Jeder von uns kennt mitterlweile Phishig-Mails und hat auch welche schon im eigenen Postfach erhalten. Die Betrüger versuchen vorzugeben, dass die Email beispielsweise von einer Bank Ihres Vertrauens ist, oder beispielsweise von einem Mobilfunkanbieter, oder von anderen großen Firmannamen mehr. Oftmals sind die Emails schlecht gemacht, aber dennoch gibt es auch sehr gut nachgemachte Schreiben mit guten Firmen-Logos und Texten. Schnell könnte passieren, dass darauf geklickt wird und dies unaufmerksame Klicken kann größten Schaden anrichten.
Durch unsere Kollegen aus der Kriminalpsychologie wissen wir, dass immer mehr Firmen davon betroffen sind. Oft werden Daten im gesamten Netzwerk verschlüsselt und die Betrüger versuchen Geld zu erpressen. Manchmal werden Passwörter zu Bankkonten abgegriffen oder es kommt zu Identitätsdiebstahl, Kreditkartenbetrug, Ransomware-Angriffen, Datenschutzverletzungen meistens mit großen finanziellen Verlusten für Einzelpersonen oder Unternehmen.
Die Verantwortung liegt leider nur bei den Empfängern der Emails, denn leider haben die Unternehmen gar keinen Einfluss darauf. Umso wichtiger ist es eigene Mitarbeiter über diese Problematik aufzuklären und wiederholt darauf aufmersam zu machen.
Selbst unser Insitut ist nicht davor gefeit, dass sogar in unserem Namen Phishing-Mails verschickt werden. Bitte seien Sie vorsichtig und markieren solche Emails gleich als Spam. Denn jeder Empfänger hält die Verantwortung für die Sicherheit seiner eigenen IT.
Mehr Informationen zu dem Thema finden Sie unter anderem hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html