Die Zahl und Schwere von Phishing-Angriffen erreicht jedes Jahr neue Rekorde. Leider sind immer noch viel zu viele Attacken erfolgreich. Sorglosigkeit und Unwissen sind dafür die häufigste Gründe. Dieser umfangreiche Ratgeber zeigt Ihnen, wie Sie sich und Ihr Unternehmen erfolgreich dagegen schützen.
Inhalt:
Nach wie vor sind präparierte, mit gefährlichen Links oder Malware verseuchte E-Mails der Haupt-Angriffsvektor in Cyberattacken. Je besser die Verteidigungslinien der Unternehmen werden, desto mehr verlegen sich Kriminelle darauf, durch solche Phishing-Nachrichten den Leichtsinn oder die Unwissenheit der Anwender auszunutzen. Laut der US-Behörde FBI hat sich die Zahl der Phishing-Attacken in den vergangenen Jahren fast vervierfacht. Der Phishing Activity Trends Reports verzeichnete im dritten Quartal 2022 mit knapp 1,3 Millionen Phishing-Angriffen ein neues Allzeit-Hoch.
⇒ Haben Sie Interesse an einer kostenfreien Demovorstellung von CyberXperts? |
Die Schäden, die durch solche Angriffe entstehen, sind enorm. Dem Digitalverband Bitkom zufolge betrugen sie im vergangenen Jahr mehr als 200 Milliarden Euro. Das ist fast so viel, wie der gesamte deutsche Maschinen- und Anlagenbau im Jahr an Umsatz erwirtschaftet.
Dieser Ratgeber zeigt Ihnen, wie Sie sich in vier Schritten gegen die Phishing-Flut wehren.
Erfahren Sie unter anderem:
- Warum so viele Mitarbeiter auf Phishing-Mails hereinfallen.
- Welche Folgen eine erfolgreiche Phishing-Attacke haben kann.
- Wie Sie eine wirksame Security-Awareness-Kampagne aufbauen.
Originalauszug aus dem Dokument:
Aktuelle Themen als Aufhänger für eine Phishing-E-Mail
Ein Beispiel: Seit 2018 aktualisieren Unternehmen ständig ihre Datenschutzrichtlinien und weisen Nutzer häufig per E-Mail darauf hin. Dies machen sich auch Angreifer zu Nutze: Mit gefakten E-Mails bringen sie die Leser dazu, neue Nutzungsbedingungen zu akzeptieren oder Kontodaten zu bestätigen. So werden vermehrt E-Mails vom vermeintlichen Absender Paypal genutzt, um Opfer zu ködern. Sie sollen Ihre Daten bestätigen. Doch in Wirklichkeit verbirgt sich dahinter ein Betrug. „Ihr Kollege Herr Schmitz hat eine Datei mit Ihnen geteilt“.
Microsoft wird in vielen Unternehmen als Standard genutzt und die Kommunikationslösung Microsoft Teams ist beliebt. Auch das nutzen Angreifer aus. So versenden sie beispielsweise Mails mit der Aufforderung, eine von einem vermeintlichen Kollegen geteilte Datei zu öffnen oder sich mit den Kontodaten einzuloggen, weil das Konto sonst gesperrt werden würde. Auch sehr beliebt, weil einer echten E-Mail nachempfunden: „Bitte prüfen: Die Dateien werden morgen endgültig aus dem Onlinepapierkorb entfernt.“