Phishing ist die meist verwendete Methode von Hackern, um an sensible Daten wie Passwörter, Kontodaten und persönliche Informationen zu kommen. Sie versuchen vor allem unter dem Deckmantel eines seriösen Unternehmens, sensible Nutzer- und Unternehmensdaten »abzufischen«. Neben den Phishing Mails nehmen auch das Voice Phishing (Vishing) und SMS Phishing (Smishing) zu.
Mit dem neuen Arbeitsplatz Home-Office ist die Gefahr rasant gestiegen Opfer von Phishing-Attacken zu werden. Diese treffen nicht nur die persönlichen Daten der Mitarbeiter, sondern auch die des Unternehmens. Ein Zugriff per Remote auf Unternehmensdaten ist heute Standard.
Phishing-Angriffe finden jedoch nicht nur per Mail, sondern auch immer häufiger am Telefon oder per SMS statt. Häufig bemerkt das Phishing-Opfer gar nicht, dass es gerade sensible Informationen am Telefon preisgibt. Spannend: Gerade IT Verantwortliche werden seit Beginn der Pandemie verstärkt angegriffen.
Damit Sie sensibel werden und bleiben, haben wir für Sie die wichtigsten Tipps zum Phishing-Schutz im Home-Office zusammengestellt.
Foto: Unsplash, Bench Accounting
Die Tedesio Top-10 für Phishing-Schutz im Home-Office
Bedenken Sie: Sie können jederzeit Opfer einer Phishing-Attacke werden – ob per Mail, am Telefon, per SMS oder in den sozialen Medien. Führen Sie sich diese Tatsache immer wieder vor Augen.
Persönliche Daten wie Passwörter, Kontodaten, PINs, Kreditkartenangaben & Co. sind und bleiben persönlich. Teilen Sie diese niemandem am Telefon, per Mail, Messenger oder über Social Media mit.
Klicken Sie auf keine Links in E-Mails, die Sie nicht zu 100% einer bekannten und seriösen Quelle zuordnen können. Befindet sich zum Beispiel nicht Ihr vollständiger Name in der E-Mail, ist die Gefahr groß, gerade Opfer eines Angreifers zu werden.
Speichern Sie keine E-Mail-Anhänge auf Ihrem Rechner und starten Sie keinen Download über einen Link in der Mail, wenn Sie den Absender nicht zu 100% einer bekannten und seriösen Quelle zuordnen können. Kontaktieren Sie im Zweifel den Absender telefonisch, um sich abzusichern.
Führt Sie ein Link in einer E-Mail zu einer Login-Seite, machen Sie sich bewusst, dass diese gefälscht sein könnte. Die sicherere Lösung ist: Gehen Sie, z.B. über Ihre Favoritenliste, direkt auf die betreffende Startseite des (vermutlichen) Absenders und navigieren Sie hier zum Login.
Seien Sie besonders aufmerksam, wenn der Betreff der E-Mail einen Bezug zum Coronavirus aufweist. Cyberkriminelle nutzen die Pandemie aus, um zu betrügen. Oft täuschen Sie wichtige Informationen von Gesundheitsämtern oder Schließungen von Banken vor.
Öffnen Sie möglichst keine Links, die Sie per SMS erhalten. Gerade hier ist es für Angreifer ein Leichtes, den Absender zu fälschen. Leitet Ihnen ein Freund einen Link mit einem sehr verlockenden Angebot eines Unternehmens weiter, könnte auch dieser Opfer einer Attacke geworden sein.
Wenn Sie sich nicht sicher sind, ob Sie Opfer einer Phishing-Attacke geworden sind, wenden Sie sich an den IT Verantwortlichen Ihres Arbeitgebers. Leiten Sie die betreffende E-Mail an diesen weiter oder geben Sie an, welche Informationen Sie am Telefon mitgeteilt haben.
Führen Sie regelmäßig eine Sicherheitsüberprüfung durch, um festzustellen, ob Malware oder Trojaner Ihren Rechner infiziert haben. Stellen Sie sicher, dass stets die neuesten Sicherheitsupdates installiert sind.
Last but not least: Verwenden Sie für die Verbindung zum Unternehmen / Ihrem Arbeitgeber ein Virtual Private Network (VPN).
Was wir für Sie tun können
Der intelligente und effektive Schutz Ihres Unternehmens und seiner Werte gegen Bedrohungen sowie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Unternehmensdaten ist unerlässlich. Denn es trifft nicht immer nur die anderen – wie Unternehmen häufig lernen müssen. Es ist davon auszugehen, dass Cyber-Attacken noch weite Kreise ziehen. IT Security-Lösungen sind in der heutigen Zeit ein unverzichtbares Muss, denn die gefährlichste Schwachstelle in Ihrer IT ist eine unzureichende IT Sicherheit. Sichern Sie Ihr Unternehmen und seine wertvollen Daten und sprechen Sie uns gerne an!
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de
Comments