Google 4.9 (34 Bewertungen)
Cyber security Service für Sie
Planen Sie eine Demo
Zurück zum Ressourcenzentrum

Was ist phishing?

8. September 2022 - Cyber-Risiken

Teilen Sie

Was ist phishing

Was genau bedeutet phishing ?

Phishing ist eine Form des digitalen Betrugs, bei der sich Betrüger zum Beispiel als wichtige Behörde ausgeben und eine dringende Nachricht für Sie haben. Per E-Mail, Telefonanruf, WhatsApp oder SMS werden Sie aufgefordert, bestimmte Informationen anzugeben. Dadurch haben Sie dem Betrüger Zugang zu Ihren Bankdaten oder persönlichen Dokumenten verschafft, ohne dass Sie es bemerken.

Der Begriff "phishing" leitet sich von dem Wort "fishing" ab, was "fischen" bedeutet. Da Cyberkriminelle sozusagen nach persönlichen Daten "fischen", sagt dieser Begriff etwas darüber aus, wie sie versuchen, Sie zu betrügen.

Phishing in den Niederlanden

Nach Angaben des Central Bureau of Statistics (CBS) wurden im Jahr 2021 nicht weniger als 2,5 Millionen Niederländer Opfer von phishing . Diese Form der Internetkriminalität wird immer häufiger, weil diese Art von Betrug immer schwerer zu erkennen ist. Gefälschte E-Mails sehen immer professioneller aus, so dass es selbst für digital versierte Personen schwierig ist, zwischen einer "echten" und einer gefälschten E-Mail zu unterscheiden.

Wir sind immer für Sie da, versprochen!

Registrieren Sie sich jetzt kostenlos und machen Sie sich nie wieder Gedanken über Internetkriminalität.

14-tägige kostenlose Testversion anfordern

Verschiedene Formen von phishing

Es gibt verschiedene Formen von Phishing. Die häufigste Form ist das Versenden einer gefälschten E-Mail. Eine andere Form von phishing ist Spear phishing. In diesem Fall nimmt der Cyberkriminelle gezielt Kontakt zu einer Person oder einem Unternehmen auf. Zuvor recherchiert der Kriminelle die verschiedenen Rollen und Funktionen innerhalb eines Unternehmens, was es dem Betrüger ermöglicht, sich als Kollege oder Manager auszugeben, der die Zahlungen abwickelt. Im Namen dieses Kollegen bittet der Betrüger um die schnelle Überweisung einer Zahlung und nennt dabei verschiedene Details, die zum Unternehmen passen.

Clone phishing ist ebenfalls eine Form von phishing. Der Betrüger kopiert an das Unternehmen gesendete E-Mails. Der Betrüger ersetzt die Originalanhänge in diesen E-Mails durch Anhänge, die Schadsoftware enthalten. Sobald diese Malware geöffnet wird, kann sich der Betrüger in den Computer hacken und die Daten der gehackten Person für kriminelle Zwecke nutzen.

Wir kennen auch das Telefon phishing. In diesem Fall wird jemand von einer unbekannten Telefonnummer angerufen. Am anderen Ende der Leitung sitzen Betrüger, die sich zum Beispiel als Bankangestellte oder Polizisten ausgeben. Sie sagen, man müsse dringend etwas tun, um Probleme zu vermeiden oder etwas zu überprüfen. Zum Beispiel müssen Sie Ihre Kontonummer oder Ihre Anmeldedaten für Ihr Internet-Banking angeben.

Wie können Sie phishing Nachrichten erkennen?

Das Erkennen von gefälschten E-Mails ist ein wichtiger Schritt, um das Risiko, betrogen zu werden, zu minimieren. Phishing E-Mails lassen sich an mehreren Details erkennen. Achten Sie zum Beispiel auf die E-Mail-Adresse, von der die E-Mail gesendet wurde. Wenn die E-Mail-Adresse von einem vertrauenswürdigen Unternehmen stammt, stehen die Chancen gut, dass der Teil nach dem Zeichen den richtigen Namen des Unternehmens enthält. Gefälschte E-Mails werden oft von einer falschen E-Mail-Adresse verschickt oder enthalten einen zusätzlichen Zusatz.

