Phishing: einige Tipps und ein Selbsttest

Phishing ist eine Art von Spam, in welchem Betrüger versuchen Bankdaten, Sozialversicherungsnummern, oder auch Anmeldedaten von Privatpersonen und Unternehmen zu stehlen. Dies wird in Form einer E-Mail, einer Kurznachricht oder einer Website durchgeführt. Die Benutzer werden oft aufgefordert in falschen Websites ihre Daten einzugeben. Die so gestohlenen Daten können dann genutzt werden, um beispielsweise Behebungen über das Online-Banking-Konto durchzuführen.

„Phishing-Versuche sehen mittlerweile visuell und inhaltlich sehr überzeugend aus. Für Laien sind diese oft nur mehr schwer als Betrug zu erkennen“, weiß Marco Gschaider, Sicherheitsexperte bei Iphos IT Solutions. „Ein Beispiel ist eine falsche Banken-Website mit Logo, Imagebild und allen Inhalten, die man dort erwarten würde. Verräterisch daran ist jedoch, dass der Kunde aufgefordert wird, seine kompletten Bankdaten und persönlichen Daten wie Name, Adresse, usw., mitsamt dem Passwort des Online-Banking-Kontos einzugeben. Der einzige Hinweis der in diesem Fall den Ausschlag gibt: eine professionelle Bank würde an der Stelle nicht nach Passwörtern oder Ähnlichem fragen.“

Hier einige Tipps, um Ihr Unternehmen vor Phishing zu schützen:

  1. Machen Sie sich die Gefahr des Phishings bewusst und verhalten Sie sich entsprechend. Einfache Verhaltensregeln sind etwa sich Absenderadressen von E-Mails genau anzusehen und Links (bevor man auf sie klickt) zu prüfen. Fährt man mit der Maus über einen Link, wird das Linkziel meistens vorab in Ihrem Fenster angezeigt. Seien Sie grundsätzlich eher vorsichtig bei der Herausgabe heikler Informationen und vergewissern Sie sich, dass Sie die richtigen URLs zum Beispiel für das Online-Banking Ihres Unternehmens nutzen. Viele Phishing-Sites arbeiten mit sogenannten Tippfehler-Domains, die der richtigen URL täuschend ähnlich sind.
  2. Seriöse Unternehmen fragen an bestimmten Stellen nicht nach Kennwörtern oder Kontaktdetails. Antworten Sie nicht auf verdächtige E-Mails. Wenn Sie sicher gehen wollen, rufen sie persönlich an und stellen Sie die Situation klar.
  3. Prüfen Sie, ob die Internetseite sicher ist – zum Beispiel in der Adresszeile. Ein Hinweis auf eine sichere Site ist, wenn die Internetadresse mit „https“ anstelle von „http“ beginnt.
  4. Bleiben Sie gelassen: Lassen sie sich nicht von Klagedrohungen oder vermeintlichen Ultimaten verunsichern. Prüfen Sie diese sachlich und vorsichtig, ohne sofort implizit oder explizit gestellte Forderungen zu erfüllen.
  5. Vorsicht ist besser als Nachsicht: Lassen Sie sich von Ihrem IT Dienstleister eine Firewall und / oder einen Virenschutz installieren und aktuell halten.

Würden Sie auf Phishing hereinfallen?

Probieren Sie den Phishing-Test.

a

Textquellen & Links

Mehr Informationen finden Sie hier:
heise.de
pcwelt.de

Den Pishing-Test finden Sie hier:
Phishing Test

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich