M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - HackTheBox Tier 1
    • 📝Aufgabe - BSI - Gefährdungskatalog
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • Phishing-E-Mails
  • Spear Phishing
  • Smishing und Vishing
  1. TAG 2
  2. Bedrohungen und Angriffsformen

Phishing

PreviousRansomware-AngriffeNextSupply Chain-Angriffe

Last updated 1 year ago

Phishing ist eine Form von Betrug, bei der versucht wird, sich als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Daten oder Zugangsdaten von Internetnutzern zu gelangen. Phishing kann über verschiedene Kanäle erfolgen, wie z.B. E-Mails, SMS, Telefonanrufe oder Webseiten. Die Betrüger nutzen oft gefälschte Absenderadressen, Telefonnummern oder Webseiten, die denen von echten Organisationen oder Personen ähneln. Sie versuchen, die Opfer dazu zu bringen, ihre Daten einzugeben oder zu bestätigen, indem sie z.B. vor einem Sicherheitsproblem warnen, eine Belohnung versprechen oder eine Zahlungsaufforderung stellen.

Phishing-E-Mails

Phishing-E-Mails sind häufige Werkzeuge von Phishern. Diese E-Mails enthalten oft gefälschte Logos und Links zu gefälschten Websites. Die Nachrichten können beängstigend oder verlockend sein, um die Opfer dazu zu bringen, auf die Links zu klicken und ihre Daten einzugeben.

Spear Phishing

Dies ist eine spezielle Form des Phishings, bei der Angreifer gezielt bestimmte Personen oder Organisationen angreifen. Sie sammeln oft Informationen über ihre Ziele, um personalisierte und überzeugendere Phishing-Nachrichten zu erstellen.

Smishing und Vishing

Bei Smishing (SMS-Phishing) und Vishing (Voice-Phishing) werden Textnachrichten oder Telefonanrufe verwendet, um Opfer zu täuschen und ihre Informationen zu erhalten. Angreifer können sich als Bankmitarbeiter, technischer Support oder andere vertrauenswürdige Personen ausgeben.

Schutzmassnahmen

Um sich vor Phishing-Angriffen zu schützen, sollten Sie misstrauisch gegenüber unerwarteten E-Mails oder Nachrichten sein, insbesondere solchen, die nach persönlichen Informationen fragen. Überprüfen Sie die Echtheit von E-Mails und Websites, indem Sie auf die URL achten, keine sensiblen Informationen preisgeben und auf verdächtige Elemente achten.

Zwei-Faktor-Authentifizierung (2FA / MFA)

Die Aktivierung der Zwei-Faktor-Authentifizierung auf Ihren Online-Konten kann den Schutz vor Phishing erheblich verbessern, da sie ein zusätzliches Sicherheitsniveau bietet.

Melden von Phishing

Wenn Sie eine Phishing-Nachricht erhalten, melden Sie diese an die entsprechende Organisation oder Website. Dies hilft anderen potenziellen Opfern und ermöglicht es den Behörden, gegen die Angreifer vorzugehen.

Phishing-Angriffe sind nach wie vor eine der häufigsten und gefährlichsten Bedrohungen im Bereich der Cyberkriminalität. Es ist wichtig, sich der Risiken bewusst zu sein und sicherheitsbewusstes Verhalten online zu praktizieren, um sich vor Phishing-Angriffen zu schützen.

LogoPhishing test - «eBanking – but secure!»«eBanking – but secure!»
HSLU Phishing Test
LogoTake Jigsaw's Phishing Quiz
Google Phishing Test
https://www.comcrypto.de/wissensecke/einfach-erklaert/was-ist-phishing.html