Social Engineering umfasst viele Taktiken. Ihnen allen gemeinsam ist die Tatsache, dass Cyberkriminelle Sie als Person ins Visier nehmen, so dass Sie schädliche E-Mail-Anhänge öffnen, auf unsichere URLs klicken, Geld überweisen oder wertvolle Informationen an den Angreifer weitergeben. Es geht um die Kunst der Manipulation. Hacker nutzen alle Informationen, die sie in sozialen Netzwerken finden, und versuchen dann, die menschliche Natur für ihre Zwecke auszunutzen. Sie setzen auf tiefverwurzelte Gefühle wie Angst, Gier und Empathie. Angreifer versuchen, die Denkprozesse der E-Mail Adressaten zu steuern, damit sie wie gewünscht handeln. Social-Engineering-Angriffe gegen Ihr Unternehmen können den Diebstahl von Anmeldedaten und Überweisungsbetrug nach sich ziehen. Sie werden häufig mit anderen Techniken wie E-Mail-Domänen-Spoofing kombiniert, wobei vertrauenswürdige Absender imitiert werden.
In diesem Video erhalten Sie drei Tipps, mit denen Sie Social-Engineering-Angriffe verhindern können:
1. Tief durchatmen! Cyberkriminelle möchten, dass Sie als Adressat einer betrügerischen E-Mail impulsiv und ohne nachzudenken reagieren.
2. Seien Sie daher vorsichtig bei allen unerwarteten Nachrichten, selbst bei solchen, die Sie von einer vertrauenswürdigen Website, von Kollegen oder von Ihrem Chef erhalten.
3. Klicken Sie nicht auf Links in E-Mails, auch nicht, wenn diese von vertrauenswürdigen Websites stammen. Geben sie die Adresse der Webseite stattdessen direkt in Ihren Internetbrowser ein.
Social-Engineering-Angriffe lassen sich nur stoppen, indem der Mensch zur letzten Verteidigungslinie des Unternehmens wird. Neben dem Abfangen schädlicher Nachrichten am Gateway gilt es auch, das Sicherheitsbewusstsein aller Mitarbeiter durch entsprechende Schulungen zu schärfen, so dass verdächtige E-Mails, die es in die Inbox geschafft haben, umgehend gemeldet werden. Unter den folgenden Links erhalten Sie weitere Informationen über Social Engineering sowie darüber, wie Sie gängige Social-Engineering-Angriffe erkennen und abwehren, um die Sicherheit der Mitarbeiter und Daten zu gewährleisten.
Weitere Informationen zu Proofpoint Targeted Attack Protection: https://www.proofpoint.com/de/products/advanced-threat-protection/targeted-attack-protection
Folgen Sie Proofpoint auf LinkedIn: https://www.linkedin.com/company/proofpoint/
Verbinden Sie sich mit Proofpoint auf Facebook: https://www.facebook.com/proofpoint
Folgen Sie Proofpoint auf Twitter: https://twitter.com/proofpoint
Comments
Post a Comment