Die Ergebnisse des „Phishing Activity Trends Report“ der Anti-Phishing Working Group (APWG) zeigen, dass es 2016 über 1,2 Millionen bekannte Phishing-Angriffe gab. Das ist ein enormer Anstieg von 65 % gegenüber 2015 und die höchste jährliche Gesamtzahl, seit die APWG 2004 mit der Überwachung von Angriffen begann.

Phishing-E-Mails sind so konzipiert, dass sie Aufmerksamkeit erregen und eine sofortige Reaktion hervorrufen. Das potenzielle Opfer wird so eingelullt, dass es schnell reagiert und auf die betrügerische Aufforderung zum Handeln klickt. Im Durchschnitt sind Phishing-Seiten weniger als 15 Stunden online, was es extrem schwierig macht, sie schnell zu identifizieren und zu blockieren. Hinzu kommt, dass nahezu 100 % der Phishing-URLs auf bösartige Seiten oder Websites innerhalb gutartiger Domänen verweisen, was ihnen den Anschein legitimer Quellen verleiht.

Es ist diese Raffinesse, die Phishing so hinterhältig macht. Es kommt in der Regel als harmlos aussehende E-Mail an und verleitet Sie zum Handeln – in der Regel durch Klicken auf einen Link oder Öffnen einer Datei. Und ab diesem Zeitpunkt ist das Spiel vorbei.

Zweifellos gibt es viele Menschen, die wissen, worauf sie bei einer Phishing-E-Mail achten müssen. Es genügt jedoch eine einzige Person, die eine Phishing-E-Mail ausführt, um Ihrem Unternehmen einen finanziellen und rufschädigenden Schaden zuzufügen. Deshalb halten wir es für so wichtig, einen Phishing-Test für Ihre Mitarbeiter durchzuführen.

Phishing-Test – Wie Sie eine gefälschte E-Mail erkennen

Die meisten von uns haben ein PayPal-Konto, und so ist es nur natürlich, dass wir, wenn wir eine E-Mail von den PayPal-Leuten erhalten, diese überprüfen wollen.

Viele Menschen würden wahrscheinlich auf die unten stehende E-Mail klicken, aber wenn Sie diese Art von Phishing-Übung regelmäßig durchführen, werden Ihre Benutzer in der Lage sein, beim Betrachten der unten stehenden E-Mail Folgendes zu erkennen:

– Ist die Adresse diejenige, die mit ihrem PayPal-Konto verknüpft ist – was steht tatsächlich im Feld „An“?
– Schlechte Grammatik und Rechtschreibung sind offensichtliche Anzeichen für Phishing, vor allem bei großen Unternehmen, die Texter und Redakteure beschäftigen, um sicherzustellen, dass dies in der externen Kommunikation nicht vorkommt
– Keine Personalisierung – Der Name ist leer und stattdessen steht nur ein allgemeines „Hallo PayPal-Kunde“
– Panikmache – Phishing-Angriffe lassen Sie oft glauben, dass mit Ihrem Konto etwas nicht stimmt, wie z.B. „Ihr PayPal-Konto ist eingeschränkt“, um Ihnen Angst zu machen, damit Sie auf den Call to Action klicken.

Wenn Sie in Ihrem Unternehmen regelmäßig einen Phishing-Test durchführen, schärfen Sie das Bewusstsein Ihrer Mitarbeiter für Cybersicherheit und versetzen sie in die Lage, die wichtigsten verräterischen Zeichen in Phishing-E-Mails zu erkennen. Viele Cyber-Kriminelle sind jedoch raffinierter als diese und können alle oben genannten Punkte geschickt umgehen.

Schulungen sind der Schlüssel zum Schutz vor Phishing-Angriffen, und die Durchführung von Phishing-Tests ist für den Schutz Ihres Unternehmens unerlässlich. Es mag wie eine einfache Idee erscheinen, aber Schulung ist effektiv. Wenn Sie Ihren Mitarbeitern beibringen, worauf sie bei Phishing-E-Mails achten müssen, haben Sie bereits einen großen Schritt getan, um sich und Ihr Unternehmen vor einem Phishing-Angriff zu schützen.

Wurden Sie schon einmal von einer Phishing-E-Mail überrumpelt oder haben Sie eines der gefährlichen Anzeichen rechtzeitig erkannt und konnten es identifizieren, bevor es zu spät war? Lassen Sie es uns in den Kommentaren unten wissen.