Phishing-Simulation

Das war eine interne Phishing Simulation für das Amt Penzliner Land

Ihre Login-Daten wurden nicht erfasst.

Erfahren Sie, wie Sie Phishing Mails besser erkennen.

Wie schütze ich mich vor Phishing?

Erläuterungen und Vorsichtsmaßnahmen

Was ist Phishing?

• „Phishing“ ist ein englisches Kunstwort, das sich aus password harvesting (Passwörter ernten) und fishing (Angeln, Fischen) zusammensetzt.
• Es wird versucht, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um vertrauliche Daten zu stehlen (persönliche Informationen und Zugangsdaten), mit denen weitere betrügerische Aktivitäten, wie z.B. Kontoplünderungen, Identitätsdiebstähle, Schadsoftwareverbreitung oder Erpressung, durchgeführt werden.
• Phishing-Angriffe können über verschiedene Kanäle erfolgen, wie E-Mails, SMS, Telefonanrufe oder gefälschte Webseiten.
• Das Opfer wird direkt während der Kommunikation gebeten, vertrauliche Daten (z. B. Zugangsdaten oder Kontodaten) preiszugeben oder auf eine gefälschte Webseite gelockt, um da die Informationen einzugeben.

Erkennungsmerkmale

Anfragen

Legitime Unternehmen fordern Sie normalerweise nicht per E-Mail oder Telefon auf, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben.

Links

Prüfen Sie Links, bevor Sie die Webseite aufrufen.
Verdächtige URLs weichen oft leicht von den echten URLs ab.

Design

Phishing Websites können das Design legitimer Seiten nachahmen, aber es gibt oft subtile Unterschiede oder Anzeichen, dass die Seite nicht echt ist.

3 Sekunden Check

Nehmen Sie sich am besten immer Zeit für den 3 Sekunden Check
(vorher auf keinen Fall auf einen Link oder Anhang klicken):

Legitime Unternehmen fordern Sie normalerweise nicht per E-Mail oder Telefon auf, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben.

• Ist der Nachrichtenübermittler bekannt?
• Ist der Inhalt der Nachricht wirklich sinnvoll?
• Werden Links oder Aufforderungen von diesem Nachrichtenübermittler erwartet?

Sofortmaßnahmen

• Wenn Sie den Verdacht haben, dass Sie Opfer eines Phishing-Angriffs geworden sind, sollten Sie folgende Schritte unternehmen:
• Wenn der Angriff im beruflichen Umfeld geschehen ist, melden Sie dies der entsprechenden Stelle.
• Sollten Sie Ihr Passwort beim Phishing-Angriff eingegeben haben, ändern Sie das Passwort umgehend. Überprüfen Sie zudem, ob Sie das Passwort auf anderen Plattformen auch nutzen. Ändern Sie diese ebenfalls.
• Falls Sie Ihre Bankkonto- oder Kreditkartendaten eingegeben haben, informieren Sie Ihre Bank über diesen Vorfall und lassen Sie ggf. Ihre Karte sperren. Achten Sie auf ungewöhnliche Aktivitäten.

Vielen Dank für Ihre Aufmerksamkeit.