Wenn eine E-Mail einen Link enthält, können Sie ihn überprüfen, indem Sie mit der Maus über den Hyperlink fahren. Der Link zum Abbestellen wird dann auf Ihrem Bildschirm angezeigt. Wenn dieser Link mit dem Link zur Website des Absenders übereinstimmt, kann man ihm vertrauen. Cyberkriminelle verwenden oft lange, unlogische URLs oder kürzen sie mit bit.ly.

Schließlich ist es wichtig zu wissen, dass Cyberkriminelle ein Interesse daran haben, dass Sie handeln, bevor Sie es sich zweimal überlegen. Cyberkriminelle senden Ihnen oft Nachrichten, die schnelles Handeln erfordern. Wenn Sie dies nicht tun, können Sie Geld verlieren oder gesperrt werden. Bei dieser Art von Nachrichten ist es besonders wichtig, dass Sie keine übereilten Entscheidungen treffen.

Phishing über soziale Medien

Eine relativ neue Form sind Betrügereien über verschiedene Social-Media-Plattformen. Der Betrüger gibt sich in einer gefälschten Nachricht als eine andere Person aus und kann Sie z.B. auffordern, sich erneut bei dem Medium anzumelden. Oft ist das Login-Portal gefälscht und wird genutzt, um an Ihre Daten zu gelangen. Die Kriminellen, die in den Besitz dieser Anmeldedaten kommen, versuchen, sich mit diesen Daten auf anderen Websites anzumelden oder über Ihr Konto Geld von Freunden und Verwandten anzufordern.

QR-Code

QR-Codes werden verwendet, um schnell und einfach von Ihrem Telefon aus auf Websites zuzugreifen. Allerdings müssen Sie dabei vorsichtig sein. Wenn Sie einen QR-Code scannen, sehen Sie nicht im Voraus, zu welcher Website Sie geleitet werden. So können Sie Ihre Anmeldedaten für Ihr Bankkonto auf einer von Kriminellen erstellten Website eingeben.

Was wäre, wenn Sie auf eine E-Mail von phishing geklickt hätten?

Was sollten Sie tun, wenn Sie auf eine E-Mail von phishing klicken? In diesem Fall müssen Sie so schnell wie möglich Ihre Passwörter für die verschiedenen Konten, die Sie nutzen, ändern. Wenden Sie sich außerdem an Ihre Bank, wenn Sie der Situation nicht trauen, und kontaktieren Sie die Polizei.

Wenn Sie auf eine gefälschte E-Mail geklickt haben, müssen Sie mit den Dingen, die Sie auf diesem Gerät getan haben oder tun werden, vorsichtig sein. Mit der Cyber-Bedrohungserkennung von Guardey können Sie überwachen, ob es ein verdächtiges Verhalten gibt. Testen Sie es jetzt kostenlos für 14 Tage, und wir senden Ihnen eine Cyberwarnung, wenn wir ein verdächtiges Verhalten feststellen.

Möchten Sie die Bedrohungen von phishing blockieren?

Sie können phishing E-Mails mit einem guten Spam-Filter stoppen. Leider lassen sich alle Arten von phishing nie ganz ausschließen. Richten Sie zusätzlich zu einem Spam-Filter eine zweistufige Verifizierung für wichtige Konten ein und übermitteln Sie Daten nur über offizielle Websites. Mit einer sicheren VPN-Verbindung geben Sie auch Cyber-Kriminellen kaum eine Chance, und alle Daten sind gesperrt.

Möchten auch Sie besser gegen phishing geschützt sein? Melden Sie sich jetzt für den kostenlosen 14-tägigen Test bei Guardey an.

Wir sind immer für Sie da, versprochen!

Registrieren Sie sich jetzt kostenlos und machen Sie sich nie wieder Gedanken über Internetkriminalität.

