Phishing Attacke leicht gemacht
Die Angriffe auf Kunden-Daten nehmen nicht ab. Es vergeht kein Tag, an dem nicht berichtet wird, dass ein Unternehmen „gehackt“ wurde.
Was ist eine Phishing Attacke
Ein Angreifer schickt seinem Opfer eine eMail, die einen Link enthält, der angeklickt werden will. Der Link verweist auf eine gefälschte Web-Seite und fordert auf, Benutzername und Passwort einzutippen. Weil die eMail genauso täuschend echt aussieht, wie die Web-Seite, die zur Eingabe von persönlichen Daten auffordert, schöpft das Opfer kein Verdacht und gibt munter seine persönlichen Daten ein und damit in die Hände des Angreifers.
Damit ist der Versuch, über gefälschte Web-Seiten an persönliche Daten heranzukommen, geglückt. Der neue Besitzer der Daten kann nun damit machen, was er will.
Bei Verdacht, sofort Passwort ändern
Wer im Besitz von persönlichen Daten ist, kann sich als deren Eigentümer ausgeben. Er kann sich z.B. beim Cloud-Mail Server oder Lieferanten-Portal anmelden und im Namen vom Eigentümer, mit dessen eMail Adresse Kommunikation verschicken, bzw Bestellungen vornehmen. Im schlimmsten Fall kann der Eigentümer dafür verantwortlich gemacht werden.
Bei einem Verdacht ist es also ratsam, sofort sein Passwort zu ändern.
Unterschiedliche Passwörter verwenden
Ist also ein Angreifer im Besitz von persönlichen Daten, wird er diese zur Anmeldung an verschiedene Systeme verwenden. Daher ist es dringend ratsam, für unterschiedliche Systeme auch unterschiedliche Passwörter zu verwenden, diese regelmässig zu wechseln und sicher aufzubewahren (https://www.p-s4u.ch/die-maximale-herausforderung-2022).
Sichere Passwörter ganz einfach
Gerne teilen wir unsere Tipps, wie man Passwörter ganz einfach ganz sicher macht: https://www.p-s4u.ch/sichere-passwoerter-ganz-einfach
Phishing Attacke jetzt verhindern
Um solche und andere Attacken zu verhindern, benötigt es einiges an Umdenken, sogar einen Kulturwandel. Dies geschieht nicht von heute auf Morgen, es benötigt Zeit und die Mithilfe von allen Mitarbeitern.
Gemeinsam mit unserem Cyber Security Partner „G DATA CyberDefense AG“ haben wir einige Dienstleistungen, Produkte und Prozess anzubieten. Standardisiert auf die jeweiligen Bedürfnisse angepasst.
Es ist Zeit für eine Phishing Simulation
Die Zeit ist reif, mit uns in Kontakt zu treten und eine Phishing Simulation zu starten. Dabei werden in einer definierten Zeitspanne verschiedene, absichtlich gefälschte eMails mit verdächtigem Inhalt an alle Mitarbeiter verschickt. Klar, dass dabei das einzelne Verhalten analysiert und ausgewertet wird. Die Resultate wiederum führen dann zu nachgelagerten Schritten, die mit Hilfe von GL und HR definiert, bzw angewandt werden.
Damit wurden die richtigen Massnahmen getroffen, einen Kulturwandel anzustreben.