Wir haben was gegen Corona-PhishingRetarus Anti-Phishing-Guide

Phishing-E-Mails, die es trotz E-Mail-Security bis ins Postfach geschafft haben, haben nur noch einen Gegner: die Mail-Anwender selbst. Sensibilisieren Sie diese jetzt für Phishing-Angriffe rund um Corona! Wir helfen Ihnen dabei: Mit dem neuen Retarus Anti-Phishing-Guide.

Guide als PDF herunterladen

Seien Sie wachsam.

Rechnen Sie jederzeit mit Online-Betrugsversuchen durch Phishing-E-Mails. Die Wahrscheinlichkeit, dass Sie in eine Phishing-Falle tappen, sinkt dadurch enorm.

Online-Betrüger tarnen sich gerne als gute Bekannte.

Online-Betrüger geben sich in Phishing-E-Mails als Freunde und Familienmitglieder aus, schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen Sie im Namen offizieller Institutionen, bekannter Finanzdienstleister (z. B. Ihre Bank, PayPal) oder Online-Portalen an (z. B. Amazon).

Das heisst: Auch wenn Sie den Absender einer E-Mail „kennen“, kann es sich um einen Phishing-Versuch handeln.

Die Qualität von Phishing-E-Mails steigt: technisch, inhaltlich, optisch.

Phishing-E-Mails mit ewig langen kryptischen Links und plumpen Handlungsanweisungen in schlechtem Deutsch und Design werden immer seltener. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, perfekt formuliert und professionell gestaltet.

Gefälschte E-Mails, manipulierte Absender, Anhänge, Downloads und Webseiten wirken oft täuschend echt und sind selbst auf den zweiten Blick nicht unbedingt als Fälschungen zu erkennen.

Phishing?

Phishing ist eine Online-Betrugsform, bei der Cyberkriminelle versuchen, Schadprogramme zu verbreiten, Daten abzugreifen und sich finanzielle Vorteile zu verschaffen. Dabei arbeiten sie mit gefälschten Identitäten und manipulativen Botschaften, die typisch menschliche Eigenschaften wie Gutgläubigkeit, Hilfsbereitschaft oder Angst ausnutzen (Social Engineering).

Erfahren Sie, mit welchen innovativen Abwehrmechanismen Retarus Email Security Unternehmen vor Cyberbedrohnungen wie Phishing schützt.

Seien Sie zurückhaltend.

Wenn Sie das Gefühl haben, dass mit einer E-Mail oder mit einer Webseite etwas nicht stimmt, üben Sie sich in Zurückhaltung. Im Falle eines Phishing-Angriffs ist keine Reaktion die beste Verteidigung.

#1: Klicken Sie in verdächtigen E-Mails niemals auf Links (auch nicht auf Abmelde-Links*).

#2: Öffnen/laden Sie in verdächtigen E-Mails keine Anhänge (Malware).

#3: Antworten Sie nicht auf verdächtige E-Mails*, leiten Sie die E-Mails nicht weiter.

#4: Geben Sie auf verdächtigen Webseiten niemals Benutzernamen, Passwörter oder andere persönliche Daten ein.

Achtung, Chefmasche (CxO Fraud)!

CxO Fraud ist eine besonders dreiste Phishing-Methode, bei der Cyberkriminelle sich als Führungskraft ausgeben und Mitarbeiter unter Vortäuschung falscher Tatsachen (z. B. Notfallsituation) zu Handlungen drängen (z. B. Geld anweisen, vertrauliche Informationen preisgeben). Typisch für Phishing-Mails dieser Art: die hohe Dringlichkeit und die Bitte um vertrauliche Behandlung.

Sie kennen den Absender einer E-Mail mit fragwürdigem Inhalt?

Überprüfen Sie die Echtheit der E-Mail durch ein persönliches Gespräch/Telefonat mit dem Absender.

Sie glauben, dass Sie in eine Phishing-Falle getappt sind?

Zögern Sie keine Sekunde, Ihren Vorgesetzten und/oder die Kollegen in der IT zu informieren, diese wissen, was zu tun ist.

Malware?

Cyberkriminelle verpacken Schadprogramme (Malware) – die Ihren Computer und im schlechtesten Fall die gesamte IT-Infrastruktur lahmlegen – in E-Mail-Anhängen, hinter Links und Download-Optionen.

Seien Sie misstrauisch.

Cyberkriminelle lieben Krisen. Sie nutzen den Corona-Ausnahmezustand gezielt aus: die Präsenz des Themas, die Verunsicherung der Menschen und die für viele Arbeitnehmer ungewohnte Arbeitssituation „Homeoffice“.

Achtung, Corona-Phishing!

Seien Sie misstrauisch bei allem, was Ihnen aktuell im Netz rund um Corona angeboten wird. Und seien Sie misstrauisch, wenn es um Handlungsanweisungen mit Homeoffice-Bezug geht.

Wie Cyberkriminelle durch „Corona-Phishing“ aktuell versuchen, Malware zu verbreiten, Daten abzugreifen, Geld zu verdienen:

„Offizielle“ Informationen zu Corona als Newsletter-Abo, im E-Mail-Anhang oder zum Herunterladen

Angebote zu stark nachgefragten Produkten wie Atemschutzmasken, Desinfektionsmitteln, Corona-Selbsttests

Datenabfrage zur Neuregelung von Kunden-/Servicedienstleistungen aufgrund geschlossener Filialen/Büros

Aufforderung zur Spende, z. B. für die Entwicklung eines Impfstoffs

„Clevere“ Anlagetipps wie „Hohe Renditen in Zeiten von Corona“

Installation von Software für die Arbeit im Homeoffice

Passwortabfrage für die Teilnahme an einer Videokonferenz

Datenabgleich für die Freischaltung eines Remote-Tools (Fernwartung)

Download eines Sicherheitsupdates für das Homeoffice

Sie zweifeln an einer IT-Anweisung in Bezug auf Ihre Arbeit im Homeoffice? Fragen Sie lieber einmal zu oft bei den Kollegen in der IT nach.

Nicht nur online!

Achtung, Corona-Betrüger sind nicht nur per E-Mail und auf Webseiten unterwegs, sondern auch in den Sozialen Medien, per SMS, am Telefon und sogar an der Tür.

Jetzt Retarus Anti-Phishing-Guide herunterladen

Als PDF-Datei in Deutsch, Englisch, Französisch, Italienisch und Spanisch. Der Retarus Anti-Phishing-Guide ist perfekt zum Versenden an Mitarbeiter und Kollegen.

Download starten

Noch Fragen?

Kontaktieren Sie uns, wir informieren Sie gerne.