Es ist nicht perfekt. Es deckt nicht jedes Szenario ab, aber es deckt einen großen Prozentsatz der Fälle ab.
Wenn eine Nachricht (sei es in einer E-Mail, auf einer Website, in sozialen Medien, einer SMS oder einem Anruf) unerwartet eintrifft und der Absender, egal wer er auf den ersten Blick zu sein scheint, Sie auffordert, zum ersten Mal eine neue Aktion durchzuführen, sollten Sie sich darüber im Klaren sein, dass diese Nachricht ein höheres Risiko darstellt als alle anderen. Die meisten Social Engineering-Betrügereien beginnen auf diese Weise.
Das Merkmal, auf das Sie achten sollten, ist, dass der Anfragende, wer auch immer es ist, Sie bittet, etwas Einzigartiges für ihn zu tun, was Sie noch nie für diese Person oder Organisation getan haben. Es kann sogar etwas sein, das Sie schon einmal getan haben, jedoch nicht für diesen Auftraggeber.
Ja, viele legitime Anfragen weisen beide Merkmale auf: Sie kommen unerwartet und bitten Sie, etwas Neues zu tun.
Es muss nicht unbedingt sein, dass die unerwartete Aufforderung ein Betrug ist. Trainieren Sie einfach, dass Sie, wann immer Sie diese beiden Dinge sehen, eine Bestätigung über einen alternativen vertrauenswürdige Methode einholen.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)