Social-Engineering-Angriffe. Fünf einfache Tipps

Nutzen Sie die Fünf Tipps des BSI und schützen Sie sich vor Phishing-Mails:

1. Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
2. Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
3. Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang, Kreditkartennummer oder Firmenzugangsdaten einzugeben.
4. Die E-Mail enthält Links oder Formulare.
5. Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Benötigen Sie Unterstützung oder haben Sie Fragen? Zögern Sie nicht uns zu fragen.

Verschiedene Formen von Social-Engineering-Angriffen: Phishing, Vishing und Smishing

• Phishing: Phishing-Angriffe finden statt, bei denen Mails an Empfänger gesendet werden, um diese dazu zu bringen, eine Aktion auszuführen, meist auf einen Link zu klicken, einen Anhang zu öffnen oder sensible Daten wie Kreditkartennummern und Anmeldedaten preiszugeben. Bei Kriminellen sind Phishing-Mails beliebt, da sie leicht zu erstellen, kostenlos und zugleich sehr effektiv sind. Hacker können sich so schnell Zugang zu Daten verschaffen, diese weiterverkaufen oder Lösegeldforderungen stellen.
• Vishing: Cyberkriminelle nutzen Vishing, die Bezeichnung steht für „Voice Phishing“, um per Telefon dieselben Angriffe durchzuführen. Mittels per Software veränderte Stimmen, werden Angerufenen dazu gebracht persönliche Informationen preiszugeben.
• Smishing: Beim Smishing werden sensible Informationen per SMS abgefischt. Seit der Covid-Pandemie werden zudem auch Tools wie Microsoft Teams oder Slack für Angriffe genutzt, indem Kriminelle verstärkt versuchen, Mitarbeitende anzugreifen.