IT-Security – Von der Kontaktanfrage zur individualisierten Phishing-Attacke

Liebe Kolleginnen und Kollegen,

vor dem Hintergrund der Vorgänge bei der Deutsche Leasing AG, möchten wir Euch noch einmal auf eine sehr aktuelle Bedrohung hinweisen:

PHISHING durch SOCIAL ENGINEERING.

Sollten Euch E-Mails „merkwürdig oder verdächtig“ vorkommen, so nutzt bitte lieber einmal mehr wie zu wenig die in Outlook neu hinzugefügte Funktion „Phishing melden“.

Den “Phishing”-Button findet Ihr oben rechts in der Symbolleiste. Das Ergebnis der Analyse erhaltet ihr bereits innerhalb weniger Tage.

Wie unterscheidet man Spam von Phishing?

Während Spam unerwünscht ist (und immer gelöscht werden sollte), wird Phishing von Kriminellen gezielt eingesetzt, um einem Unternehmen oder einer Einzelperson zu schaden und an vertrauliche Informationen zu gelangen wie Computer- oder Bankdaten, Passwörter, Banküberweisungen oder andere wertvolle Informationen. Dies führt häufig zu Identitätsdiebstahl/-betrug.

Eine Phishing-E-Mail sieht oft wie eine echte (legitime) Nachricht eines vertrauenswürdigen Absenders aus. Dennoch gibt es mehrere Möglichkeiten, eine Phishing-Nachricht zu erkennen.

Seit besonders aufmerksam, wenn:

– Wörter falsch geschrieben sind

– es Unterschiede im Namen des Links und der URL gibt, auf die verwiesen wird

– Ihr gebeten werdet, private und/oder persönliche Daten anzugeben oder ein Formular auszufüllen

– Ihr unter Zeitdruck gesetzt oder mit netten Worten „verführt“ werdet

Hier sind zwei Beispiele für aktuelle interne Vorfälle wie gefälschte DocuSign Anfragen oder die Aufforderung vom einem „Econocom Security Team“ einen „Microsoft QR-Code“ zu scannen.

 

Daher seid bitte aufmerksam und drückt im Zweifelsfall lieber einmal zu oft als zu wenig den Phishing-Button.

Vielen Dank.