Die einen sind offensichtlicher, wie z.B. eine E-Mail in falschem Deutsch, die auf eine schlecht gefälschte Login-Page verweist, andere sind weniger offensichtlich, sodass sie erst zu spät oder gar nicht auffallen. Die neuste Masche der Cyber-Trickbetrüger sind Bewerbungs-E-Mails wie das folgende:
Diese E-Mail sieht uf den ersten Blick harmlos aus und bezieht sich sogar auf eine echte Stellenausschreibung – die angehängte .xls Datei enthält jedoch schädliche Software, die Ihren Computer infiziert.
Wie können Sie sich schützen?
Alleine durch den Empfang des Emails ist noch kein Schaden entstanden. Erst durch das Öffnen des Anhangs wird die Malware auf Ihrem System installiert. Wir empfehlen deshalb folgende drei Vorgehensweisen, um sich vor solch einem Phishingversuch schützen:
1. Verifizieren Sie den Absender
Oftmals erkennen Sie eine E-Mail mit schädlichem Anhang bereits beim genaueren Betrachten der Absenderadresse. Bei E-Mail-Adressen, die Sie persönlich bestimmt nicht nutzen würden, um eine Bewerbung zu verschicken (z.B. manuel6479sdg@**.net) oder andere geschäftliche Konversation zu betreiben, sollten Sie bereits Vorsicht walten lassen.
Es kann aber durchaus auch vorkommen, dass ganz gewöhnlich lautende E-Mail Adressen für solche Phishing-Mails verwendet werden. Sollte in der E-Mail ein Bewerbungsfoto vorhanden sein, könnten Sie auch auf Portalen wie Facebook oder LinkedIn den Namen mit dem Bewerbungsfoto abgleichen. Auch dies bietet leider keine 100%ige Sicherheit, da auch Identitätsdiebstahl kein unbekannter Trick ist.
2. Überprüfen Sie den Anhang
Prüfen Sie immer erst die Dateiendung des Anhanges, bevor Sie ihn öffnen. Phishing-Attacken werden oft über Word oder Excel Dateien verübt (.doc/.docx/.xls/.xlsx). Diese können Makros enthalten, die beim Ausführen die entsprechende Malware installieren. Zwar warnt die Word-Anwendung vor der Ausführung der Makros, doch leider ist man als User schnell geneigt, diese Warnung zu ignorieren und einen fatalen Klick zuviel auszuführen. Eine potenzielle Gefährdung besteht zudem bei folgenden Dateitypen: .ppt, .pptx, .zip, .rar., .exe.
Beispiele von Aufforderungen zur Ausführung der Makros:
Ganz nebenbei ist es nicht sehr professionell, solch offene Dateien im Business-Alltag zu versenden. Besitzt der Empfänger nicht die gleiche Software-Version oder die im Dokument verwendeten Schriften, wird das Dokument ganz anders dargestellt als vom Absender beabsichtigt. Sofern Dateien nicht zur internen Weiterbearbeitung verschickt werden, sollte man deswegen immer nur PDF Dokumente weiterleiten.
Die Chance, dass sich in einer PDF Datei direkt Malware versteckt und sich beim Öffnen installiert, ist sehr gering. Zwar werden zum Teil auch PDF Dateien für Phishing-Versuche verwendet, jedoch muss der User immer auf einen darin enthalten Link klicken, der zu einer infizierten Webseite führt.
3. Nutzen Sie professionelle E-Mail Security Tools wie Barracuda Essentials
Irren ist menschlich und deshalb passiert es trotz gebotener Vorsicht viel zu schnell, dass eine Schadsoftware zuerst einen und dann alle Computer im Netzwerk infiziert. Und diese Malware lässt sich dann leider auch nicht mehr einfach mit einem Virenscanner beseitigen. Das Email Security Tool von Barracuda sichert ihr Unternehmensnetzwerk zuverlässig ab!
Barracuda Essentials bietet alle notwendigen Schutzfunktionen:
- Inbound Filtering gegen Schadsoftware und Spam
- Erweiterter Schutz gegen Ransomware und andere Malware, sowie Zero-Day Attacks
- Integration von künstlicher Intelligenz für vorbeugende Erkennung von Phishing-Mails
- Cloud-Sandbox, die Anhänge zuerst in einer gesicherten Umgebung in der Cloud öffnet, analysiert und Schadsoftware erkennt, bevor sie auf das Endgerät geladen werden
- Intelligenter Link-Schutz für das Umrouting auf eine geschützte Cloud-Umgebung
- Integriertes Cloud-to-Cloud-Backup für Office 365 sowie rechtskonforme Archivierung der E-Mails
- Verschlüsselung Ihrer E-Mails für eine sichere Übertragung
- Schutz für ausgehende Emails, sodass Ihre Domain nicht zu Spam-Zwecken verwendet wird
- Erweiterte E-Mail Funktionen wie Whitelisting, Blacklisting, Spam-Reporting, etc.
Dank Cloud-Betrieb hat Barracuda Essentials keinen Einfluss auf Ihre Netzwerkgeschwindigkeit. Mit Barracuda Essentials werden Email-Anhänge vor der Zustellung immer erst in einer sicheren Sandbox-Umgebung in der Cloud geöffnet und geprüft. Nur die Dateien, die zu 100% sicher sind, werden anschliessend in Ihre Inbox zugestellt. So brauchen Sie sich um Schadsoftware in Email-Anhängen keine Gedanken mehr zu machen.
In Kombination mit Barracuda Sentinel lässt sich der Schutz sogar noch auf weitere Kommunikationskanäle anwenden. So ist ihr Netzwerk vor jeglichen Angriffen geschützt.
Ein Must-Have auch für Ihr Unternehmen
Kein Unternehmen kann es sich heutzutage noch leisten, auf IT Security Massnahmen zum Schutz der Unternehmensdaten zu verzichten. Wie sieht es bei Ihnen aus? Haben Sie schon mal genau analysiert, wo in Ihrem Unternehmen die Risikofaktoren bezüglich Datendiebstahl liegen und ob Ihre Mitarbeiter gut genug auf das Thema sensibilisiert sind? Wir unterstützen Sie nicht nur bei der Integration von IT Security Lösungen wie Barracuda Essentials, sondern erarbeiten auch mit Ihnen zusammen das passende Sicherheitskonzept.
Als IT Security Experte nehme ich mir sehr gerne Zeit, um alle Ihren offenen Fragen zu klären. Sie erreichen mich per Mail unter marco.helbling@entec.ch oder Telefon +41 (44) 800 80 14.