#socialengineering
Ziele:
🎯 Passwörter angeln, um an persönliche Daten der Nachrichtenempfänger zu gelangen ➡ Identitätsdiebstahl, Konto plündern
🎯 Ausführung von schädlichen Aktionen, z. B. Klick auf einen eingefügten Link ➡ Installation von Schadsoftware
Merkmale von Phishing-E-Mails:
📧 Erste Frage: Bin ich überhaupt Kund:in von der Bank bzw. dem angebenden „Absender“
📧E-Mail-Adresse des Absenders kontrollieren
📧Unpersönliche Anrede: Sehr geehrte(r) Kunde (in)
📧Dringender Handlungsbedarf wird suggeriert: Aktion erforderlich
📧Drohungen: Konto gesperrt
📧Nachricht enthält Links/Formulare
📧Eingabe von vertraulichen Daten wie Online-Bankzugang/Kreditkartennummer: Bei Klick auf den Link
📧Kreative Schreibweise (Grammatik, Rechtsschreibung)
📧Enthalten von kyrillischen Buchstaben, keine bzw. falsche Umlaute
Phishing erfolgt auch über
💻 Eigens eingerichtete Websites
📱SMS à Nachricht von Paketdienstleistern, usw
Das Nicht-Erkennen von Phising-Nachrichten kann sowohl für Private als auch Unternehmen eine Bedrohung darstellen.
Mitarbeitende sollten geschult und sensibilisiert werden. #awareness
