Blog

Phishing 🎣

Phishing ist der Angriffsvektor überhaupt. Mit dieser Methode zielen die Bösen auf das schwächste Glied in der Kette ab. Dem Menschen. Denn der Mensch kann getäuscht und in die Irre geführt werden. Und genau das nutzen die Hacker aus um an sensible Daten wie Anmeldeinformationen oder Dokumente zu gelangen.

Unter "Phishing" gliedern sich verschiedene Angriffstypen wie Spearphishing, CEO-Fraud, etc. auf die wir aber hier nicht gezielt eingehen. Denn bei allen Typen gilt das selbe. Augen auf und schauen worauf man klickt oder worauf man antwortet.

Wichtig zu erwähnen ist, dass nicht allein die Sensibilisierung gegen Phishing-Angriffe massgebend für die Sicherheit des Unternehmens ist, sondern auch die richtige Konfiguration der Systeme, um die Irreführung des Benutzers bestmöglich abzufangen.

Hierzu eine kurze Liste möglicher Massnahmen die der IT-Betreuer umsetzen kann.

  • Sperrung unerwünschter Dateitypen im Anhang. (.one, .exe, .cap, etc.)
  • Einrichten eines Proxies um DNS-Einträge zu sperren
  • Kennungsbanner für Mails ausserhalb der Organisation
    • ...

    Es gibt etliche Massnahmen und Richtlinien die zur Unterstützung der Sicherheit beitragen. Nun da die technischen Massnahmen umgesetzt sind gehts an die Schulung der Mitarbeiter, wie sie Phishingmails erkennen können.

    Erkennungsmerkmale:

  • Kennen Sie den Absender?
  • Haben Sie die Mail erwartet?
  • Werden Sie zu einer Handlung aufgefordert?
  • Sind Links enthalten die komisch aussehen?

    • In den Artikeln "Links sicher öffnen" und "Verdächtige Dateien prüfen" haben Sie zwei Tools an der Hand, welche Ihnen im Umgang mit suspekten Mails helfen werden.

    Schreiben Sie uns an, um das Lets Defend - Phishing Poster als nützliche Gedankenstütze für den Arbeitsplatz zu erhalten.

    Bei Fragen oder Anregungen erreichen Sie uns unter mail@letsphish.ch oder info@letsdefend.ch

    PS: Besuchen Sie doch unser Partnerprojekt "Let's Defend". Es warten spannende Leitfäden zur Unternehmenssicherheit auf Sie!