Aktuelles, Experten - geschrieben von dp am Dienstag, Dezember 13, 2016 23:45 - noch keine Kommentare
DsiN warnt vor riskanten Weihnachtsgrüßen
Aktuelle Hinweise zum Schutz vor Viren und Phishing
[datensicherheit.de, 13.12.2016] Der Deutschland sicher im Netz e.V. (DsiN) gibt im Vorfeld des Weihnachtsfestes 2016 aktuelle Tipps, wie sich Verbraucher vor Onlinebetrug schützen können.
Weihnachtlich getarnte Phishing-Attacken
DsiN warnt Verbraucher vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.
So sei es eine häufig beobachtete Masche von Betrügern, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landeten dann meist bei den Betrügern.
Ebenfalls beliebt seien gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschten oder sich als um Spenden bittende Wohlfahrtsorganisation ausgäben.
Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.
Laut dem DsiN-Sicherheitsindex 2016 stehe Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz 2 der digitalen Gefahren im Netz. Ferner zeige er, dass nur gut 41 Prozent der befragten Verbraucher Phishing-Filter kennten. Nur acht Prozent wendeten solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kenne die Sicherheitseinstellungen ihres E-Mail-Programms gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer wisse, wie sich Links und Anhänge von E-Mails überprüfen lassen.
DsiN-Hinweise zum Schutz vor Phishing-Attacken
- Seriöse Geschäftspartner würden nie per E-Mail nach PIN und Passwort fragen:
Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf. - Auf die Betreffzeile, Absender und Anrede achten:
Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin. - Dateianhängen mit Misstrauen begegnen:
Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe). - Links vor dem Klicken prüfen:
Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein. - Keinen Aufforderungen zu Downloads und Aktualisierungen folgen:
Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen. - Mit passender Software schützen:
Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren.
Weitere Informationen zum Thema:
datensicherheit.de, 09.11.2016
Cyber-Sicherheitsstrategie 2016: Investments in die digitale Aufklärungsarbeit
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren