Vorsicht vor Phishing mit Spamwarnungen von Microsoft

Achtung Phishing!
Erneut kursieren Phishingmails. Diesmal verkleiden Sie sich als Spamwarnung von Microsoft Office365. Wie Sie die gefährlichen Nachrichten enttarnen, erfahren Sie hier.
Wie erkenne ich die Phishingmails?
Da die Mail das Office365-Logo und die Microsoft-AGB beinhaltet, wirkt sie auf den ersten Blick authentisch und vertrauenswürdig. Diese teilt Ihnen mit, dass eine Mail mit dem Betreff „Adjustment: Transaction Expenses Q3 UPDATE“ in den Spamordner verschoben wurde und bittet Sie diese zu überprüfen. Mit einem Click auf den Review-Button, gehen Sie dem Hacker allerdings in Netz.
Sie erkennen die betrügerischen Nachrichten noch an weiteren Aspekten:
- die Absenderadresse lautet quarantine[at]messaging.microsoft.com
- der Name des Empfängers taucht nicht auf
- der Mailtext hat Formatierungsfehler und fehlende Leerzeichen
- der Betreff lautet in den meisten Fällen "Spam Notification: 1 New Messages"
Sollte die Mail einen oder mehrere dieser Punkte erfüllen: Klicken Sie NICHT auf den Button mit der Aufschrift "Review"!
Was passiert, wenn ich auf den Button klicke?
Der Review-Button führt Sie auf eine von den Hackern erstellte Website. Diese fordert Sie auf die Anmeldedaten Ihres Microsoft-Accounts einzugeben. Dieser gefälschte Login schickt die Daten allerdings nicht an die Microsoft-Server, sondern an die der Cyberverbrecher. Darüber verschaffen diese sich dann Zugriff auf Ihr Microsoft-Konto und können damit auf alle dort hinterlegten Daten zugreifen. Sensible Daten, wie E-Mails, Kalender- und Kontaktbucheinträgen liegen den Hackern damit offen.
Was tun, wenn ich eine Phishingmail erhalte?
Sollten Sie eine Mail in Ihrem Postfach als Phishingversuch identifizieren, informieren Sie umehend Ihre IT-Abteilung. Sollte ein Mitarbeiter diese Mail bereits geöffnet haben, kann diese entsprechende Maßnahmen einleiten, um größere Schäden zu vermeiden. Außerdem gibt sie Ihnen eine wichtige Hilfestellung, wie Sie selbst weiter vorgehen sollten.
Darüber hinaus sollten Sie natürlich auch Ihre Vorgesetzten informieren. Diese können dann beispielsweise über eine Rundmail alle Mitarbeiter über die gefährlichen E-Mails in Kenntnis setzen. Bestenfalls teilen Sie darin einen Link mit Informationen, die diesen helfen diese zu erkennen.
Wie kann ich Phishing verhindern?
Phishing selbst, können Sie nicht verhindern. Hacker werden immer wieder versuchen durch gefälschte Mails an Ihre Login-Daten zu gelangen. Sie können aber Maßnahmen treffen, um Phishingversuche zu erkennen und dagegen vorzugehen.
Neben Aufklärung und Sensibilisierung durch IT-Workshops und Mitarbeiterschulungen, spielt eine gesunde Fehlerkultur im Unternehmen eine Schlüsselrolle. Ein Mitarbeiter, der Angst haben muss einen Fehler zu melden, wird das auch nicht tun, falls dieser Opfer eines Phishingversuches wurde. Notwendige Abwehr- und Schadensbegrenzungsmaßnahmen können in diesem Fall nicht rechtzeitig eingeleitet werden. In Kombination mit den passenden IT-Sicherheitslösungen können Sie das Risiko von Phishingschäden auf ein Minimum senken.
Kastl&Rieter hilft schon vor dem Ernstfall!
Sie sind Opfer von Phishing geworden oder möchten sich informieren, wie sie sich besser schützen können? Wir helfen Ihnen in allen IT-Belangen. In unseren IT Schulungen lernen Sie und Ihre Angestellten unter Anderem auch Phishing und andere Betrugmaschen zu entlarven.
Rufen Sie uns jetzt unter 0221 / 6306 1516 0 an oder nutzen Sie unser Kontaktformular!
Auf unserer Homepage finden Sie unsere weiteren Leistungen im IT-Bereich.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
pcwelt.de