Generell ist bei fremden Absenderadressen Vorsicht geboten. Sobald eine E-Mail Daten abfragt, müssen alle Alarmglocken läuten. Kriminelle sammeln mit Phishingmails sensible Informationen, um diese missbräuchlich weiterzuverwenden.
Aber Vorsicht! Nicht jede Phishingmail ist gleich. Je mehr Kriminelle bereits über eine Person wissen, desto besser kann die Phishingmail auf ihr Ziel zugeschnitten sein.
Phishing (engl. für „Fischen“) ist eine Betrugsmasche über Telefon, Websites oder E-Mail.
Kriminelle „angeln“ sensible Daten wie z. B. Zugangsdaten und manipulieren ihre Angriffsziele mit angsteinflößenden Benachrichtigungen.
Die Daten nutzen Kriminelle, um „einen Fuß in die Tür von Unternehmenssystemen zu bekommen“.
Kriminelle wollen sich so Zugriff zu Systemen und Informationen verschaffen. Zwei typische Vorgehen sind:
Die Phishingmail verweist auf eine gefälschte Website, auf denen z. B. Logindaten eingegeben und so abgefischt werden.
Malwareinfizierte Datei im Anhang der Phishingmail oder ein Link zur Datei, welchen den Computer und verbundene Netzwerke infizieren und Kriminelle eine „Hintertür“ öffnen.
Spamfilter und Firewall erkennen nicht jede Phishingmail. Deshalb sind die Personen vor dem Gerät gefragt.
Du leistest einen wertvollen Beitrag, indem du Phishingmails erkennst und meldest und so auch eine Kolleg*innen unterstützt.
Auch privat fährst du gut damit, vor Phishing gefeit zu sein. Phishingmails finden ihren Weg in private Postfächer und können Privatpersonen genauso schädigen. Deine privaten Geräte, Fotos, Nachrichten und (Benutzer-)Konten gehören schließlich dir.
Dein Arbeitgeber möchte dich und deine Kolleg*innen für Phishingmails sensibilisieren. Die CSX hat deine Kontaktdaten erhalten, damit wir dir Phishingmails zukommen lassen können.
Vorweg: Es ist nicht schlimm, wenn du den Link öffnest. Immerhin sollst du auf dieser Website ja etwas über Phishing erfahren.
Die Simulation registriert, ob die Phishingmail bzw. der Link geöffnet wird. Die Daten werden anonymisiert erhoben und können keiner Person zugeordnet werden. Wir erheben die Daten, um zu prüfen, ob die Simulation auch alle Teilnehmenden erreicht hat.
Dein Arbeitgeber erfährt nicht, dass genau du auf die Phishingmail geöffnet hast.
Phishingmails sind ein immer häufiger auftretendes Problem – für Unternehmen wie auch Privatpersonen. Da technische Sicherheitsvorkehrungen alleine keine Abhilfe bieten, müssen IT-Anwender*innen für das Risiko sensibilisiert werden.
Die Simulation hilft dir auch, Phishingmails zu erkennen, welche dich privat erreichen. IT-Sicherheit und Datenschutz sind schließlich dafür, dass du dich vor Kriminellen und Datenmissbrauch schützen kannst.