Die Phishing-Expedition, die Sie diesen Sommer meiden möchten

Die Phishing-Expedition, die Sie diesen Sommer meiden möchten
Es ist so einfach für Hacker, die persönlichen Daten Ihres Unternehmens auszuspähen, wie es ist, in einem Kanu auf einem stillen Teich zu sitzen, den Köder zu werfen und darauf zu warten, dass der Fisch beißt. Malware-Angriffe sind gegen Banken immer stärker ausgeprägt. Ein Bericht & ldquo; Das unsichtbare Web unmasked & rdquo; stellt fest, dass von Juli bis September 2013 mehr als 200.

Es ist so einfach für Hacker, die persönlichen Daten Ihres Unternehmens auszuspähen, wie es ist, in einem Kanu auf einem stillen Teich zu sitzen, den Köder zu werfen und darauf zu warten, dass der Fisch beißt.

Malware-Angriffe sind gegen Banken immer stärker ausgeprägt. Ein Bericht & ldquo; Das unsichtbare Web unmasked & rdquo; stellt fest, dass von Juli bis September 2013 mehr als 200.000 neue Angriffe stattfanden. Dies wurde teilweise durch die Entscheidungsträger in Banken (und anderen Unternehmen) ermöglicht, die es versäumen, eine Anti-Phishing-Einstellung bei den Mitarbeitern zu vermitteln.

Related: Das Internet der Dinge: Neue Bedrohungen entstehen in einer vernetzten Welt

Trotz der Bedrohung durch Malware-Attacken versäumen es viele Unternehmen weiterhin, Mitarbeiter über Phishingbetrug zu informieren, ein Favorit und extrem verbreitet Betrug von Cyberkriminellen.

Eine Art von Phishing-Betrug besteht darin, einen Benutzer auf eine bösartige Website zu locken. ZeuS (Zbot) ist so ein Beispiel, gepflanzt auf Webseiten. Wenn ein Benutzer diese Site besucht, wird er einen Virus auf ein Gerät herunterladen, das die Online-Banking-Informationen des Benutzers stehlen und dann an einen Remote-Server weiterleiten, wo der Dieb sie erhalten kann.

Aber dieser Einfallsreichtum hängt davon ab, dass eine Person leichtgläubig genug ist, eine Phishing-E-Mail zu öffnen, und dann auf den Link zur bösartigen Website klickt.

Und wer sind diese leichtgläubigen Benutzer? Wahrscheinlich sind einige Ihrer Mitarbeiter. Ein Bericht des Sicherheitstrainingsunternehmens ThreatSim sagt, dass 18 Prozent der Phishing-E-Mails bei der Arbeit geöffnet sind, berichtete Eweek. Menschen am Arbeitsplatz werden dazu verleitet, auf einen bösartigen Link zu klicken.

Obwohl ein Teil davon entstehen könnte, wenn Mitarbeiter mit persönlichen Angelegenheiten auf dem Firmencomputer oder Mobilgerät herumspielen, wird dieses Klicken manchmal ausgeführt, weil der Angestellte glaubt, dass eine E-Mail geschäftlich verwandt ist.

Entscheidungsträger sollten monatliche Schulungen für Mitarbeiter einrichten, um sie phishing-sicher zu machen.

Ohne Schulungen werden die Mitarbeiter dazu gebracht zu glauben, dass ihr Unternehmen ihnen regelmäßig dringende Informationen per E-Mail mit Links übermittelt. Laut einem aktuellen Bericht erzielte eine bestimmte Phishing-Aktion eine Klickrate von 27 Prozent.

Ein weiterer Faktor für die Wahrscheinlichkeit, dass das Gerät eines Unternehmens infiziert wird, ist, wenn es veraltete Versionen von häufig verwendeter Software wie Adobe Acrobat und Microsoft Silverlight enthält.

Auch wenn Sie glauben, dass die Phishing-Angriffe Ihres Unternehmens minimal sind, kann ein kleiner Teil dieser Art von Cyberangriffen zu erheblichen Kosten für ein Unternehmen führen, beispielsweise durch Beseitigung des Schadens und Ausfallzeiten der Mitarbeiter während der Operation:

Mitarbeiter sollten sich laut der Anti-Phishing-Arbeitsgruppe zu folgenden Themen verhalten:

Verwandte: CEOs können sich nicht länger an Cybersecurity setzen

1.Seien Sie vorsichtig bei E-Mails von einem unbekannten Absender. Wenn es sich um irdische Nachrichten handelt, werden Sie wahrscheinlich persönlich oder per Telefonanruf benachrichtigt.

2. Vertrauen Sie nicht einer E-Mail von einem Mitarbeiter, der persönliche Informationen, insbesondere Finanzdaten, anfordert oder an eine Wohltätigkeitsorganisation spendet. Auch wenn die Nachricht den Namen und das Logo der Bank des Unternehmens enthält, rufen Sie die Bank an und erkundigen Sie sich nach der E-Mail.

3. Seien Sie misstrauisch gegenüber einer E-Mail, die Kreditkartendaten, ein Passwort oder einen Benutzernamen anfordert.

4. Seien Sie vorsichtig bei einer E-Mail-Betreffzeile, die besonders dringlich ist, insbesondere wenn sie mit einem Ausrufezeichen endet. Eile niemals, auf eine E-Mail zu klicken, egal wie dringend die Betreffzeile angezeigt wird.

5. Überlegen Sie niemals auf Links in E-Mails zu klicken. Um eine Website zu besuchen, führen Sie eine Websuche durch, um sie zu finden.

6. Verwenden Sie einen Passwort-Manager, um auf Online-Anweisungen zuzugreifen, anstatt auf die Links in Immobilien zu klicken.

7. Halten Sie den Computer-Browser auf dem neuesten Stand.

8. Wenn ein Formular in einer E-Mail persönliche Informationen anfordert, geben Sie delete ein, um die E-Mail zu versenden.

9. Verwenden Sie die aktuellsten Versionen von Chrome, Internet Explorer und Firefox bieten optional einen Anti-Phishing-Schutz.

10. Sehen Sie sich spezielle Symbolleisten an, die in einem Webbrowser installiert werden können, um einen Benutzer vor schädlichen Websites zu schützen. Diese Symbolleiste bietet schnelle Benachrichtigungen, wenn eine betrügerische Website erkannt wird.

11. Verwenden Sie Anti-Spyware-, Antivirus- und Anti-Phishing-Software sowie eine Firewall.

12. Bleiben Sie aus dem Spam-Ordner. Die meisten Phishing-Versuche landen in Spam und viele Fische werden dort gefangen.

Related: Cybersecurity Basics: Surfen Sie sicher im Web mit diesen Browsern