Phishing Angriffe mit
Security-Awareness-Training verhindern
Phishing, Spear-Phishing, Whaling, Business-E-Mail-Compromise, Klon-Phishing etc.: Online-Angriffe, um an Passwörter und Zugangsdaten sowie weitere vertrauliche Daten der Opfer zu gelangen, treten in den verschiedensten Formen auf - mit dem Ziel, aus den Daten Geld zu machen oder anders zu missbrauchen. Daher wird es immer wichtiger Mitarbeiter zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht.
Phishing zählt zu den häufigsten Bedrohungen im Zusammenhang mit Datenschutzverletzungen.
Wir stellen Ihnen die fünf wichtigsten Arten von Phishing-Angriffen vor:
1. Phishing: Verbreitung von Massen Mails
Allgemeine Massenmails, um den Empfänger zu einer bestimmten Handlung - Anmeldung auf einer Website oder Herunterladen von Maleware - zu verleiten, ist die häufigste Form. Dabei wird oft beim Absenderfeld die Mailadresse gefälscht, um die Nachricht vertrauenswürdig und den Absender bekannt aussehen zu lassen.
2. Spear-Phising: ausgesuchte Ziele anvisieren
Konkreten Organisationen oder einem bestimmten Unternehmen sollen per E-Mail vertrauliche Daten geklaut werden. Dies kann für einen Hacker lukrativer sein, als die Bankdaten von 1.000 Usern. Dabei werden Informationen, die speziell auf das Opfer zugeschnitten sind, versandt, weshalb diese Art des Phishings in der Regel sehr erfolgreich ist.
3. Whaling: Jagd auf den ganz großen Fisch
Diese Phishing-Attacke zielt auf die Top-Führungskräfte ab. Das Ziel ist es vertrauliche Informationen zu erbeuten, wie z. B. Anmeldedaten, die dem Angreifer einen Generalschlüssel zum geistigen Eigentum eines Unternehmens, zu Kundendaten oder anderen Informationen geben, die beim Verkauf sehr lukrativ sein können.
4. Business-E-Mail-Compromise: falsche Identität
Ziel der Hacker-Attacken sind die Finanz- und Buchhaltungsabteilungen. Die Angreifer geben sich gleich selbst als Finanzverantwortliche und CEOs aus und versuchen die Mitarbeiter eines Unternehmens dazu zu bringen, Überweisungen auf nicht autorisierte Konten zu veranlassen.
5. Clone-Phishing: wenn Kopien genauso effektiv sind
Auf Basis einer echten, rechtmäßigen E-Mail wird eine fast identische E-Mail generiert. Der Betrüger ersetzt die Datei-Anhänge mit bösartiger Malware und erzeugt dadurch einen gefährlichen E-Mail-Klon. Mit einer ähnlichen Mail-Adresse wie der normale Absender wird diese an den gleichen Empfänger verschickt.
Ihre größte Angriffsfläche? Ihre Anwender!
Ein solides Awareness-Programm darf deshalb in keiner fundierten Sicherheitsstrategie fehlen. Denn Ihre Daten sind nur so sicher wie Ihr schwächstes Glied. Sophos Phish Threat bildet verschiedene Phishing-Angriffe nach, schult und testet dabei die Mitarbeiter durch automatische Angriffssimulationen sowie aussagekräftige Reporting-Daten.
Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.
Interesse an einer Phishing-Simulation? Wenden Sie sich an uns.
Wollen Sie sich und Ihr Unternehmen vor Cyber-Attacken schützen?
Gerne bieten wir Ihnen eine In-House-Schulung, um Ihre Mitarbeiter und somit auch Ihr Unternehmen vor Hacker-Angriffen zu schützen. Bei unserem Security-Awareness-Training werden Kenntnisse zu folgenden Themenbereichen vermittelt:
- Aktuelle Bedrohungen
- IT-Sicherheit Schutz im Allgemeinen
- Passwortregeln und wie kann ich es mir merken
- Phishing: Umgang mit E-Mails
- Umgang mit externen Datenträgern
- Training mit Fallbeispielen
Sprechen Sie uns an, gerne erstellen wir Ihnen ein unverbindliches Angebot für eine Security-Awareness-Schulung! Alle Teilnehmer erhalten am Ende der Schulung eine Teilnahmebestätigung.
Veranstaltungshinweis: Sophos Update am 16.09.2021
Wir zeigen Ihnen die neuesten Technologien und Sales-Promotions unseres Partners Sophos, mit denen Sie eine zuverlässige Abwehr von Angriffen gewährleisten können – auch ohne ein Heer eigener IT-Security-Spezialisten:
