Phishing-Angriffe nehmen zu und kosten Unternehmen immer mehr. PhishLabs berichtete, dass die Angriffe im Jahr 2021 gegenüber dem Vorjahr um 28 % gestiegen sind (wird in einem neuen Tab geöffnet). Viele Cyberangriffe beginnen heute mit Phishing-E-Mails.
Das bedeutet, dass bösartige E-Mails für Unternehmen Priorität haben sollten. Viele Unternehmen verstehen jedoch immer noch nicht vollständig das Ausmaß und den Umfang des Phishing-Problems, die potenziellen Risiken oder sogar, was Phishing wirklich ist.
Vielleicht möchten Sie auch nachsehen, dass Microsoft als Top-Phishing-Unternehmen durch einen überraschenden Teilnehmer ersetzt wurde.
Was zählt als Phishing?
Jeder Versuch, Informationen oder Geld über eine betrügerische E-Mail zu erhalten, gilt als Phishing. Phishing-E-Mails tarnen sich als echte E-Mails von einer vertrauenswürdigen Quelle: einer Person oder häufiger einem Unternehmen wie Amazon, Google oder PayPal. Diese E-Mails vermitteln den Benutzern ein Gefühl der Dringlichkeit, einem Link zu einer Seite zu folgen, auf der sie ihre Passwörter eingeben, um ein unerwünschtes Ereignis zu vermeiden, wie z . .
Sobald sie sich anmelden, können ihre Informationen gestohlen oder ihr Computer mit Malware oder Ransomware infiziert werden. In einigen Fällen verwenden Cyberkriminelle die Daten, um Konten zu hacken, Taschengeld zu verdienen oder betrügerische Einkäufe zu tätigen.
Phishing-Betrug beinhaltet in der Regel die Manipulation von Links – die Verwendung falsch geschriebener URLs, die wie legitime URLs aussehen. Phisher verwenden häufig eingebettete Bilder in E-Mails anstelle von Text, um Filter zu umgehen. Anspruchsvollere Ansätze können eine verdeckte Weiterleitung beinhalten, die ein Anmelde-Popup auf einer legitimen Website verwendet.
Es gibt einige gängige Vorgehensweisen:
- Spear-Phishing ist ein gezielter Angriff auf eine bestimmte Person oder ein bestimmtes Unternehmen. Diese Angriffe beinhalten in der Regel das Sammeln von Informationen über das/die Ziel(e) im Voraus, um Phishing-E-Mails besser zu gestalten und potenzielle Opfer zu manipulieren.
- Klon-Phishing verwendet eine zuvor gesendete legitime E-Mail mit einem Anhang oder Link, dessen Inhalt und Adresse geklont werden. Der Link/Anhang wird durch eine bösartige Website oder einen gefährlichen Anhang ersetzt.
- Walstreiks richten sich gegen Top-Führungskräfte oder andere hochkarätige Ziele. Diese Betrügereien nehmen in der Regel die Form wichtiger geschäftlicher oder rechtlicher E-Mails an und beinhalten sogar gefälschte Vorladungen.
- Beim SMS-Phishing oder Smishing werden Textnachrichten von Mobiltelefonen verwendet, um die persönlichen Daten der Empfänger zu stehlen.
Low-Tech-Sicherheitsstrategien
Während E-Mail-Filter und andere Sicherheitstechnologien verhindern können, dass Phishing-E-Mails die Posteingänge Ihrer Kunden erreichen, aktualisieren die Kriminellen hinter diesen Betrügereien ständig ihre Techniken, um zu verhindern, dass Phishing-E-Mails entdeckt werden. Phishing beruht stark auf psychologischer Manipulation und Endbenutzer sind das schwächste Glied.
Selbst einfache Low-Tech-Strategien können dazu beitragen, Ihr Unternehmen und Ihre Kunden vor den Kosten und Folgen eines Phishing-Angriffs zu schützen. Diese beinhalten:
Training
Bieten Sie Sensibilisierungsschulungen für Endbenutzer an, damit die Mitarbeiter die verräterischen Anzeichen von Phishing erkennen können: falsch geschriebene Website-Namen, Anhänge mit seltsamen Namen usw. ursprüngliches Konto oder eine legitime Website.
Stellen Sie sicher, dass sie auch die Best Practices kennen, z. B. sich nie auf einer Website anzumelden, auf der sie über einen E-Mail-Link gelandet sind.
Ausgewiesene E-Mail-Adressen
Wenn Ihr Unternehmen regelmäßig legitime E-Mails für Finanztransaktionen erhält, können Sie spezielle E-Mail-Adressen nur für diese Anfragen einrichten. Begrenzen Sie die Offenlegung dieser Adressen auf öffentlichen Websites, was dazu beitragen kann, Ihren Phishing-Fußabdruck zu verringern.
Codenamen/Codewörter
Codenamen sind nicht nur etwas für Spione. Beispielsweise können Mitarbeiter oder Kunden bestimmte E-Mail-Formate oder Schlüsselwörter für die Korrespondenz festlegen, damit der Empfänger weiß, dass die E-Mail legitim ist.
Wenden Sie E-Mail-Richtlinien an
Legen Sie Richtlinien fest, um die Anzahl vertraulicher Transaktionen per E-Mail zu minimieren. Wenn Mitarbeiter wissen, dass Finanzautorisierungen nur persönlich oder telefonisch erfolgen sollten, werden sie wahrscheinlich nicht auf einen Phishing-Versuch hereinfallen, der sie dazu verleiten soll, dies per E-Mail zu tun.
Phishing ist eine wachsende und sich ständig verändernde Bedrohung, daher ist es wichtig, über die neuesten Bedrohungen und die Maßnahmen, die Ihr Unternehmen zur Eindämmung dieser Angriffe ergreifen kann, auf dem Laufenden zu bleiben.
Jason Howells, VP of International MSP Sales bei Barracuda MSP(Wird in einem neuen Tab geöffnet)
Siehe auch Beste Antivirenprogramme und Bestes Tool zum Entfernen von Malware.