auf den Aufruf zum Handeln klicken.
Durch die regelmäßige Durchführung eines Phishing-Tests in Ihrem Unternehmen schärfen Sie das Bewusstsein Ihrer Mitarbeiter für die Cybersicherheit und versetzen sie in die Lage, die wichtigsten verräterischen Zeichen in Phishing-E-Mails zu erkennen. Viele Cyber-Kriminelle sind jedoch raffinierter als diese und können alle oben genannten Punkte geschickt umgehen.
Schulungen sind der Schlüssel zum Schutz vor Phishing-Angriffen, und die Durchführung von Phishing-Tests ist für den Schutz Ihres Unternehmens unerlässlich. Es mag wie eine einfache Idee erscheinen, aber Schulung ist effektiv. Wenn Sie Ihren Mitarbeitern beibringen, worauf sie bei Phishing-E-Mails achten müssen, haben Sie bereits einen großen Schritt getan, um sich und Ihr Unternehmen vor Phishing-Angriffen zu schützen.
Wurden Sie schon einmal von einer Phishing-E-Mail überrumpelt, oder haben Sie eines der gefährlichen Anzeichen rechtzeitig erkannt und konnten es verhindern, bevor es zu spät war? Lassen Sie es uns in den Kommentaren unten wissen.
