Sind Sie sicher, dass die E-Mail von FedEx tatsächlich von FedEx stammt?
Ein großes Problem für kleine Unternehmen ist das Erkennen von Phishing-E-Mails. Oft treten Hacker Mitarbeiter dazu auf, auf Malware-infizierte Zip-Dateien und böswillige Links in E-Mails zu klicken, die auf gefälschte Zielseiten weiterleiten. Diese Art von Cyberkriminalität, das betrügerische E-Mails sendet, die von einem seriösen Unternehmen mit dem Ziel stammen, finanzielle und vertrauliche Informationen zu stehlen, wird als Phishing bezeichnet-und es ist eine echte Bedrohung.
Phishing-E-Mail-Bedrohungen
Nach einem Bericht über Datenverstöße von 2023 von Verizon wird fast die Hälfte der Malware (49 Prozent) per E-Mail installiert. Dies liegt daran, dass ein großer Prozentsatz der Personen am Arbeitsplatz keine Phishing-E-Mail identifizieren kann. Da Menschen Phishing-E-Mails nicht identifizieren können, generieren einfache Fehler einen erheblichen Prozentsatz der Datenverletzungen, berichtet Verizon.
Ignorieren Sie das Stereotyp von ausgefeilten Cyberkriminellen auf Milliarden-Dollar-Unternehmen”, schreibt Verizon in seinem Bericht. “Die meisten Angriffe sind opportunistisch und zielen nicht auf die Reichen oder Berühmten, sondern die Unvorbereiteten. Jeder muss wissen, wie man eine Phishing-E-Mail erkennen und seine Rolle bei der Vermeidung der Bedrohung spielen.
So erkennen Sie eine Phishing-E-Mail
Einige der häufigsten Möglichkeiten, eine Phishing-E-Mail zu erkennen E-Mail-Adressen: Phishing-E-Mails verwenden gefälschte E-Mail-Adressen, die eine bekannte Marke imitieren, z. B. [email protected] oder [email protected]
Wenn Sie auf einen Link in einer E-Mail (oder auf einer Website) klicken, die Sie zu einer Zielseite bringen, überprüfen Sie die Seite, um festzustellen, ob es sich um eine echte Zielseite oder eine Fälschung handelt ein.
Wie man eine gefälschte Zielseite entdeckt
Einige der Dinge, auf die Sie achten müssen, um festzustellen, ob eine Zielseite gefälscht ist, enthalten:
- Falsche Website-Adresse: Gefälschte Landing-Seiten versuchen, die Webadresse eines legitimen Unternehmens nachzuahmen, aber Fehler wie Rechtschreibfehler und unsichere Verbindungen bezeichnen einen Phishing-Betrug.
- Fehlende Navigation und Fußzeile: Gefälschte Landing Pages sind oft nackte Knochen, manchmal fehlt manchmal sowohl die Header als auch die Fußzeile auf der Webseite.
- Informationssammlung: Gefälschte Landing Pages enthalten fast immer eine Art von Informationssammlung, die leicht von der legitimen Zielseite des Unternehmens abweicht.
Wenn Sie nicht sicher sind, ob eine Zielseite oder eine E-Mail zu einem legitimen Unternehmen gehört, klicken Sie nicht auf Links, bestätigen Sie Ihre personenbezogenen Daten oder laden Sie die Dateianhänge davon herunter.
Weitere Tipps zur Erkennung von Phishing-Betrug-Infografik
Varonis Systems, Inc., das Lösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyberangriffen bietet, bietet zusätzliche Tipps zum Erkennen von Phishing Betrug. Schauen Sie sich die Infografik an, die sie unten erstellt haben, um weitere Möglichkeiten zu identifizieren, um eine Phishing-E-Mail zu identifizieren und auf einer gefälschten Zielseite zu achten:
