Phishing ist eine auf Betrug ausgerichtete Handlung Dritter, um an Geld oder Informationen Ihres Unternehmens zu gelangen. Mit gefälschten E-Mails, Messenger-Nachrichten oder durch Telefonanrufe sollen Ihre Mitarbeitenden auf betrügerische Webseiten gelockt werden. Von Spear-Phishing spricht man dann, wenn sich ein Phishing-Angriff nicht auf einen unbestimmten, randomisierten Adressatenkreis erfolgt, sondern eine bestimmte Zielperson angegriffen wird. Die Täterschaft geht dabei derart raffiniert vor, dass sie vertrauenswürdige E-Mail-Adressen erschaffen, die regelmässig identisch zu unternehmensinternen E-Mail-Adressen sind.
Sowohl bei Phishing i.w.S. als auch bei Spear-Fishing werden die Opfer darauf hingewiesen, dass Zugangs- und Kontodaten nicht mehr aktuell sind, wobei diese unter einem mitgesendeten Link oder durch Verweis auf eine infizierte Homepage aktualisiert werden können. Die betrügerischen Websites sehen dabei gleich wie die Website des z.B. Kreditkartenunternehmens aus. Durch die sorglose Eingabe von Kreditkartenangaben oder das Öffnen eines mit Malware infizierten Dokuments im Posteingang können grosse finanzielle Schäden entstehen und sensible Daten missbraucht werden.
Sie erhalten eine E-Mail mit vielen Rechtschreibefehlern, es fehlt die Anrede und der Absender ist Ihnen in der Regel unbekannt. Auch, wenn der vermeintliche Absender ein bekanntes Unternehmen ist und mit zeitlich begrenzten Angeboten und kurzen Reaktionsfristen Druck aufgebaut wird (sog. «Social Engineering»), handelt es sich in der Regel um eine Phishing-Mail. Das Hauptziel dieses Vorgehens ist, an persönliche Daten und weitere, möglicherweise sensible Informationen zu gelangen.
Sie suchen Unterstützung, welche über einen klassischen Sicherheitslücken-Scan hinausgeht? TI IT Solutions bietet Ihnen eine ganzheitliche Lösung durch ein umfassendes Tool-Set in technischen Angelegenheiten. Wir verstehen uns als Partner, der Sie in allen Fragen berät und das Management Ihrer sicherheitsrelevanten Systeme in die Hand nimmt.