Startseite >

Wichtig – Du bist sicher gelandet!

Hallo und herzlich willkommen! Du bist auf unserer Informationsseite zur anonymen Phishing-Übung gelandet. Keine Sorge: Alles ist gut. Dies war nur ein Test, um Dich auf das Thema Phishing aufmerksam zu machen – ein Thema, das sowohl bei der Arbeit als auch privat wichtig ist.

Aber: Diese Phishing-Mail hätte ernsthafte Folgen haben können, wenn sie böse Absichten verfolgt hätte.

Was ist Phishing?
Phishing bedeutet, dass Betrüger versuchen, an Deine persönlichen Daten wie Passwörter oder Kontoinformationen zu gelangen. Sie machen das oft über gefälschte E-Mails oder Webseiten.

Woran du Phishing-Mails erkennst

Eines der wichtigsten Merkmale ist immer die Absende-Mail-Adresse:
Prüfe bei jeder verdächtigen E-Mail die Absenderadresse genau. Phishing-Mails nutzen häufig gefälschte oder manipulierte Adressen.

Um zu zeigen, worauf Du achten solltest, haben wir in unserer Test-Mail typische Phishing-Merkmale eingebaut. Schau Dir die folgenden Punkte an und überlege, ob Dir davon etwas aufgefallen ist:

Typische Phishing-Merkmale:

  1. Verdächtige Absenderadresse: Fremde Domains, Buchstabendreher, zusätzliche Zeichen oder Zahlenkombinationen
  2. Ungewöhnliches Logo oder Layout: Das Design weicht vom üblichen Corporate Design ab
  3. Falsche oder unpersönliche Anrede: Fehlende personalisierte Ansprache oder sehr allgemeine Formulierungen
  4. Firmennamen falsch geschrieben: Der Unternehmensname enthält Tippfehler oder Variationen
  5. Sprachliche Auffälligkeiten: Rechtschreibfehler, falsche Anrede, seltsame Formulierungen, unnatürliche Sprache oder maschinell übersetzte Texte
  6. Falsche Bezeichnungen: Veraltete oder nicht existierende Abteilungs- oder Personennamen
  7. Dringlichkeit und Druck: Aufforderungen zu schnellem Handeln ("Sofort reagieren!", "Nur noch 24 Stunden!")
  8. Unerwartete Anfragen: Aufforderungen zu Handlungen, die unüblich sind (Passwort-Eingabe, Datenpreisgabe, Geldtransfers)

Hinweis: Nicht alle diese Merkmale müssen gleichzeitig auftreten. Schon einzelne Auffälligkeiten sollten Dich misstrauisch machen!

Dieses Mal war es nur ein Test – beim nächsten Mal könnte es ernst sein!

Es ist wichtig zu wissen, dass viele in Phishing-Mails enthaltene Informationen öffentlich im Internet abrufbar sind. Es wird also oft kein Insider-Wissen benötigt, um täuschend echte Mails zu verfassen.

Phishing ist oft schwer zu erkennen, weil Betrüger versuchen, möglichst echt zu wirken. Hier sind ein paar Tipps, wie Du Dich schützen kannst:

Schutzmaßnahmen:

  1. Schau genau hin: Ist die Absender-E-Mail-Adresse richtig und vertrauenswürdig?
  2. Achte auf Ungereimtheiten: Fehler in der Sprache oder im Design sind ein Warnsignal
  3. Klick nicht vorschnell: Denk nach, bevor Du Links anklickst oder Anhänge öffnest
  4. Überprüfe verdächtige Links: Fahre mit der Maus über Links, ohne zu klicken, um die tatsächliche URL zu sehen
  5. Melde verdächtige Mails: Informiere die Techniklotsen telefonisch oder per Screenshot von Phishing-Versuchen. (NIEMALS DIE MAIL SELBST WEITERLEITEN!)

 

Danke, dass Du Dir die Zeit nimmst, achtsam zu sein. Du hast heute gelernt, wie Du Dich und die IT in der Unternehmensgruppe Johanneswerk besser schützen kannst.

#mitsicherheitdabei