Kurs 1193

Cyber Security Awareness Training

Sensibilisierung zum Umgang mit Phishing durch Simulation

Online
 

Cyber-Angriffe im privaten wie im beruflichen Kontext nehmen stetig zu. Zur Steigerung unserer Abwehrfähigkeit gegen solche Angriffe wird ein Cyber Security Awareness Training durchgeführt.

Wie kann ich grundsätzlich eine Phishing-E-Mail erkennen:

Tipp 1: Name und Adresse des Absenders überprüfen
Bei jeder vermeintlich offiziellen E-Mail Ihrer Bank oder eines Online-Dienstleisters sollte Ihr erster Blick dem Absender gelten. Fragen Sie sich: Wer sendet Ihnen die E-Mail? Besteht eine Geschäftsbeziehung mit dem Anbieter? Und haben Sie diesem Ihre E-Mail-Adresse mitgeteilt? Lassen Sie sich dazu die komplette Absenderadresse anzeigen und vergleichen Sie diese mit vorausgehenden Nachrichten. Finden sich hier Widersprüche, ist Vorsicht geboten.

Tipp 2: Anredeform überprüfen
Auch die Anrede im E-Mail-Texthilft Ihnen, Phishing-Mails zu erkennen. Dienstleister, die Ihre Kunden anschreiben, nutzen in der Regel eine persönliche Anrede und nennen den E-Mail-Empfänger beim Namen. Betrügern ist dieser nicht immer bekannt. Beginnt eine Nachricht mit „Sehr geehrte Damen und Herren“ oder anderen Standardfloskeln, sollten Sie sich fragen, warum Ihr Geldinstitut oder ein vermeintlicher Online-Geschäftspartner nicht weiß, wie Sie heißen.

Tipp 3: Achten Sie auf Rechtschreibung und Grammatik
Strotzt eine Nachricht in Ihrem Mail-Postfach vor grammatischen und orthografischen Fehlern, können Sie sich sicher sein, dass hier kein Bankangestellter an der Tastatur saß. Rechtschreibfehler und unverständliche Passagen sind ein klares Indiz für betrügerische Mails, die in einer anderen Sprache geschrieben und automatisch übersetzt wurden. Gleiches gilt oft auch für E-Mail-Texte mit fehlenden Umlauten oder fremdsprachigen Buchstaben.

Tipp 4: Achten Sie auf potenzielle Klickfallen
Enthält eine Mail einen Link, ist das an sich noch kein schlechtes Zeichen. Bevor Sie den Verweis anklicken, sollten Sie sich jedoch vergewissern, dass dieser auf eine seriöse Seite führt. Fahren Sie dafür mit der Maus über den Link-Text und kontrollieren Sie die Webadresse, die unten links im Browserfenster angezeigt wird. Stimmt diese mit der Anbieter-URL überein? Und finden sich Sicherheitsmerkmale wie HTTPS für eine sichere Datenübertragung? Klicken Sie den Link im Zweifelsfall lieber nicht an und rufen Sie die angegebene Zielseite auch nicht manuell in Ihrem Browser auf.

 

Tipp 5: Tätigen Sie keine Eingabe via Mail
Kein seriöser Dienstleister fordert seine Kunden via Mail zur Dateneingabe auf. Ein entsprechendes HTML-Formular, in das Log-in-Daten oder Passwörter eingetragen werden sollen, ist daher ein klares Indiz für eine Phishing-Mail. Auch PINs oder TANs werden nie telefonisch oder per E-Mail abgefragt. Geben Sie solche Daten lediglich auf Anbieterseiten ein, deren Authentizität sich durch Sicherheitszertifikate überprüfen lässt.

Tipp 6: Vorsicht bei Dateianhängen
Skepsis ist geboten, wenn unerwartete Nachrichten über Anhänge verfügen. Hier gilt die Grundregel: Ist der Absender unbekannt, sollte der Dateianhang nicht heruntergeladen werden. Er kann Schadprogramme wie Viren und Trojaner enthalten, die Ihren Computer infizieren und sensible Daten auslesen. Eine unbedenkliche Nutzung für Onlineshopping und Bankgeschäfte ist dann nicht mehr möglich.

 

Tipp 7: Lassen Sie sich nicht unter Druck setzen
Wird in einer E-Mail akuter Handlungsbedarf signalisiert, ist ebenfalls Vorsicht geboten. Trickbetrüger fahren mitunter schweres Geschütz auf, um Internetnutzer unter Druck zu setzen und zu unüberlegten Handlungen zu bewegen. Doch kein seriöser Anbieter droht per Mail mit der Kreditkartensperrung oder einem Inkassounternehmen und erzwingt so eine Passworteingabe oder den Download einer angehängten Datei. Im Zweifelsfall wenden Sie sich an die Kunden-Hotline des Dienstleisters.

Was tun, wenn es sich um eine Phishing-Mail handelt bzw. um einen Verdacht?

  • Wenn es sich um eine Phishing-Mail handelt, löschen Sie die E-Mail
  • im Zweifel fragen Sie beim Absender der E-Mail nach
  • im Zweifel kann auch beim IT-Support der HFU nachgefragt werden

Das erworbene Wissen ist auch für den privaten Kontext sehr wertvoll! Bitte helfen Sie mit, uns alle sicherer gegen Cyber-Angriffe zu machen! Bei Fragen können Sie sich jederzeit gerne an Herrn Dominik Rößler (dominik.roessler@hs-furtwangen.de) wenden.

Alle Beschäftigten der HFU

Beschäftigung an der HFU

  • Erlangung von Transparenz über aktuelle Anfälligkeit für Phishing-Angriffe
  • Schulung unserer Mitarbeiter durch simulierte Phishing-Angriffe
  • Minimierung des Risikos von Cyber-Angriffen für unsere Hochschule
Dozenten
Ansprechpersonen
Dominik Rößler
07723 920-2364
Dr. Thomas Jechle
07723 920 2670
Starttermin
22.02.2021
Endtermin
28.02.2022
Termindetails
 
Anmeldefrist
 
Dauer
1 Jahr
Veranstaltungsorte
  • Online
ECTS-Punkte
-
Veranstaltungsform
Online
Max. Teilnehmerzahl
 
Preis
-
Ermäßigter Preis
-
Veranstaltungsflyer

 
E8ED3D153027156DE04B32B70B7C28195B102AB4
-
closed
28.02.2022
22.02.2021
Sensibilisierung zum Umgang mit Phishing durch Simulation
Termin nicht fixiert 
Tutoren