Phishing

Mir kann nichts passieren. Ich nutze die besten Sicherheitsprogramme und -dienste!

Das ist leider ein Trugschluss. Es gibt eine Sicherheitslücke, die schwer zu schließen ist:  Die eigene Unvollkommenheit.

Der Fall: Ein Hacker bekam Zugriff auf ein Firmen Emailkonto. Dann hat er an Adressen aus dem Adressbuch Mails mit einem Link zu einer Phishingseite geschickt. Diese Seite war erst wenige Stunden alt und wurde erst später von den Web-Sicherheitsdiensten als gefährlich erkannt. Da die Mail von einem ihnen bekannten Absender kam, waren Empfänger geneigt, den Link zu nutzen und auf der Phishingseite Zugangsdaten einzugeben. Und das haben einige in dem Zeitfenster getan, bis die Web-Sicherheitsdienste auf die Gefahr hinweisen konnten. Ein Blick auf die URL  (Websiteadresse) hätte die Anwender warnen können.

Was also tun?

3 mal überlegen, ob man auf einer Website Zugangsdaten eingibt. Genau prüfen, zu welcher Domain eine Website gehört. https://login.microsoft.abc.com  hat nichts mit Microsoft zu tun.  https://abc.microsoft.com  gehört zu Microsoft.

Diese Warnung erschien erst Stunden nachdem diese Phishing Seite online war.