Erfahren Sie mehr darüber, wie Sie Unterschiede erkennen und eine sichere E-Mail-Praxis anwenden.
Es macht einen GRAVIERENDEN UNTERSCHIED, ob Sie Ihre Daten sicher vor Cyberkriminellen schützen oder diesen leichtsinnig und völlig unbemerkt Zugang zu Ihrem E-Mail-Postfach ermöglichen.
Es liegt an Ihnen, Ihren Blick darauf zu trainieren.
Handeln Sie verantwortungsbewusst und bleiben Sie wachsam. Informieren Sie sich darüber, wie Hacker vorgehen, um Ihre Daten zu infiltrieren oder Sie auszutricksen. Jedem können Fehler unterlaufen, und leider entstehen die meisten Datenpannen durch menschliche Fehler.
Einige eindeutige kennzahlen zu „menschlichen fehlern“:
90%
der Datenmissbrauchsfälle im Jahr 2019 gingen auf menschliche Fehler zurück
3,5
Millionen US-Dollar – der durchschnittliche Schaden pro Cyberangriff-Vorfall im Jahr 2019 aufgrund menschliche Fehler, 300.000 US-Dollar mehr als durch Systemstörungenfehler
38%
der in E-Mail-Cybersicherheit ungeschulten Personen fallen auf Phishing-Betrugsversuche herein
Cyberkriminelle wissen, wie sie die schwachstellen der sicherheitssysteme finden können
Das Ziel der sogenannten Supply-Chain-Angriffe sind häufig unauffällige Personen oder Abteilungen innerhalb größerer Unternehmen. Haben Hacker einmal Zugang erlangt, können sie nach Belieben beobachten, nachahmen und eindringen. Jeder ist ein potenzielles Zielobjekt, und seit 2019 ist die Zahl der Supply-Chain-Angriffe um 78 % gestiegen.
Kennen Sie den
Sichere praxis:
Sie prüfen die E-Mail-Adresse des Absenders sorgfältig auf verdächtige Fehler und gehen nicht einfach davon aus, dass die E-Mail von einer vertrauenswürdigen Quelle stammt.
Unsichere praxis:
Sie versenden personenbezogene Daten wie Zugangsdaten, Passwörter oder sonstige private Daten per E-Mail.
Gefahren lassen sich leicht erkennen,
versuchen sie es!
Die folgenden Bilder enthalten vier Unterschiede. Wenn Sie auf einen gültigen Unterschied klicken, werden die nachfolgenden Kreise mit einem Häkchen versehen. Finden Sie alle vier Unterschiede!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Trainieren sie ihren blick darauf, spear-phishing zu erkennen
Phishing-Betrügereien sind zwar seit 2016 leicht zurückgegangen, aber eine neue Bedrohung ist auf dem Vormarsch und lässt sich von Tag zu Tag schwerer erkennen. Cyberkriminelle haben erkannt, dass sie glaubwürdigere Methoden anwenden müssen, um die in Sachen Cybersicherheit immer versierteren Surfer auszutricksen. Der größte Fehler wäre es, wenn Sie Opfer von Spear-Phishing würden. Daher finden Sie nachfolgend einige subtile Unterschiede, die Ihnen helfen, die Gefahr zu erkennen und rechtzeitig einzugreifen:
• In betrügerischen E-Mails werden Sie oft aufgefordert, Ihre Zugangsdaten anzugeben oder dazu verleitet, auf einen Link bzw. eine gefälschte „Login“-Schaltfläche zu klicken.
• Cyberkriminelle verwenden oft das Wort „DRINGEND“ oder vermitteln den Eindruck von Dringlichkeit, um Sie zum Handeln zu bewegen.
Einfache methoden für den sicheren umgang mit e-mails:
• Kommunizieren Sie nicht ausschließlich über E-Mails. Greifen Sie, sofern möglich, auf alternative Kommunikationsmittel zurück.
• Verwenden Sie nicht Ihren Namen oder sonstige auffindbare Daten über sich (d. h. Ihren Namen, Ihr Geburtsdatum usw.) in Ihren Login-Benutzernamen oder Passwörtern.
• Machen Sie es sich zur Gewohnheit, Ihre Passwörter häufig zu ändern, und verwenden Sie niemals dasselbe Passwort an mehreren Stellen.
• Fragen Sie Ihre IT-Abteilung nach einem benutzerfreundlichen Passwortmanager, um den Überblick über Ihre Zugangsdaten zu behalten.
• Seien Sie misstrauisch. Rückversichern Sie sich immer mittels einer zweiten Kommunikationsart (z. B. telefonisch, persönlich, Videokonferenzschaltung usw.), bevor Sie auf eine E-Mail antworten, in der Sie um die Angabe personenbezogener Daten oder Zugangsdaten gebeten werden.