"Ich habe Phishing" verspricht, die Opfer von Phishing-Betrug zu benachrichtigen

Wenn die meisten Ihrer Arbeitsaufgaben online ausgeführt werden, treten wahrscheinlich von Zeit zu Zeit Phishing-E-Mails auf. Jeder weiß (zumindest theoretisch), dass er Phishing vermeiden muss, aber manchmal ist es schwierig, Phishing-E-Mails und echte E-Mails voneinander zu unterscheiden. Es gibt auch unzählige Nachrichtenartikel und Blogeinträge, die versuchen, Menschen über Phishing-Betrug aufzuklären. Wir haben einen Eintrag hier auch. Trotz alledem werden die Menschen immer noch von Cyberkriminellen betrogen.

Obwohl Prävention sehr wichtig ist, um Ihr Unternehmen und Ihre persönlichen Daten vor Phishing-Betrug zu schützen, müssen wir auch über Schadensbegrenzung nachdenken. Die Wahrheit ist, dass Menschen oft nicht verstehen, dass sie Opfer eines Phishing-Angriffs geworden sind. Es ist besonders wichtig, wenn Cyberkriminelle Phishing einsetzen, um Ihr Unternehmen ins Visier zu nehmen. Um die Belastung zumindest ein wenig zu verringern, führt eine gemeinnützige Organisation, Abuse.ch, eine neue Benachrichtigungsfunktion „I Got Phished“ ein. Diese Funktion soll Unternehmen benachrichtigen, wenn sie Opfer eines Phishing-Angriffs werden.

Woher bekomme ich ihre Daten?

Wie kann ich also feststellen, dass Sie ein Opfer von Phishing-Betrug geworden sind? Laut dem FAQ-Bereich auf der I Got Phished-Website kann der Dienst Ihnen umfassende Informationen zu Phishing-Angriffen liefern, da er auf Forscher von Drittanbietern angewiesen ist. Der Dienst generiert selbst keine Phishing-Daten. Stattdessen werden Informationen von Forschern gesammelt, die Phishing-bezogene Daten übermitteln.

Gleichzeitig weist I Got Phished darauf hin, dass das Projekt die von den Forschern eingereichten Daten nicht überprüft und sie auch nicht überprüfen können, ob die Daten korrekt sind oder nicht. Es hängt also alles vom Vertrauen zwischen dem Dienst und den Forschern ab, die sich weltweit mit Phishing-Vorfällen befassen. Diese Art der Datenerfassung zeigt, dass dieser Dienst nicht sicherstellen kann, dass Unternehmen über alle potenziellen Phishing-Betrügereien in der Welt informiert werden können, und es gibt eine Grenze dafür, wie sehr man solchen Diensten vertrauen kann.

Gleichzeitig müssen wir uns daran erinnern, dass Informationen zu Phishing und ähnlichen Cyberkriminalitätsangriffen immer vom Teilen und der Beteiligung der Benutzer abhingen. Es gibt eine ganze Reihe von Forschern , die dies aus purem Interesse, Neugierde und weil es ihr Hobby ist, nutzen. Wenn Sie sich also für einen Anti-Phishing-Dienst anmelden möchten, müssen Sie berücksichtigen, dass jeder Dienst seine Grenzen hat.

Wie erhalte ich die Benachrichtigung “Ich habe Phishing”?

Wenn Sie sich entscheiden, Ihren Domain-Namen für den Dienst zu registrieren, werden angeblich "I Got Phished" -Benachrichtigungen an eine allgemeine Dienst-E-Mail-Adresse gesendet, die Sie bei der Anmeldung auswählen können. Sie müssen außerdem bestätigen, dass Sie der Eigentümer der registrierten Domain sind, damit Sie Informationen über Phishing-Betrug erhalten.

I Got Phished weist auch darauf hin, dass Sie Ihre E-Mail-Adresse für diesen Dienst nicht registrieren können, wenn Sie ein einzelner Benutzer sind. Dies liegt daran, dass für diesen Dienst nur Domainnamen akzeptiert werden und die Phishing-Berichte auf Domainnamen und nicht auf einzelnen E-Mail-Adressen basieren.

