Wir alle erhalten täglich sehr viele E-Mails: Kundenanfragen, Newsletter aber auch Phishing-Mails. Da ist es manchmal schwer, den Überblick zu behalten. Wir geben Ihnen ein paar Tipps, wie Sie Fake-Mails erkennen und Ihre Daten vor einem Hacker-Angriff schützen können.
Die erste Hürde: ein sicheres Passwort
Die wichtigste Maßnahme, um Ihre Daten zu sichern, ist ein sehr gutes Passwort zu verwenden. Ein „sicheres“ Passwort sollte mindestens 12 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Eindeutige Wörter, die in Lexika vorkommen, das aktuelle oder letzte Kalenderjahr, den Namen eines Familienmitglieds oder Ihres Haustiers und Zahlenfolgen wie 123 können leicht erraten werden. Ihr Passwort sollte auch nicht für verschiedene Konten/Logins verwendet werden und Sie sollten es regelmäßig, spätestens nach einem Jahr, ändern.
Da sich 12 unterschiedliche Zeichen nicht so einfach merken lassen, empfehlen wir Ihnen einen Passwort Manager. Dieser generiert für Sie zu jedem neuen Login ein sicheres Passwort und speichert es für Sie ab. Sie brauchen sich nur ein Master Passwort für den Manager merken.
Ein sicheres Passwort schützt nicht vor Phishing-Angriffen
„Phishings“ sind vergleichbar mit den Ködern beim Angeln. Über gefälschte Webseiten, E-Mails oder SMS-Nachrichten täuschen die Absender eine vertrauenswürdige Kommunikation vor und werfen „Köder“ aus. Das können Verlockungen oder auch Drohungen sein. Immer wird aufgerufen, schnell zu handeln, zum Beispiel eine angehängte Datei zu öffnen und zu bearbeiten. Hier ist größte Vorsicht geboten!
Die häufigsten Phishings werden via E-Mail durchgeführt. Anhänge in einer angeblichen Bewerbungs-Mail, ein Call-to-Action eines Internetanbieters oder ein Link zu einem vermeintlich lustigen Katzenvideo einer Mitarbeiterin oder eines Mitarbeiters. Hinter all diesen Mails können sich Phishing-Versuche verstecken. Das Ziel von Phishing-Mails ist es, dass Sie einen Link anklicken oder persönliche Daten rausgeben. In der Regel gibt es eindeutige Erkennungsmerkmale, an denen Sie eine solche Mail erkennen können.
So erkennen Sie Phishing-Mails
- Absender: Viele Phishing-Mails werden von einer unbekannten E-Mail-Adresse versendet. Das ist häufig das erste Anzeichen einer Phishing-Mail.
- Anrede: In solchen Mails werden Sie in der Regel nicht mit Ihrem Namen angesprochen, sondern mit Nutzer/in.
- Rechtschreibung: In den meisten Phishing-Mails finden sich eine Vielzahl von grammatikalischen Fehlern. Eine seriöse Mail Ihrer Bank oder Ihres Internetanbieters weist in der Regel keine Fehler auf.
- Link-URL: Mit Ihrer Maus können Sie über den Link in der E-Mail fahren und die komplette URL ansehen, ohne die Website zu öffnen. Was steht in der URL? Ist die Domain passend zum Absender?
Die Domain befindet sich immer vor dem .de oder .com. Beispiel: www.sun-concept.de/datenschutz. sun-concept ist in diesem Fall unsere Domain. In unserem zweiten Beispiel ist unsere Domain nachgemacht: www.sun-concept.82hHf.de /datenschutz. Hier lautet die Domain 82hHf. Dieser Link sollte auf keinen Fall angeklickt werden!
Eine gute Übersicht zum Erkennen von Phishing-Mails gibt auch das folgende Video:
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wenn Ransomware all Ihre Daten verschlüsselt
Ransomware ist ein Programm, das durch das Anklicken von Links in einer Phishing-Mail auf Ihr Gerät geladen wird. Das Schadprogramm verschlüsselt innerhalb geringster Zeit, ohne aktive Einwirkung und meist zu Beginn unbemerkt, alle Ihre Daten. Die einzige Chance, den Angriff abzublocken, ist es, den Prozess schnell zu bemerken und Ihren Computer vom Netz zu nehmen. Um Ihre Daten nach der Verschlüsselung wieder zu bekommen, verlangen Hacker in der Regel ein hohes Lösegeld. Meist in Form einer Kryptowährung, denn dadurch kann der Angriff nur schwer zurückverfolgt werden.
Auch dazu gibt es ein aufklärendes Video von IS-FOX.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wir hoffen, dass wir Sie mit diesem Beitrag für das Thema sensibilisieren konnten. Ein Tipp noch zum Schluss: Machen Sie es wie wir bei sun concept und führen Sie regelmäßige, interne Schulungen zu diesem Thema durch.
