1/10/2020

PHISHERS FRITZE PHISHT FRISCHE PHISHE

European Cyber Security Month 2020. Da sind wir mit einer Sensibilisierungs-Kampagne zum Thema Phishing-Mails dabei!
Von
Annika Gamerad
Sachbearbeiterin Marketing
und

Cyber-Sicherheit zum Mitmachen

2012 fand zum ersten Mal der European Cyber Security Month (ECSM) als Pilotprojekt statt und wird seitdem jährlich im Oktober europaweit durchgeführt. Ziel der Kampagne ist die Cyber-Sicherheit in den Fokus zu rücken und die Sensibilisierung für den verantwortungsbewussten Umgang im Cyber-Raum.

Ein Monat im Fokus der Cyber-Sicherheit

Veranstaltet durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der European Union Agency for Network and Information Security (ENISA), fördert der ECSM die IT-Sicherheit und Projekte, die dazu beitragen.

Durch die Ansprache einer breiten Zielgruppe - vom Privatanwender bis zum Fachpublikum - trägt der ECSM zu mehr Cyber-Sicherheit bei.

Aus dem Abschlussbericht 2019 geht hervor, dass über 100 Partner aus insgesamt 11 Bundesländern am ECSM teilgenommen haben und knapp 200 Aktionen durchgeführt wurden. Und jede Aktion zählt, um das Bewusstsein für mehr Cyber-Sicherheit zu erhöhen.

"Cyber-Sicherheit ist eine gemeinsame Verantwortung"

(Quelle: Aktionsleitfaden BSI)

Weil wir uns dieser Verantwortung bewusst sind, nehmen auch wir am ECSM 2020 teil. In diesem Jahr liegt der Hauptfokus des Aktionsmonats auf den Themen: Digitale Kompetenzen und Online-Betrug.

Zwei Bereiche die aktueller nicht sein könnten. Die Digitalisierung schreitet rasend schnell voran. Sei es in der Freizeit beim Online-Shopping oder beim Arbeiten aus dem Home-Office heraus. Digitale Kompetenzen, also die Fähigkeit mit digitalen Medien umzugehen, bestimmen viele Bereiche unseres Lebens. Und so gibt es auch immer mehr Bereiche in denen Cyberkriminelle ihr Unwesen treiben können.

Doch wie kann die Digitalisierung als Chance genutzt und gleichzeitig gewährleistet werden, dass unsere Daten geschützt bleiben? Durch gezielte Aufklärung und bewusstes Handeln!

PHISHERS FRITZE PHISHT FRISCHE PHISHE

Unsere Aktion: Wir führen auf Social Media eine Sensibilisierungs-Kampagne zum Thema Phishing-Mails durch. Mehr über unsere Aktion und die Teilnahme kann HIER nachgelesen werden.

Und bevor Sie jetzt ins kalte Wasser springen, klären wir zunächst folgende Frage: 

Was sind Phishing-Mails?

Hierbei handelt es sich um einen Betrugsversuch, der per E-Mail durchgeführt wird. Die Angreifer, die eine Phishing-Mail versenden, zielen auf die Preisgabe persönlicher oder finanzieller Daten ab. Oft werden bekannte und vertrauenswürdige Unternehmen Opfer einer Phishing-Kampagne. In deren Namen werden anschließend Mails verschickt, mit dem Hintergedanken, das Vertrauen des Empfängers auszunutzen. Die Mails sehen dem Original meist sehr ähnlich und fordern zu einer Aktion auf: "Klicken Sie hier!", "Antworten Sie jetzt", "Dringende Aktualisierung nötig" etc. Die Angreifer wenden gezielte Social-Engineering oder andere Manipulationstechniken an, um den Empfänger der Mail zu ködern.

Wir werden Ihnen im Zuge unserer Aktion viele Phishing-Mails präsentieren und erklären, worauf es zu achten gilt, damit bald jeder verdächtige Mails erkennen kann.

Und wir fangen direkt mit einer "einfachen" Mail an:

Woran können Sie erkennen, dass es sich um eine Phishing-Mail handelt?

  • Stellen Sie sich zuerst die Frage: Sind Sie überhaupt Kunde bei T-Online? Haben Sie bei einem Gewinnspiel, Preisausschreiben oder Ähnlichem bei T-Online teilgenommen?
  • Im zweiten Schritt schauen wir uns die Betreffzeile an: Die Mail ist durch das "Re" als Antwort gekennzeichnet. Haben Sie eine Mail an T-Online gesendet und erwarten eine Antwort?
  • Des Weiteren entdecken wir in der Betreffzeile schon den ersten Rechtschreibfehler: Sie denken vielleicht: "Das kann ja jedem passieren." Aber: Meinen Sie nicht, dass so ein bekannter Anbieter und dann noch bei einer Gewinnbenachrichtigung die Rechtschreibung mehrmals kontrolliert wird, bevor die Mail versendet wird?
  • Was fällt Ihnen in der Absender-Adresse auf? Es fehlt jegliche Spur von T-Online in der Absende-Adresse. Hier kann etwas erwartet werden wie: kundenservice@T-online.de.
  • Nun betrachten wir den Text der Mail: Es fehlt die Ansprache, der Rechtschreibfehler aus der Betreffzeile wiederholt sich und es fehlen jegliche Informationen, die der Mail einen Sinn geben würden.
  • Als letztes überprüfen wir noch den angegebenen Link: Hier sollte auch irgendwo T-Online auftauchen und eventuell Unterseiten, die einen Zusammenhang zum Absender oder dem Gewinnspiel deutlich machen würden.
  • Alles in Allem: Es gibt keine Anzeichen dafür, dass es sich um eine vertrauenswürdige E-Mail handelt. Sie können davon ausgehen, dass Sie eine Phishing-Mail bekommen haben.

Jetzt gehen Sie am besten wie folgt vor:

  • Auf keinen Fall den Link anklicken.
  • Auf keinen Fall antworten.
  • E-Mail unverzüglich löschen.

Folgen Sie uns auf Social Media, um keine Phishing-Mail zu verpassen und posten Sie Ihre persönliche Phishing-Mail mit dem Hashtag

#PhishingForData

Phishing-Mail erhalten?

Screenshot machen und einreichen!
Jetzt mehr erfahren!