Darüber hinaus weist der Service auf die Unterschiede zwischen I Got Phished und HaveIBeenPwned hin . Sie haben wahrscheinlich schon einmal von letzterem gehört. Der Hauptunterschied besteht also darin, dass HaveIBeenPwned einzelne E-Mail-Adressinhaber benachrichtigt, wenn ihre E-Mail kompromittiert wurde. I Got Phished konzentriert sich ausschließlich auf die Benachrichtigung von Sicherheitsbeauftragten von Unternehmen und auf die Bekämpfung von Phishing-Betrug in Unternehmensdomänen. Mit anderen Worten, wenn I Got Phished Ihre Domain in seiner internen Phishing-Datenbank findet, werden Ihre Sicherheitsbeauftragten über die mögliche Sicherheitsverletzung informiert.

Für einige scheint es, dass I Got Phished einen sehr eingeschränkten Service bietet, aber Unternehmen weltweit leiden immer noch unter Phishing-Angriffen. Zugegeben, es betrifft sogar die größten Unternehmen da draußen. Wenn dieser Service die Verbreitung von Phishing-Betrugskampagnen eindämmen kann, würde dies eindeutig viel Zeit und Geld für alle sparen.

Was sind die wichtigsten Cybersicherheitsmaßnahmen gegen Phishing-Angriffe?

Die Forscher sind sich einig, dass die Kennwortstärke und mehrere Authentifizierungsmethoden die Phishing-Bedrohungen mindern sollten, denen mehrere Unternehmen täglich ausgesetzt sind. Und vielleicht sind Sie bereit, Ihre eigenen Passwörter zu Hause zu erstellen (was übrigens nicht empfohlen wird), aber bei der Arbeit sollten Sie es einem zuverlässigen Passwortmanager überlassen, der alle Passwörter erstellt und speichert, die Sie verwenden müssen Arbeite für dich.

Mehrere Authentifizierungsmethoden beziehen sich auch auf die Zwei-Faktor-Authentifizierung oder die Multi-Faktor-Authentifizierung. Dann benötigen Sie mehr als nur Ihr Passwort, um auf einen Dienst oder ein Konto zuzugreifen. Sicherheitsexperten sagen, dass die Bereitstellung der Zwei-Faktor-Authentifizierung Unternehmenskonten vor Phishing-Angriffen schützen sollte. Dies bedeutet natürlich nicht, dass die Multi-Faktor-Authentifizierung eine undurchdringliche Wand ist. Es gibt Phishing-Toolkits, mit denen Cyberkriminelle die mehreren Authentifizierungsebenen umgehen können. Allerdings sind nicht alle darauf vorbereitet, und Sie sollten kein Risiko eingehen, wenn Sie Ihr Unternehmen vor schwerem Datendiebstahl schützen möchten.

Wenn ein Phishing-Angriff erfolgreich ist, müssen Sie die Anmeldeinformationen in Ihrem Unternehmen so schnell wie möglich ändern. Wenn ein Mitarbeiterkonto kompromittiert wurde, beginnen Sie mit der Erneuerung der Kennwörter für dieses Konto ohne weitere Verzögerung. Auch hier werden Passwort-Manager nützlich. Sie können ohne große Schwierigkeiten neue und eindeutige Kennwörter für gefährdete Konten generieren und diese gleichzeitig sicher verschlüsselt im Tresor des Kennwortmanagers speichern.

Was können wir daraus ziehen? Wenn Sie ein Unternehmen betreiben und eine Unternehmens-E-Mail-Domain haben, möchten Sie sich möglicherweise für den von Abuse.ch angebotenen Phishing-Überwachungsdienst anmelden. Wenn Sie sich registrieren, können Ihre Sicherheitsbeauftragten die Benachrichtigung „I Got Phished“ erhalten, die Sie über eine mögliche Sicherheitsverletzung in Ihrem Unternehmen informiert. Da Phishing-Angriffe für Unternehmen auf der ganzen Welt immer noch ein großes Problem darstellen, sollte dieser Service den potenziellen Schaden mindern. Vergessen Sie nicht die grundlegenden Sicherheitsmaßnahmen, die verhindern können, dass Cyberkriminelle über Phishing-Angriffe in Ihr Unternehmen gelangen. Verwenden Sie sichere Kennwörter, um Ihre Dienste zu schützen und die Multi-Faktor-Authentifizierung noch heute bereitzustellen.

Bis Foley
March 30, 2020
Computer Security
Deutsch
March 30, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.