14-tägige kostenlose Testversion anfordern
VERBUNDENE POSTEN
Guardey ausprobieren

Mit der Schulungslösung von Guardey security awareness können Ihre Mitarbeiter Cyber-Bedrohungen erkennen und melden.

Kostenlose Testversion anfordern

Häufig gestellte Fragen

Was ist Gamification?

Unter Gamification versteht man das Hinzufügen von Spielelementen in nicht spielerische Umgebungen, wie z. B. security awareness , um die Beteiligung zu erhöhen und aktives Lernen zu fördern.

Was sind die Vorteile von Gamification in security awareness Schulungen?

Traditionelle security awareness Schulungen können oft trocken und langweilig sein. Mit Gamification wird der komplexe Lernstoff in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Herausforderungen, Quizfragen und Belohnungen werden die Nutzer zum aktiven Lernen angeregt. Dies macht die Schulung angenehmer und fördert das Gefühl von Wettbewerb und Leistung. Diese Kombination führt dazu, dass das Wissen von cyber security besser behalten und angewendet wird.

Warum ist es wichtig, security awareness wöchentlich zu trainieren?

Untersuchungen haben ergeben, dass bis zu 90 % des Gelernten aus jährlichen oder sogar vierteljährlichen Schulungen innerhalb weniger Wochen wieder vergessen werden. Guardey wurde entwickelt, um seine Nutzer 365 Tage im Jahr über Cyber-Bedrohungen auf dem Laufenden zu halten. Das Spiel besteht aus kurzen, wöchentlichen Herausforderungen, die das Wissen der Nutzer langsam aufbauen und schließlich zu einer dauerhaften Verhaltensänderung führen.

Welche Themen werden im Spiel von Guardey security awareness behandelt?

Guardey deckt eine breite Palette von Themen ab, um die Nutzer über alle derzeit relevanten Cyber-Bedrohungen zu informieren, die in Zusammenarbeit mit ethischen Hackern und Pädagogen zusammengestellt wurden. Zu den behandelten Themen gehören phishing, Fernarbeit, Passwortsicherheit, CEO-Betrug, Ransomware, Smishing und vieles mehr.

Wie viel Zeit wird für die wöchentlichen Herausforderungen benötigt?

Jede Aufgabe dauert bis zu drei Minuten.

Kann ich Guardey verwenden, um die Richtlinien von ISO27001, NIS2 und GDPR security awareness einzuhalten?

Ja. ISO27001, NIS2 und GDPR verlangen, dass alle Mitarbeiter eine entsprechende security awareness Schulung erhalten. Guardey ist immer auf dem neuesten Stand, was die neuesten Cyber-Bedrohungen, Richtlinien und Verfahren angeht.

Ist die Schulung security awareness für alle Mitarbeiter wichtig oder nur für bestimmte Funktionen?

Schulungen zum Thema Cybersicherheit sind für alle Mitarbeiter wichtig, nicht nur für bestimmte Funktionen. Jeder Mitarbeiter kann potenziell ein Ziel oder ein unwissentliches Einfallstor für Cyberangriffe sein. Schulungen tragen dazu bei, eine auf Sicherheit ausgerichtete Kultur zu schaffen und die Risiken für das gesamte Unternehmen zu minimieren.

Auch wenn für bestimmte Aufgaben eine spezielle Ausbildung erforderlich ist, sollte ein grundlegendes Ausbildungsniveau für alle zugänglich sein.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Ressourcen, die Sie interessieren könnten

Cyber-Risiken
Wie man Cyber-Risiken mit security awareness Schulungen verringern kann
Über NIS2
Cyber-Risiken
Die Risiken der digitalen Ungleichheit
Cyber-Risiken
Cyberrisiken bei der Arbeit
Ressourcenzentrum
Anouk CTA Guardey Website
14 TAGE KOSTENLOS TESTEN

Erleben Sie Guardey noch heute.

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion anfordern