Phishing

Kriminelle versuchen mit Hilfe von betrügerischen E-Mails, gefälschten Internetseiten und anderen Methoden an vertrauliche Unternehmensdaten zu gelangen. Indem die Betrüger vorgeben, eine bekannte Person (Kollegin, Chef) oder Organisation (Bank, Dienstleister) zu sein, nutzen sie das Vertrauen des Opfers aus, damit es Informationen bereitwillig preisgibt.

Wo begegnet mir Phishing im Arbeitsalltag?

Der Arbeitstag beginnt und Sie rufen Ihre E-Mails ab, dann entdecken Sie eine E-Mail von einem Ihrer Dienstleister. Im Text ist von einer Rechnung die Rede, deren Höhe Sie überrascht. Die Rechnung ist als Dokument angehängt. Sie wundern sich, da Sie diesen Dienstleister in den letzten Monaten gar nicht beauftragt haben. Was Sie in den nächsten Sekunden tun, ist entscheidend:

A) Sie behandeln diese E-Mail mit Skepsis, denn Sie sind sich sicher, dass keine Rechnung von diesem Dienstleister zu erwarten war. Sie schauen sich die E-Mail noch einmal genau an. Als Absender ist zwar Ihr Dienstleister angegeben, aber die E-Mail-Adresse ist auffällig. Sie lautet z. B. web@YSJ1QFWP8RU0C0N6.net oder bricklayer316@moselland.de. Ihr Misstrauen vertieft sich und Sie löschen diese E-Mail. Falls Sie sich unsicher sind, rufen Sie Ihren Dienstleister kurz an. Auf keinen Fall öffnen Sie den Anhang dieser E-Mail, so lange Sie nicht vollkommen sicher sind, dass er wirklich von Ihrem Dienstleister stammt.

B) Sie öffnen den Anhang der E-Mail, um Genaueres zu erfahren. Es passiert anscheinend nichts Schlimmes, allerdings ist die Rechnung offensichtlich fingiert. Sie löschen die E-Mail. Doch beim Öffnen des Anhangs hat sich bereits ein Virus aktiviert. Während Sie sich anderen Dingen widmen, versendet er in Ihrem Namen E-Mails mit falschen Rechnungen an all Ihre Kontakte. Wenn Sie Pech haben, lädt der Virus danach Schadprogramme auf Ihren Computer, die zu Ausfällen oder sogar Erpressungen führt.

Was kann ich tun, um mich vor Phishing zu schützen?

Begegnen Sie E-Mail-Anhängen und Links grundsätzlich mit Misstrauen. Kontrollieren Sie bei E-Mails immer die E-Mail-Adresse des Absenders. Offensichtliche Fälschungen löschen Sie. Aber auch beim geringsten Verdacht ignorieren Sie die E-Mail zunächst und überprüfen sie außerhalb des E-Mail-Programms:

Ist der vermeintliche Absender Ihnen persönlich bekannt, rufen Sie ihn am besten kurz an. Sie können ihm auch eine E-Mail schreiben. Aber: Nutzen Sie dazu unbedingt eine E-Mailadresse, von der Sie sicher wissen, dass sie dem gewünschten Empfänger gehört, antworten Sie NICHT auf die verdächtige E-Mail.
Ist der vermeintliche Absender ein Ihnen bekanntes Unternehmen (z. B. Amazon oder Ihre Bank), schließen Sie diese E-Mail. Nehmen Sie ganz bewusst den Umweg über Ihren Browser und loggen Sie sich dort in Ihr Kundenkonto bei diesem Unternehmen ein. Nutzen Sie dazu NIEMALS einen Link aus einer E-Mail. Überprüfen Sie in Ihrem Kundenkonto, ob Sie eine Nachricht erhalten haben. Wahrscheinlich ist dies nicht der Fall.
Ist der Absender Ihnen unbekannt, googeln Sie kurz „E-Mail Spam“ und Schlagworte aus der Betreffzeile oder eine Beschreibung der E-Mail (z. B. Inkassoforderung Anhang Rechnung). In den meisten Fällen werden Sie Warnungen vor gefälschten E-Mails finden. Vielleicht wird sogar eine E-Mail zitiert, die identisch mit der von Ihnen erhaltenen ist. Löschen Sie alle E-Mails, bei denen Sie die Identität des Absenders nicht unabhängig von der E-Mail bestätigen konnten.

Weitere Informationen finden Sie im Informationsbereich der Verbraucherzentrale rund um E-Mail-Spam, Phishing und Trojaner: www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar

Criminals use fraudulent emails, fake websites and other methods to gain access to confidential company data. By pretending to be a known person (colleague, boss) or organisation (bank, service provider), they exploit the victim’s trust so that they willingly disclose information.

Where do I encounter phishing in my everyday work?

The working day begins and you check your emails, then you discover an email from one of your service providers. The text mentions an invoice, the amount of which surprises you. The invoice is attached as a document. You are surprised because you have not commissioned this service provider in recent months. What you do in the next few seconds is crucial:

A) You treat this email with scepticism because you are sure that you were not expecting an invoice from this service provider. You take another close look at the email. Although your service provider is listed as the sender, the email address is suspicious. For example, it reads web@YSJ1QFWP8RU0C0N6.net or bricklayer316@moselland.de. Your suspicion deepens and you delete the email. If you are unsure, give your service provider a quick call. Do not open the attachment in this email under any circumstances until you are absolutely certain that it really comes from your service provider.

B) You open the attachment in the email to find out more. Nothing bad seems to happen, but the invoice is obviously fake. You delete the email. However, a virus has already been activated when you opened the attachment. While you are busy doing other things, it sends emails with fake invoices to all your contacts in your name. If you are unlucky, the virus will then download malicious programs onto your computer, which can lead to system failures or even extortion.

What can I do to protect myself from phishing?

Always treat email attachments and links with suspicion. Always check the sender’s email address in emails. Delete obvious fakes. But even if you have the slightest suspicion, ignore the email at first and check it outside your email programme:

If you know the alleged sender personally, it is best to give them a quick call. You can also send them an email. However, be sure to use an email address that you know belongs to the intended recipient and DO NOT reply to the suspicious email.
If the alleged sender is a company you know (e.g. Amazon or your bank), close the email. Deliberately take the detour via your browser and log in to your customer account with this company. NEVER use a link from an email to do this. Check your customer account to see if you have received a message. This is probably not the case.
If you do not recognise the sender, quickly Google ‘email spam’ and keywords from the subject line or a description of the email (e.g. debt collection demand, invoice attachment). In most cases, you will find warnings about fake emails. You may even find an email that is identical to the one you received. Delete all emails where you cannot independently confirm the identity of the sender.

Further information can be found in the information section of the Consumer Advice Centre on email spam, phishing and Trojans: www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar