Phishing – Lassen Sie sich nicht ködern!
POWERED BY HAMBURG-CLOUD
Phishing ist ein lukratives Geschäft.
Gehen Sie Angreifern nicht an den Haken.
Im vergangenen Jahr haben Phishing-Angriffe stark zugenommen, da Angreifer ihre Strategien immer weiter ausfeilen und erfolgreiche Angriffstypen untereinander austauschen. Insbesondere Malwareas-a-Service-Angebote im Dark Web wurden vermehrt genutzt, um die Effizienz und das Volumen von Angriffen zu steigern.
41 % aller Unternehmen verzeichnen bereits täglich Phishing-Angriffe.Mitarbeiteraufklärung kombiniert werden.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Mehr als lästiger Spam
Bisher wurde Phishing oft mit Online-Banking-Betrügereien in Verbindung gebracht: Über eine E-Mail locken Kriminelle Sie auf eine Website, die der Anmeldeseite Ihrer Bank zum Verwechseln ähnlich sieht. Hier geben Sie Ihre Zugangsdaten in ein gefälschtes Formular
ein und übermitteln die Daten damit direkt an die Hacker.
Hinter Phishing verbirgt sich jedoch viel mehr als gefälschte Bank-Webseiten und Links zu Wunderpillen oder Paketzustellungen: Bei Phishing-Angriffen geht es darum, Ihnen einen Köder vor die Nase zu halten und darauf zu warten, dass Sie „anbeißen“ und für die Angreifer wertvolle Informationen liefern.
Phishing ist ein lukratives Geschäft
Phishing-Angriffe sind vor allem finanziell motiviert. Aus dem Verizon Data Breach Investigations Report 2018 geht hervor:
- 59 % der Angriffe sind finanziell motiviert. Dabei erschleichen sich Cyberkriminelle unter anderem Benutzerdaten, die sie dann im Dark Web anbieten. Systeme werden mit Ransomware infiziert oder Hacker geben sich als Führungskräfte aus, um Mitarbeiter
dazu zu bringen, Gelder zu transferieren oder wertvolle Daten preiszugeben. - 41 % der Angriffe haben zum Ziel, sich Zugriff auf Systeme zu verschaffen. Dabei verschaffen sich die Angreifer beispielsweise Zugang zu Unternehmensnetzwerken, um Daten zu stehlen oder um die Kontrolle über Systeme zu übernehmen.
Managed Services von Ihrem Hamburger Sophos Synchronized Security Partner
Die FKS IT ist Ihr Managed Service Provider für alle Sophos Dienste aus dem Sophos Central.
Nutzen Sie die Flexibilität, die wir Ihnen als Sophos MSP Connect Flex Partner bieten.
Mit Sophos Central können Sie den gesamten Phishing-Schutz über eine einzige Web-Plattform verwalten:
- Zeit- und ressourcensparende Verwaltung über eine zentrale Konsole
- Kein Server-Management nötig dank webbasierter Plattform
- Zugriff jederzeit und überall
- Die Produkte sind perfekt aufeinander abgestimmt – Sie müssen keine zusätzlichen Konfigurationen vornehmen, damit die Produkte gut miteinander funktionieren
Was bietet Ihnen Sophos?
Sophos bietet Ihnen eine einzigartige Lösung: Umfassenden Schutz gegen Phishing inklusive Trainings und detaillierten Informationen – alles ganz einfach verwaltet über eine zentrale Konsole.
Sophos Central
Die zentrale Management-Konsole für Ihre Sophos-Produkte
Mit Sophos Central können Sie die Synchronized-Security-Plattform von Sophos verwalten. Moderne Angriffe werden immer koordinierter. Mit Sophos Security Heartbeat wird jetzt auch Ihre Abwehr koordinierter. Dieses völlig neuartige Feature stellt sicher, dass Ihre Endpoint Protection und Ihre Firewall miteinander kommunizieren. Dies geschieht automatisch und erhöht nicht nur Ihre Sicherheit, sondern spart Ihnen auch wertvolle Zeit beim Reagieren auf Sicherheitsvorfälle. Die Methode ist so einfach, dass man sich fragt, warum noch niemand anders auf die Idee gekommen ist.
Sophos Phish Threat
schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und
aussagekräftige Reporting-Daten. Und es funktioniert: Im Schnitt sind Kunden bereits nach vier Phish-Threat-Test-E-Mails um 31 % weniger anfällig für Phishing.
Sophos Email
Dank Sophos Email können Sie Ihrem Posteingang wieder vertrauen. Die Lösung stoppt Phishing-Betrüger, die E-Mail-Adressen bekannter Kontakte fälschen. Durch die Kombination aus SPF, DKIM und DMARC-Authentifizierung sowie Header-Analyse werden legitime E-Mails zugestellt und gefälschte blockiert.
