41 % aller Unternehmen verzeichnen täglich Phishing-Angriffe!

Lassen Sie sich nicht ködern!

Phishing ist ein lukratives Geschäft. Gehen Sie Angreifern nicht an den Haken.

Im vergangenen Jahr haben Phishing-Angriffe stark zugenommen, da Angreifer ihre Strategien immer weiter ausfeilen und erfolgreiche Angriffstypen untereinander austauschen. Insbesondere Malware-as-a-Service-Angebote im Dark Web wurden vermehrt genutzt, um die Effizienz und das Volumen von Angriffen zu steigern. 

 

Da Cyberkriminelle sich in den meisten Fällen finanzielle Vorteile verschaffen möchten, überrascht es wenig, dass sie es besonders auf Mitarbeiter mit Zugriff auf Unternehmensfinanzen abgesehen haben. 

Grafik Phishing


Wie Phishing funktioniert:

Hinter Phishing verbirgt sich mehr als nur gefälschte Bank-E-Mails und Benachrichtigungen über Paketzustellungen. Es geht darum, Benutzer dazu zu verleiten, Angreifern etwas für sie Wertvolles zu übermitteln. Was als simples „Phishing“ begann, hat sich mittlerweile in drei „Angriffszweige“ unterteilt: klassisches Phishing, Massen-Phishing und Spear-Phishing sowie „Business Email Compromise“-Angriffe, eine Untergruppe von Spear-Phishing.

Wussten Sie?


Mit unseren Lösungen bieten wir Ihnen umfassenden Schutz gegen Phishing:

Sophos Phish Threat - Schutz für das schwächste Glied in der Angriffskette - die Benutzer .

Sophos Phish Threat schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten. Und es funktioniert: Im Schnitt sind Kunden bereits nach vier Phish-Threat-Test-E-Mails um 31% weniger anfällig für Phishing. Überzeugen Sie sich selbst!

Sophos Email - Schutz vor der Zustellung.

Dank Sophos Email können Sie Ihrem Posteingang wieder vertrauen. Die Lösung stoppt Phishing-Betrüger, die E-Mail-Adressen bekannter Kontakte fälschen. Durch die Kombination aus SPF, DKIM und DMARC-Authentifizierung sowie Header-Analyse werden legitime E-Mails zugestellt und gefälschte blockiert. 

Sophos Intercept X - Schutz nach der Zustellung mit.

Sophos Intercept X schützt dank einer Kombination traditioneller und neuartiger Next-Gen-Technologien vor verschiedensten Ransomware-Angriffen und Malware. Das neuronale Deep-Learning-Netzwerk untersucht Millionen Malware-Samples, um unbekannte Bedrohungen proaktiv zu erkennen. 

Mit Sophos Central können Sie den gesamten Phishing-Schutz über eine einzige Web-Plattform verwalten:

  • Zeit- und ressourcensparende Verwaltung über eine zentrale Konsole
  • Kein Server-Management nötig dank webbasierter Plattform
  • Zugriff jederzeit und überall
  • Die Produkte sind perfekt aufeinander abgestimmt – Sie müssen keine zusätzlichen 

Konfigurationen vornehmen, damit die Produkte gut miteinander funktionieren Sie können mit einem Produkt beginnen und bei Bedarf weitere hinzufügen.

Dieses praktische Diagramm hilft Ihnen, Phishing-E-Mails zu erkennen und sicherzustellen, dass Sie nicht in die Phishing-Falle tappen!

Die folgenden zehn Alarmzeichen können Ihnen helfen, Phishing frühzeitig zu erkennen:

  1.  Irgendetwas stimmt einfach nicht. Kommt Ihnen eine bestimmte E-Mail-Nachricht irgendwie verdächtig vor? Klingt es zu gut, um wahr zu sein? Vertrauen Sie Ihrem Instinkt.
     
  2. Allgemeine Anreden. Anstatt Sie direkt anzusprechen, werden in Phishing-E-Mails häufig allgemeine Anreden wie „Sehr geehrter Kunde“ verwendet. Mit diesen unpersönlichen Anreden sparen die Cyberkriminellen Zeit.
     
  3. Links zu vermeintlich seriösen Websites, auf denen Sie aufgefordert werden, sensible Daten einzugeben. Diese gefälschten Websites sehen oft täuschend echt aus. Überlegen Sie also lieber zweimal, ob Sie Ihre personenbezogenen oder vertraulichen Daten wirklich preisgeben möchten.
     
  4. Unaufgefordert zugesendete E-Mails mit spezifischen Informationen zu Ihrer Person. Informationen wie Stellenbezeichnung, vorherige Anstellung oder persönliche Interessen können aus sozialen Netzwerken wie LinkedIn zusammengetragen werden und sollen Phishing-E-Mails überzeugender machen.
     
  5. Verunsichernde Texte. Die Angreifer arbeiten oft mit Texten, die Sie verunsichern sollen (z. B. behaupten sie, dass Ihr Account gehackt wurde), damit Sie schnell und unüberlegt handeln und Informationen preisgeben, die Sie ansonsten für sich behalten würden.
  6.  Grammatik- oder Rechtschreibfehler. Fehler sind oft ein eindeutiger Hinweis auf Phishing. Auch ein ungewöhnlicher Satzbau sollte bei Ihnen die Alarmglocken läuten lassen.
     
  7. Angebliche Dringlichkeit. „Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Account gesperrt.“ Phishing-Angreifer versuchen, Sie zeitlich unter Druck zu setzen, damit Sie unüberlegt handeln und Fehler begehen.
     
  8.   „Sie sind der Hauptgewinner!“ Solche Phishing-E-Mails sind weit verbreitet, aber leicht zu erkennen. Eine ähnliche, kompliziertere Variante fordert Sie auf, an einer Umfrage teilzunehmen (bei der Sie Ihre personenbezogenen Daten offenlegen) und verspricht Ihnen als Gegenleistung einen Preis.
     
  9. „Verifizieren Sie Ihren Account.“ Diese E-Mails ahmen echte E-Mails nach und fordern Sie auf, Ihren Account zu bestätigen. Achten Sie immer auf Anzeichen von Phishing und hinterfragen Sie stets, warum Sie um eine Verifizierung gebeten werden – die Wahrscheinlichkeit ist hoch, dass Sie getäuscht werden sollen.
     
  10. Cybersquatting. Häufig kaufen und „horten“ Cyberkriminelle Website-Namen, die bekannten Websites ähneln in der Hoffnung, dass Benutzer die falsche Website besuchen, z. B. www.google. com vs. www.g00gle.com. Nehmen Sie sich immer einen Moment Zeit, um die URL zu prüfen, bevor Sie Ihre persönlichen Daten eingeben.

Ansprechpartner

AE

Andreas Ernstberger

Bereichsleiter

+49 9231 9970-31