Wichtig – Du bist sicher gelandet!

Hallo und herzlich willkommen! Du bist auf unserer Informationsseite zur anonymen Phishing-Übung gelandet. Keine Sorge: Alles ist gut. Dies war nur ein Test, um Dich auf das Thema Phishing aufmerksam zu machen – ein Thema, das sowohl bei der Arbeit als auch privat wichtig ist.

Aber: Diese Phishing-Mail hätte ernsthafte Folgen haben können, wenn sie böse Absichten verfolgt hätte.

Was ist Phishing?
Phishing bedeutet, dass Betrüger versuchen, an Deine persönlichen Daten wie Passwörter oder Kontoinformationen zu gelangen. Sie machen das oft über gefälschte E-Mails oder Webseiten.

Was war in unserer Test-Mail verdächtig?

Eines der wichtigsten Merkmale ist immer die Absende-Mail-Adresse: In der von dir angeklickten Phishing Mail lautet die Absenderadresse kommunikation@johannesvverk.de (zwei v an Stelle eines w).

Um Dir zu zeigen, worauf Du noch achten musst, haben wir in unserer Test-Mail ein paar typische Fehler eingebaut. Schau mal, ob Dir etwas davon aufgefallen ist:

  1. Das Logo ist links: Normalerweise steht das Logo bei Anschreiben oben rechts.
  2. Falsche Anrede: Die E-Mail spricht Dich nicht richtig an. Im Johanneswerk schreiben wir zumeist „Liebe Kolleg*innen oder Liebe Mitarbeiter*innen“.
  3. "Johanneswerk" falsch geschrieben: Der Firmenname wurde absichtlich falsch geschrieben.
  4. Wechselnde Anredeformen: Mal „Du“, mal „Sie“ – das passt nicht zusammen.
  5. Ungewöhnliche oder falsche Wörter: Einige Begriffe klingen seltsam, sind unpassend oder einfach falsch
  6. Rechtschreibfehler: Es gibt Tippfehler in der Mail.
  7. Seltsame Formulierungen: Mehrere Stellen klingen einfach nicht richtig.
  8. Noch mehr seltsame Sprache: Wieder sind komische Ausdrücke dabei.
  9. Falsche Bezeichnung: Die Stabsabteilung heißt inzwischen „Unternehmenskommunikation“
  10. Wiederholte Fehler: Der Firmenname wurde noch einmal falsch geschrieben.

Dieses Mal war es nur ein Test – beim nächsten Mal könnte es ernst sei

Es ist wichtig zu wissen, dass alle in der Phishing-Mail enthaltenen Informationen öffentlich im Internet abrufbar waren. Es wurde also kein Insider-Wissen benötigt, um die Mail zu verfälschen.

Phishing ist oft schwer zu erkennen, weil Betrüger versuchen, echt zu wirken. Hier sind ein paar Tipps, wie Du Dich schützen kannst:

  1. Schau genau hin: Ist die Absender-E-Mail-Adresse richtig und vertrauenswürdig?
  2. Achte auf Fehler: Fehler in der Sprache oder im Design sind ein Warnsignal.
  3. Klick nicht vorschnell: Denk nach, bevor Du Links anklickst oder Anhänge öffnest.

 

Danke, dass Du Dir die Zeit nimmst, achtsam zu sein. Du hast heute gelernt, wie Du Dich und die IT in der Unternehmensgruppe Johanneswerk besser schützen kannst.

#mitsicherheitdabei