Sophos Intercept X
schützt dank einer Kombination traditioneller und neuartiger Next-Gen-Technologien vor verschiedensten Ransomware-Angriffen und Malware. Das neuronale Deep-Learning-Netzwerk untersucht Millionen Malware-Samples, um unbekannte Bedrohungen proaktiv zu erkennen.
Mit Sophos Central können Sie den gesamten Phishing-Schutz über eine einzige Web-Plattform verwalten:
- Zeit- und ressourcensparende Verwaltung über eine zentrale Konsole
- Kein Server-Management nötig dank webbasierter Plattform
- Zugriff jederzeit und überall
- Die Produkte sind perfekt aufeinander abgestimmt – Sie müssen keine zusätzlichen Konfigurationen vornehmen, damit die Produkte gut miteinander funktionieren.
Sie können mit einem Produkt beginnen und bei Bedarf weitere hinzufügen.
Jetzt 30 Tage lang kostenlos testen
Für kostenlose 100-Benutzer-Testversion registrieren
Zehn Alarmzeichen für Phishing
Die folgenden zehn Alarmzeichen können Ihnen helfen, Phishing frühzeitig zu erkennen:
- Irgendetwas stimmt einfach nicht. Kommt Ihnen eine bestimmte E-Mail-Nachricht irgendwie verdächtig vor? Klingt es zu gut, um wahr zu sein? Vertrauen Sie Ihrem Instinkt.
- Allgemeine Anreden. Anstatt Sie direkt anzusprechen, werden in Phishing-E-Mails häufig allgemeine Anreden wie „Sehr geehrter Kunde“ verwendet. Mit diesen unpersönlichen Anreden sparen die Cyberkriminellen Zeit.
- Links zu vermeintlich seriösen Websites, auf denen Sie aufgefordert werden, sensible Daten einzugeben. Diese gefälschten Websites sehen oft täuschend echt aus. Überlegen Sie also lieber zweimal, ob Sie Ihre personenbezogenen oder vertraulichen Daten wirklich preisgeben möchten.
- Unaufgefordert zugesendete E-Mails mit spezifischen Informationen zu Ihrer Person. Informationen wie Stellenbezeichnung, vorherige Anstellung oder persönliche Interessen können aus sozialen Netzwerken wie LinkedIn zusammengetragen werden und sollen Phishing-E-Mails überzeugender machen.
- Verunsichernde Texte. Die Angreifer arbeiten oft mit Texten, die Sie verunsichern sollen (z. B. behaupten sie, dass Ihr Account gehackt wurde), damit Sie schnell und unüberlegt handeln und Informationen preisgeben, die Sie ansonsten für sich behalten würden.
- Grammatik- oder Rechtschreibfehler. Fehler sind oft ein eindeutiger Hinweis auf Phishing. Auch ein ungewöhnlicher Satzbau sollte bei Ihnen die Alarmglocken läuten lassen.
- Angebliche Dringlichkeit. „Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Account gesperrt.“ Phishing-Angreifer versuchen, Sie zeitlich unter Druck zu setzen, damit Sie unüberlegt handeln und Fehler begehen.
- „Sie sind der Hauptgewinner!“ Solche Phishing-E-Mails sind weit verbreitet, aber leicht zu erkennen. Eine ähnliche, kompliziertere Variante fordert Sie auf, an einer Umfrage teilzunehmen (bei der Sie Ihre personenbezogenen Daten offenlegen) und verspricht Ihnen als Gegenleistung einen Preis.
- „Verifizieren Sie Ihren Account.“ Diese E-Mails ahmen echte E-Mails nach und fordern Sie auf, Ihren Account zu bestätigen. Achten Sie immer auf Anzeichen von Phishing und hinterfragen Sie stets, warum Sie um eine Verifizierung gebeten werden – die Wahrscheinlichkeit ist hoch, dass Sie getäuscht werden sollen.
- Cybersquatting. Häufig kaufen und „horten“ Cyberkriminelle Website-Namen, die bekannten Websites ähneln in der Hoffnung, dass Benutzer die falsche Website besuchen, z. B. www.google.com vs. www.g00gle.com. Nehmen Sie sich immer einen Moment Zeit, um die URL zu prüfen, bevor Sie Ihre persönlichen Daten eingeben.
Ihr Ansprechpartner
Marc Ronne | Vertrieb Security & Netzwerk | +49 40 63705-236
Marc Ronne | Vertrieb Security & Netzwerk | +49 40 63705-236
Phishing-Flowchart
Dieses praktische Diagramm hilft Ihnen, Phishing-E-Mails zu erkennen und sicherzustellen, dass Sie nicht in die Phishing-Falle tappen!
Klicken Sie auf den unteren Button, um den Inhalt von partnerportal.sophos.com zu laden.
FKS IT GmbH & Co. KG
Managed Services
Schwarzer Weg 8
22309 Hamburg
22309 Hamburg