Thought Leadership
Angesichts der drastischen Zunahme von Phishing-E-Mails gab es nie einen besseren Zeitpunkt, um sich mit dem Schutz Ihres Unternehmens vor Phishing-Betrug vertraut zu machen. Zu wissen, wie Sie Ihren E-Mail-Posteingang verteidigen und die sensiblen Daten Ihres Unternehmens schützen können, sollte eine Sicherheitspriorität sein.
In diesem Artikel werden wir vier Arten von Phishing-Betrügereien aufzeigen und bewährte Tipps zum Schutz des E-Mail-Posteingangs Ihres Unternehmens geben.
WAS SIND PHISHING-E-MAILS?
Cyberkriminelle geben sich in Phishing-E-Mails als seriöse Personen, Unternehmen und Institutionen aus und verleiten Einzelpersonen dazu, vertrauliche Informationen preiszugeben. Die Täter suchen oft nach Bank-, Kreditkarten- und Passwortinformationen, um Betrug, Identitätsdiebstahl und Unternehmensspionage zu begehen. Phishing-Betrügereien sind weit verbreitet und gibt es schon seit langem in verschiedenen Formen. Bevor es E-Mails gab, konzentrierten sich die Phishing-Taktiken auf Telefonanrufe und Briefe. Heute sind E-Mails die Hauptquelle für Betrügereien. Die zunehmende Internetnutzung seit der COVID-19-Pandemie hat Kriminellen und Hackern mehr Möglichkeiten für Phishing-Betrügereien gegeben. Die Zunahme gefälschter COVID-19-Websites (von denen viele Tests und Heilmittel versprechen) war maßgeblich für den Anstieg der Phishing-E-Mails um 350 % seit Anfang 2020 verantwortlich.
HÄUFIGE E-MAIL-PHISHING-BETRÜGEREIEN
PHISHING-BETRÜGEREIEN VON EINEM ANGEBLICHEN TECHNISCHEN SUPPORT
In Phishing-E-Mails des technischen Supports wird behauptet, dass Sie Malware auf Ihrem Computer haben. Der Hacker fordert Sie auf, eine Fernzugriffssoftware auf Ihrem Computer zu installieren, um das Problem zu “beheben”, installiert aber stattdessen tatsächliche Malware.
KLON-PHISHING-BETRUG
Beim Clone-Phishing erstellen Hacker bösartige, fast identische Kopien legitimer E-Mails aus seriösen Quellen, um Sie unwissentlich zur Weitergabe Ihrer privaten Daten zu verleiten.
SPEAR-PHISHING-BETRÜGEREIEN
Beim Spear-Phishing handelt es sich um gezielte Angriffe auf bestimmte Personen oder Unternehmen. Die Betrüger recherchieren über die Zielperson, um Details zu finden, die der E-Mail eine gewisse Glaubwürdigkeit verleihen.
WHALE-PHISHING-BETRÜGEREIEN
Whale-Phishing bezieht sich auf Angriffe, die speziell auf leitende Angestellte und andere hochrangige Ziele abzielen.
WAS KANN IHR UNTERNEHMEN TUN, UM PHISHING-E-MAILS ZU VERMEIDEN?
Mit den richtigen Tools und Schutzmaßnahmen können IT-Abteilungen Phishing-Angriffe abwehren, bevor sie in den Posteingang der Mitarbeiter gelangen.
1. INSTALLATION VON SICHERHEITSSOFTWARE
Die Installation von Sicherheitssoftware ist Ihre erste Verteidigungslinie gegen Phishing-Betrug. Antivirenprogramme, Spamfilter und Firewall-Programme sind recht wirksam gegen Phishing-Angriffe. Sie können auch Webfilter einsetzen, um zu verhindern, dass Mitarbeiter auf bösartige Websites zugreifen.
2. SOFTWARE AUF DEM NEUESTEN STAND HALTEN
Wenn Sie Ihre Software mit den neuesten Sicherheits-Patches und -Updates auf dem neuesten Stand halten, verringert sich auch die Wahrscheinlichkeit, dass Sie in einen Phishing-Betrug verwickelt werden. Planen Sie regelmäßige Aktualisierungen und überwachen Sie kontinuierlich den Status aller Softwareanwendungen und Geräte. Wir empfehlen Folgendes auf dem neuesten Stand zu halten:
- Sicherheitssoftware
- Die Software für das Betriebssystem
- Internet-Browser und Anwendungen
3. SCHUTZ VON HOME-OFFICE ANGESTELLTEN
BYOD-Richtlinien (Bring Your Own Device) sind unerlässlich, um Ihre E-Mails vor Phishing-Angriffen zu schützen. Der private Router gibt dem Inkognito-Surfen eine neue Bedeutung, indem er es Ihnen ermöglicht, das gesamte Internet ihres Arbeitsstandorts abzusichern. Verlangen Sie Verschlüsselung für Remote-Mitarbeiter und verbinden Sie sie über ein VPN mit Ihrem Server, um den Zugriff auf Phishing-Seiten zu verhindern.
4. PLANEN SIE REGELMÄSSIGE BACKUPS
Wann haben Sie das letzte Mal Ihren Sicherungs- und Wiederherstellungsplan getestet? Wenn Sie sich nicht daran erinnern können, sind Sie wahrscheinlich längst überfällig. Durch regelmäßige Backups können Sie sicherstellen, dass Ihre Daten im Notfall vollständig wiederhergestellt werden können.
5. PASSWORTRICHTLINIEN DURCHSETZEN
Legen Sie Richtlinien fest, um den Ablauf von Passwörtern zu erzwingen, sowie Regeln, die zulässige Passwörter festlegen. Eine Mindestlänge für Passwörter, Zahlen und Sonderzeichen helfen dabei, komplexe Passwörter zu erstellen, die schwerer zu knacken sind.
6. MEHR-FAKTOR-AUTHENTIFIZIERUNG VERWENDEN
Verlangen Sie zwei oder mehr Anmeldedaten, um sich bei Unternehmenskonten anzumelden. Der Einsatz der Multi-Faktor-Authentifizierung verhindert, dass Hacker, die die Anmeldedaten eines Benutzers kompromittiert haben, Zugang zu Ihren Systemen erhalten.
WAS KÖNNEN IHRE MITARBEITER TUN, UM PHISHING-E-MAILS ZU VERMEIDEN?
Die beste Verteidigung ist eine gute Offensive. Wenn Sie Ihre Mitarbeiter darüber aufklären, worauf sie achten und wie sie reagieren können, ist das sehr hilfreich, um Phishing-Versuche zu vereiteln. Lassen Sie sie wissen, dass sie sich an die IT-Abteilung, den Helpdesk oder das zuständige Reaktionsteam wenden sollten, bevor sie auf eine verdächtige E-Mail reagieren, wenn sie sich unsicher sind. Schulen Sie neue Benutzer im Rahmen ihrer Einweisung in die Sicherheitsmaßnahmen des Unternehmens. Aktualisieren und informieren Sie alle Mitarbeiter regelmäßig über Änderungen an den Internet-Sicherheitsrichtlinien und -verfahren, damit die neuen Informationen nicht vergessen werden.
