Warnsignale für Social Engineering #1: Der Absender

Cyberkriminelle senden mehr Phishing-E-Mails als jemals zuvor. Sie müssen bei empfangenen E-Mails stets auf Warnsignale achten. Beispielsweise könnte die Adresse der Absender Warnsignale enthalten. Wenn die E-Mail von einem Cyberkriminellen stammt, enthält die E-Mail möglicherweise einen Phishing-Link oder die Aufforderung zum Senden von sensiblen Informationen.

Von wem stammt die Nachricht?

Sie müssen bei E-Mails stets den Absender verifizieren. Beantworten Sie folgende Fragen:

• Haben Sie regelmässig Kontakt mit diesem Absender?

• Besteht irgendeine Verbindung zum Absender? Oder besteht eine solche Verbindung zu einer vertrauenswürdigen Person?

• Handelt es sich beim Absender um eine bekannte Person und bezieht sich die E-Mail auf Ihre Tätigkeit?

• Sie kennen den Absende. Kommt Ihnen die E-Mail dennoch verdächtig vor? Ist die E-Mail merkwürdig formuliert oder werden Sie gebeten, ungewöhnliche Aufgaben zu erledigen?

• Wurde die E-Mail über die Domain Ihrer Organisation verschickt? Vergewissern Sie sich, dass es sich tatsächlich um die richtige Domain handelt und beispielsweise „domain.de“ nicht in „dornain.de“ geändert wurde.

• Wurde die E-Mail über eine verdächtige externe Domain verschickt? Achten Sie auf verdächtige Domains, z. B. „mircosoft-support.com“, die an seriöse Domains wie „microsoft.com“ angelehnt sind.

• 
  

Wenn Sie den Verdacht haben, dass es sich um eine schädliche E-Mail handelt, klicken Sie nicht auf Links, öffnen Sie keine Anhänge und antworten Sie nicht auf die E-Mail. Bleiben Sie wachsam und denken Sie daran, dass Sie Ihre Organisation vor Cyberkriminellen schützen können.

Das CSF Computer Solutions Facility AG Sicherheitsteam