Achtung, Phishing-Attacken!

Unter dem Begriff Phishing (abgeleitet aus dem Englischen für "Angeln") versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an vertrauliche Daten zu gelangen. Das Ziel: Diebstahl von Daten, Erpressung, Kontoplünderungen! Nach Berichten von Experten wurden in einer der jüngsten Phishing-Angriffswellen gezielt Industrieunternehmen ins Visier genommen, um schematische Netzwerk-Darstellungen, Projekt- und Betriebspläne zu stehlen. Die Ziele sind dabei nicht immer klar, oft werden auch Phishing-Varianten kombiniert.

Vorsicht bei verdächtigen Inhalten

Jeder Mitarbeiter sollte deshalb Bescheid wissen, wann Vorsicht geboten ist. Phishing-Attacken beginnen oft mit einer E-Mail oder einem Pop-up-Fenster auf einer Website, die bzw. das zum Klick auf einen Link oder Anhang auffordert oder z. B. Geldforderungen stellt (siehe Beispiele unten). Hier gilt: Hände weg! Auch der Name osnatel wurde bereits als angeblicher Absender oder Urheber solcher Nachrichten missbraucht. Wir verschicken jedoch grundsätzlich keine Mahnungen oder Sperrandrohungen per Mail! Solche Mails sollten deshalb grundsätzlich ignoriert und gelöscht werden. Zur Sicherheit sollten außerdem Passwörter umgehend geändert werden.

Das Gleiche gilt für unseriöse Anrufe: Informieren Sie am besten Ihre Mitarbeiter und Kollegen, dass Daten wie Kennwörter, vertrauliche Bankverbindungen etc. grundsätzlich nicht herausgegeben werden sollten. Weitere Informationen, worauf Sie achten sollten, finden Sie z. B. bei der Polizei Niedersachsen oder in einer Übersicht des Bundesamts für Sicherheit in der Informationstechnik BSI.

Und ansonsten: Geben Sie uns bitte Bescheid, wenn Ihnen etwas verdächtig vorkommt, und melden Sie es der Polizei, wenn Ihr Unternehmen Opfer eines gezielten Angriffs geworden ist.

Häufige Gefahrenquellen:

➥ Verdächtige Mails, die zum Öffnen von Anhängen oder Links auffordern

➥ Websites, beispielsweise Fake-Gewinnspiele

➥ Malware (Schadsoftware)

➥ Apps zweifelhafter Herkunft für PCs, Tablets, Smartphones

➥ Call-ID-Spoofing (Telefonanrufe unter vorgetäuschter Rufnummer)

➥ Verdächtige Zusendungen, Briefe, Faxe aller Art

 

Beispiele für den Namensmissbrauch eines seriösen Anbieters: