Social Engineering ist heute die am weitesten verbreitete Methode von Cyberangriffen. Und wie wir bereits im letzten TIPP erwähnt haben, möchten wir Sie noch einmal an die Unterschiede zwischen Phishing, Vishing und Smishing erinnern, damit Sie vorbereitet sind und jede betrügerische Kommunikation rechtzeitig erkennen können.
Das Ziel dieser drei Betrügereien ist es, Informationen zu stehlen, indem sie sich als vertrauenswürdige Firma, Einrichtung oder Kontaktperson ausgeben und so die Benutzer täuschen, indem sie folgende Mittel einsetzen:
- PHISHING – Versenden von E-Mails im Zusammenhang mit der Überprüfung oder Aktualisierung von Daten (Kartennummer, Bankunterschrift, Passwort, persönliche Daten usw.) oder Werbekampagnen, Gewinnspielen und Rabatten. Beide können virenverseuchte Anhänge oder Links enthalten, die den Empfänger auf eine gefälschte Website schicken, auf der wir aufgefordert werden, bestimmte persönliche Daten und Zugangsdaten einzugeben, um die Aktualisierung korrekt abzuschließen oder um teilnehmen zu können.
- VISHING – Telefongespräche führen im Auftrag unserer Bank, um eine vermeintlich stornierte Transaktion zu überprüfen oder zu validieren. Auch hier werden wir aufgefordert, unseren Zugangscode und unsere Unterschrift oder unser digitales Token anzugeben, damit wir aus der Ferne die entsprechenden Überprüfungen oder Anpassungen an unserem Bankkonto vornehmen können.
- SMISHING – Versendung von SMS oder Whatsapp mit einem Link zu einer betrügerischen Website, auf der Sie aufgefordert werden, vermeintlich unvollständige oder veraltete Daten einzugeben, die für die Kontinuität des Dienstes unbedingt erforderlich sind.
Wie können wir das vermeiden?
Der beste Weg, um zu vermeiden, dass Sie betrogen werden und einen Informationsdiebstahl mit den damit verbundenen wirtschaftlichen Verlusten erleiden, besteht darin, „doppelt zu prüfen“. Bevor Sie Informationen weitergeben, die als vertraulich eingestuft werden könnten, empfehlen wir Ihnen, nicht sofort zu antworten, sondern die Person oder Einrichtung, die die Informationen verlangt, über offizielle Kanäle zu kontaktieren.
WICHTIGER HINWEIS: Wenn Sie den geringsten Verdacht bezüglich einer Kommunikation haben oder glauben, dass Sie Opfer eines Cyberangriffs geworden sein könnten, zögern Sie nicht, dies Ihrem Vorgesetzten, dem CISO Security Manager und der IT-Abteilung zu melden, damit diese Sie entsprechend beraten können. Melden Sie den Cyberangriff auf persönlicher Ebene den Polizeibehörden.
*Versanddatum: 24. März 2025