Es ist verrückt, manche Phishing Mails sind so schlecht gemacht, das man meint, darauf kann doch niemand mehr reinfallen. Aber auch wir machen öfter die Erfahrung, dass immer wieder Anwender auf solche Mails reagieren. Ist er der Stress im Alltag, das schnelle Überfliegen von Mails, die Unachtsamkeit beim Lesen oder was lässt einen sonst vorsichtigen User unsichere Links anklicken?
Auch Leser unseres Blogs berichten immer wieder mal, dass sie versehentlich einen Link angeklickt hätten. Leider merkt man meist nicht, ob sich ein bösartiges Tool auf dem eigenen Rechner dadurch installiert hat.
Eine Umfrage von VeriSign hat ergeben, dass 80 Prozent der deutschen Internetnutzer eine Phishing Attacke nicht erkennen. McAfee hat sogar ein Online Quiz bereit gestellt, wo man seine eigene Sensibilisierung testen kann. Allerdings zielt das nur auf Grafiken ab. Links sind dort nicht hinterlegt.
Doch wie kann man sich schützen?
– Mitarbeiter schulen
– Auf Rechtschreibfehler achten
– Anrede mit Vor- und Zunamen
– Ist auf Banking Seiten ein grünes Schloss vor der URL
– Die Links genau betrachten und die eigentliche URL erkennen
– Keine zip oder cab Dateien öffnen, die man nicht erwartet
– Immer auf die Originalportale einloggen. Nie über die Links gehen
Beherzigt man diese Hinweise, dann ist man schon ziemlich sicher. Eine 100% Sicherheit gibt es leider nicht, da man sich Trojaner auch beim surfen auf normalen Webseiten einfangen kann. Eine regelmäßige Schulung der Mitarbeiter spart aber wissentlich dem Unternehmen Ausfallzeiten und Kosten.