Wie soll Ihr nächstes Level aussehen?

Wir wissen, welche Schritte gegangen werden müssen. Und stehen Ihnen bei jedem einzelnen zur Seite.

  • Es gelten die LPJ Datenschutzbestimmungen.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Kontakt
zwei Personen spielen das Angelspiel und simulieren damit en Begriff "Phishing"

Mit der richtigen Angelausrüstung und einem interessanten Köder lassen sich User leicht täuschen und instrumentalisieren. Wir zeigen Ihnen, worauf Sie achten sollten, damit Ihre Daten nicht abgefischt werden.

Was ist Phishing überhaupt?

Beim Phishing versuchen Internetbetrüger an Ihre persönlichen Daten zu kommen. Hierfür werden häufig, neben emotionalen Themen, wie Traumjob, Erbe, Anzeige, Mitleid, Liebe auch bekannte Marken missbraucht. So auch im sozialen Netzwerk LinkedIn mit seinen weltweit 830 Millionen Anwender:innen.

Dem aktuellen Bericht von Check Point* ist zu entnehmen, dass seit Jahresbeginn mehr als die Hälfte aller Phishing-Attacken unter dem Logo von LinkedIn stattfinden (52 % weltweit). Damit überholt LinkedIn das Transportunternehmen DHL (14 %) als die am stärksten angegriffene Marke, gefolgt von Google auf Platz drei (7 %). Cyberkriminelle ahmen in diesem Zusammenhang vor allem von LinkedIn verschickte automatische Nachrichten nach. Sie sollen Nutzer dazu verleiten, auf gefälschten Anmeldeseiten ihre Zugangsdaten einzugeben.

Das sollte Sie misstrauisch machen.

Die Absender verwenden dabei für LinkedIn typische Betreffzeilen wie:

>> "Sie wurden diese Woche in 7 Suchanfragen gefunden" oder

>> "Sie haben 3 neue Nachrichten".

Der E-Mail-Text beinhaltet ergänzend dazu LinkedIn typische Informationen, z. B. Adresse des Firmensitzes oder Kontaktdaten. Durch Klick auf in der E-Mail enthaltene Links, werden die Betroffenen zu einer authentisch wirkenden Log-in-Seite geleitet, wo bei Eingabe ihre Zugangsdaten dann abgefischt werden.

 

Also aufgepasst: Nicht jede vermeintliche E-Mail von LinkedIn ist tatsächlich von LinkedIn verschickt worden!

Phishing-Nachrichten identifizieren.

Wie bereits erläutert, erfolgt die Umsetzung der Spammails professionell und optisch authentisch zum Original. Einige Details sind jedoch typisch für das Vorgehen der Datenbetrüger und weisen eindeutig auf einen Phishing-Versuch hin:

  • Die Nachricht enthält Rechtschreib- und Grammatikfehler und ist nicht an Sie persönlich gerichtet.
  • In der Nachricht werden Sie aufgefordert, umgehend zu handeln.
  • Sie werden dazu aufgefordert, Anhänge zu öffnen und /oder Software-Updates zu installieren.

Wenn Sie sich nicht sicher sind, ob eine E-Mail vertrauenswürdig ist, fragen Sie beim Versender nach. Hinweis: Antworten Sie niemals direkt auf die verdächtige E-Mail, schicken Sie eine separate E-Mail.

Sind Sie sich dagegen sicher, dass sich eine Phishingmail in Ihrem Postfach befindet, löschen Sie die besagte Mail und sperren Sie die Absenderadresse.

 

Fazit: Seien Sie misstrauisch und öffnen Sie Ihre E-Mails mit Bedacht. Da nicht jeder potenzielle Kontakt seriöse Absichten hat, gilt auch hier: Besser einmal mehr ablehnen als zu schnell annehmen.

Gerne stehen Ihnen Karsten und Christian für weitere Fragen und Support zum Thema Phishing zur Seite.

Unsere Gesichter für Datenschutz & Compliance.

Ihre Ansprechpartner. 

Christian Huth

CEO I zert. Datenschutzberater & 

-auditor bei CFC

Karsten Merget

CEO I zert. Datenschutzberater & 

-auditor bei CFC

* Brand Phishing Report für Q1, 2022