6. Phishing und Scamming

Unter Phishing und Scamming fallen Angriffe, die den Menschen/User direkt betreffen.
Phishing hat hierbei das Ziel Daten zu erlangen während Scamming das Ziel hat Geld zu erlangen. Als Methode kommen häufig gefälschte Rufnummern und E-Mail-Adressen zum Einsatz, welche den Opfern eine vertrauenswürdige Identität vortäuschen sollen.


Folgende spezifische Phänomene sind hier mitunter bekannt:
  • MS-Support-Scam - ein angeblicher Microsoft-Support-Mitarbeiter ruft an wegen eines angeblichen Virenbefalls Ihres Computers. Ziel ist es, eine Überweisung von hohen Geldbeträgen auf ein fremdes Konto zu erwirken.
  • Der CEO-Fraud (siehe CEO-Fraud) ist eine Variante eines gezielten Scams.
Generell gibt es die unterschiedlichsten Varianten von Phishing/Scamming. Die Tätergruppen agieren hier kreativ und probieren immer wieder mit neuen Varianten in abgewandelter Form ihre Opfer zu täuschen.

Präventive Maßnahmen

  • Schulung von Mitarbeitern (Awareness, Wissen um die Bedrohungen)
    • E-Mail-Adressen und Telefonnummern können gefälscht sein
    • Über Telefon/Internet kann sich jeder als jede beliebige Person ausgeben
    • Aufklärung wie der IT-Support sich authentifizieren kann
  • Rückfrage über zweiten Kommunikationskanal
  • Links in Mails nicht folgen sondern die Zielseite (z.B. PayPal) selber im Browser aufrufen und einloggen
  • Fernzugriffsmöglichkeiten auf Endpunkten (z.B. TeamViewer/AnyDesk/MS RDP) absichern/deatkivieren

Detektive Maßnahmen

  • Anzeige im Mail-Programm wo eine Mail herkommt (z.B. Absender IP-Adresse in fremdem Land, Absender eigentlich aus Deutschland)
  • Rückfrage über zweiten Kommunikationskanal
  • Links in Mails nicht folgen sondern die Zielseite (z.B. PayPal) selber im Browser aufrufen und einloggen
  • Fernzugriffsmöglichkeiten auf Endpunkten (z.B. TeamViewer/AnyDesk/Microsoft RDP) absichern/deaktivieren
  • Meldungen von Usern zu auffälligen Mails/Meldungen auf IT-Systemen
  • Überwachung von Leakseiten

Notfallmaßnahmen

  • Wenn Sie/ein User auf einen Phishing-Versuch hereingefallen sind, ändern Sie alle betroffenen Zugangsdaten
  • Bei einer getätigten Überweisung kontaktieren Sie schnellstmöglich Ihr Finanzinstitut

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.