Phishing

Achtung, Phishing im Umlauf

Phishing Angriffe mit
Security-Awareness-Training verhindern

 

Phishing, Spear-Phishing, Whaling, Business-E-Mail-Compromise, Klon-Phishing etc.: Online-Angriffe, um an Passwörter und Zugangsdaten sowie weitere vertrauliche Daten der Opfer zu gelangen, treten in den verschiedensten Formen auf - mit dem Ziel, aus den Daten Geld zu machen oder anders zu missbrauchen. Daher wird es immer wichtiger Mitarbeiter zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht.

Phishing zählt zu den häufigsten Bedrohungen im Zusammenhang mit Datenschutzverletzungen.

Wir stellen Ihnen die fünf wichtigsten Arten von Phishing-Angriffen vor:

1.   Phishing: Verbreitung von Massen Mails
Allgemeine Massenmails, um den Empfänger zu einer bestimmten Handlung - Anmeldung auf einer Website oder Herunterladen von Maleware - zu verleiten, ist die häufigste Form. Dabei wird oft beim Absenderfeld die Mailadresse gefälscht, um die Nachricht vertrauenswürdig und den Absender bekannt aussehen zu lassen.

2.   Spear-Phising: ausgesuchte Ziele anvisieren
Konkreten Organisationen oder einem bestimmten Unternehmen sollen per E-Mail vertrauliche Daten geklaut werden. Dies kann für einen Hacker lukrativer sein, als die Bankdaten von 1.000 Usern. Dabei werden Informationen, die speziell auf das Opfer zugeschnitten sind, versandt, weshalb diese Art des Phishings in der Regel sehr erfolgreich ist.

3.   Whaling: Jagd auf den ganz großen Fisch
Diese Phishing-Attacke zielt auf die Top-Führungskräfte ab. Das Ziel ist es vertrauliche Informationen zu erbeuten, wie z. B. Anmeldedaten, die dem Angreifer einen Generalschlüssel zum geistigen Eigentum eines Unternehmens, zu Kundendaten oder anderen Informationen geben, die beim Verkauf sehr lukrativ sein können.

4.   Business-E-Mail-Compromise: falsche Identität
Ziel der Hacker-Attacken sind die Finanz- und Buchhaltungsabteilungen. Die Angreifer geben sich gleich selbst als Finanzverantwortliche und CEOs aus und versuchen die Mitarbeiter eines Unternehmens dazu zu bringen, Überweisungen auf nicht autorisierte Konten zu veranlassen. 

5.   Clone-Phishing: wenn Kopien genauso effektiv sind
Auf Basis einer echten, rechtmäßigen E-Mail wird eine fast identische E-Mail generiert. Der Betrüger ersetzt die Datei-Anhänge mit bösartiger Malware und erzeugt dadurch einen gefährlichen E-Mail-Klon. Mit einer ähnlichen Mail-Adresse wie der normale Absender wird diese an den gleichen Empfänger verschickt.

Ihre größte Angriffsfläche? Ihre Anwender!

Ein solides Awareness-Programm darf deshalb in keiner fundierten Sicherheitsstrategie fehlen. Denn Ihre Daten sind nur so sicher wie Ihr schwächstes Glied. Sophos Phish Threat bildet verschiedene Phishing-Angriffe nach, schult und testet dabei die Mitarbeiter durch automatische Angriffssimulationen sowie aussagekräftige Reporting-Daten.

Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.
Interesse an einer Phishing-Simulation? Wenden Sie sich an uns.

Security-Awareness-Schulung

Wollen Sie sich und Ihr Unternehmen vor Cyber-Attacken schützen?

Gerne bieten wir Ihnen eine In-House-Schulung, um Ihre Mitarbeiter und somit auch Ihr Unternehmen vor Hacker-Angriffen zu schützen. Bei unserem Security-Awareness-Training werden Kenntnisse zu folgenden Themenbereichen vermittelt:

  • Aktuelle Bedrohungen
  • IT-Sicherheit Schutz im Allgemeinen
  • Passwortregeln und wie kann ich es mir merken
  • Phishing: Umgang mit E-Mails
  • Umgang mit externen Datenträgern
  • Training mit Fallbeispielen

Sprechen Sie uns an, gerne erstellen wir Ihnen ein unverbindliches Angebot für eine Security-Awareness-Schulung! Alle Teilnehmer erhalten am Ende der Schulung eine Teilnahmebestätigung.

Veranstaltungshinweis: Sophos Update am 16.09.2021

Wir zeigen Ihnen die neuesten Technologien und Sales-Promotions unseres Partners Sophos, mit denen Sie eine zuverlässige Abwehr von Angriffen gewährleisten können – auch ohne ein Heer eigener IT-Security-Spezialisten:

Haben Sie noch Fragen?

AE
Wagner
Sophie Wagner
Vertrieb u. Ausbildungsverantwortliche
+49 9231 9970 57

Diese Themen könnten Sie auch interessieren:

Podcast

Unsere Moderatorin Eva Schiener wird Sie monatlich mit interessanten Themen, Einblicken in unsere Firma und exklusiven Interviews versorgen.
News
AXIS News Januar 2024

AXIS News Januar 2024

Wir informieren Sie über Neuigkeiten aus der Welt von Videoanalyse, -überwachung und Zutrittsmöglichkeiten. Nachfolgend finden Sie eine Auswahl der neuesten Innovationen von Produkten und Lösungen unseres Partners Axis Communications.
News
Spendenaktion

ProComp spendet an fünf regionale Institutionen!

Wir glauben daran, dass Weihnachten eine Zeit der Großzügigkeit und des Miteinanders ist und möchten unseren Beitrag dazu leisten. Aus diesem Grund haben wir uns dazu entschieden, dieses Jahr erneut auf Kundengeschenke zu verzichten und stattdessen fünf verschiedene regionale Initiativen für den guten Zweck zu unterstützen.
News
Deutsch
Support