Phishing-Bewusstsein am Arbeitsplatz

Einführung: Phishing-Bewusstsein am Arbeitsplatz

Dieser Artikel klärt was Phishing ist und wie sie mit den richtigen Werkzeugen und Schulungen verhindert werden kann. Der Text wurde aus einem Interview zwischen John Shedd und David McHale von transkribiert HagelBytes.

Was ist Phishing?

Phishing ist eine Form von Social Engineering, typischerweise per E-Mail, SMS oder Telefon, bei der Kriminelle versuchen, an irgendeine Art von Daten zu gelangen Information mit denen sie auf Dinge zugreifen können, auf die sie nicht zugreifen können sollten.

Für Leute, die es nicht wussten, gibt es ein paar verschiedene Arten von Phishing-Angriffen.

Was ist der Unterschied zwischen allgemeinem Phishing und Spearphishing?

Allgemeines Phishing ist in der Regel ein Super-Massenversand von E-Mails, die das gleiche Format haben, um zu versuchen, jemanden ohne großen Aufwand dazu zu bringen, darauf zu klicken.

Allgemeines Phishing ist wirklich ein Spiel mit Zahlen, während Spear-Phishing-Kriminelle sich auf die Suche nach einem Ziel machen.

Phishing versus Spear-Phishing-Diagramm — Diagramm Phishing vs. Spear-Phishing, Quelle: Tessian 2020

Beim Spearphishing ist die Vorbereitung etwas aufwändiger und die Erfolgsquote tendenziell viel höher.

Infolgedessen zielen Personen, die Spearphishing verwenden, in der Regel auf wertvollere Ziele. Einige Beispiele sind Buchhalter oder CFOs, die in der Lage sind, ihnen wirklich etwas Wertvolles zu geben.

Fazit: Allgemeines Phishing ist mit dem Begriff allgemein ziemlich selbsterklärend und Spearphishing ist spezifischer mit dem individuellen Ziel.

Wie erkennen Sie einen Phishing-Angriff?

Was Sie bei allgemeinem Phishing normalerweise sehen, ist ein Domänenname, der nicht übereinstimmt, oder ein Absendername, mit dem Sie nicht vertraut sind. Eine andere Sache, auf die Sie achten sollten, ist schlechte Rechtschreibung oder schlechte Grammatik.

Möglicherweise sehen Sie Anhänge, die nicht sehr sinnvoll sind, oder Anhänge, bei denen es sich um Dateitypen handelt, auf die Sie normalerweise nicht zugreifen würden.

Sie werden Sie möglicherweise bitten, etwas zu tun, das außerhalb des normalen Prozesses für Ihr Unternehmen liegt.

Was sind einige gute Praktiken, um einen Phishing-Angriff zu verhindern?

Es ist wichtig, Gutes zu haben Sicherheitsrichtlinien an Ort und Stelle.

Sie sollten die Prozesse verstehen, bei denen es sich um übliche Aktivitäten mit hohem Risiko handelt, wie das Versenden der Gehaltsabrechnung oder das Versenden von Überweisungen. Dies sind einige der häufigsten Vektoren, die wir für Kriminelle sehen, die dieses Vertrauen ausnutzen und dann einem Unternehmen schaden.

Sie sollten verstehen, dass sie, wenn etwas verdächtig ist, dies melden und eine Art Prozess einrichten sollten, der es den Benutzern erleichtert, um Hilfe zu bitten.

Sie sollten die grundlegenden Dinge kennen, auf die Sie in jeder E-Mail achten müssen, denn viele Benutzer wissen nicht, wonach sie suchen müssen, oder sie wissen es einfach nicht.

Wie hilft Hailbytes bei der Sensibilisierung und Schulung für Phishing?

Wir bieten Phishing-Simulationen an, bei denen wir Unternehmen Phishing-E-Mails senden, auf die Benutzer klicken, und wir können uns ein Bild davon machen, wie ihre Sicherheitslage aussieht. Letztendlich können wir herausfinden, welche Benutzer in ihrer Organisation anfällig sind.

Unsere Tools ermöglichen es ihnen, E-Mails weiterzuleiten und einen Bericht zu erhalten, um zu verstehen, was mit den Risikofaktoren in dieser E-Mail ist, und dann erhält das Sicherheitsteam intern auch diesen Bericht.

Probieren Sie GoPhish noch heute kostenlos auf AWS aus

Wir haben auch grundlegende und fortgeschrittene Sicherheitsschulungen, die diesen Benutzern viele der gängigen Taktiken zeigen, die verwendet werden, und viele der üblichen Dinge, auf die sie achten müssen, wenn sie den Verdacht haben, dass eine E-Mail einen Phishing-Angriff enthalten könnte.

Fazit Punkte:

Phishing ist eine Form des Social Engineering.
Allgemeines Phishing ist eine weit verbreitete Angriffsform.
Spearphishing beinhaltet Recherchen zum Phishing-Ziel und ist für den Betrüger erfolgreicher.
Ein ... haben Sicherheitsrichtlinie an Ort und Stelle ist der erste Schritt zur Minderung Internet-Sicherheit Bedrohungen.
Phishing kann durch Schulungen und Phishing-Simulatoren verhindert werden.

So entfernen Sie Metadaten aus einer Datei

27. April 2024 Keine Kommentare

So entfernen Sie Metadaten aus einer Datei. Einführung: Metadaten, oft als „Daten über Daten“ bezeichnet, sind Informationen, die Details zu einer bestimmten Datei liefern. Es

Mit TOR die Internet-Zensur umgehen

27. April 2024 Keine Kommentare

Umgehen der Internet-Zensur mit TOR Einführung In einer Welt, in der der Zugang zu Informationen zunehmend reguliert wird, sind Tools wie das Tor-Netzwerk von entscheidender Bedeutung geworden

Kobold Letters: HTML-basierte E-Mail-Phishing-Angriffe

18. April 2024 Keine Kommentare

Kobold Letters: HTML-basierte E-Mail-Phishing-Angriffe Am 31. März 2024 veröffentlichte Luta Security einen Artikel, der Licht auf einen neuen raffinierten Phishing-Vektor, Kobold Letters, wirft.

Phishing-Bewusstsein am Arbeitsplatz

Einführung: Phishing-Bewusstsein am Arbeitsplatz

Was ist Phishing?

Was ist der Unterschied zwischen allgemeinem Phishing und Spearphishing?

Wie erkennen Sie einen Phishing-Angriff?

Was sind einige gute Praktiken, um einen Phishing-Angriff zu verhindern?

Wie hilft Hailbytes bei der Sensibilisierung und Schulung für Phishing?

Fazit Punkte:

So entfernen Sie Metadaten aus einer Datei

Mit TOR die Internet-Zensur umgehen

Kobold Letters: HTML-basierte E-Mail-Phishing-Angriffe

Leistungen

Unser Unternehmen

Unsere Adresse

Lösungen

Häufig gestellte Fragen zur Sicherheit

Social Media