Im Auftrag von:
Generell ist bei fremden Absenderadressen Vorsicht geboten. Sobald eine E-Mail Daten abfragt, müssen alle Alarmglocken läuten. Kriminelle sammeln mit Phishingmails sensible Informationen, um diese missbräuchlich weiterzuverwenden.
Aber Vorsicht! Nicht jede Phishingmail ist gleich. Je mehr Kriminelle bereits über eine Person wissen, desto besser kann die Phishingmail auf ihr Ziel zugeschnitten sein.
Kriminelle wollen sich so Zugriff zu Systemen und Informationen verschaffen. Zwei typische Vorgehen sind:
Die Phishingmail verweist auf eine gefälschte Website, auf denen z. B. Logindaten eingegeben und so abgefischt werden.
Malwareinfizierte Datei im Anhang der Phishingmail oder ein Link zur Datei, welchen den Computer und verbundene Netzwerke infizieren und Kriminelle eine „Hintertür“ öffnen.
Dein Arbeitgeber möchte dich und deine Kolleg*innen für Phishingmails sensibilisieren. Die CSX hat deine Kontaktdaten erhalten, damit wir dir Phishingmails zukommen lassen können.
Vorweg: Es ist nicht schlimm, wenn du den Link öffnest. Immerhin sollst du auf dieser Website ja etwas über Phishing erfahren.
Die Simulation registriert, ob die Phishingmail bzw. der Link geöffnet wird. Die Daten werden anonymisiert erhoben und können keiner Person zugeordnet werden. Wir erheben die Daten, um zu prüfen, ob die Simulation auch alle Teilnehmenden erreicht hat.
Dein Arbeitgeber erfährt nicht, dass genau du auf die Phishingmail geöffnet hast.
Phishingmails sind ein immer häufiger auftretendes Problem – für Unternehmen wie auch Privatpersonen. Da technische Sicherheitsvorkehrungen alleine keine Abhilfe bieten, müssen IT-Anwender*innen für das Risiko sensibilisiert werden.
Die Simulation hilft dir auch, Phishingmails zu erkennen, welche dich privat erreichen. IT-Sicherheit und Datenschutz sind schließlich dafür, dass du dich vor Kriminellen und Datenmissbrauch schützen kannst.