Was ist passiert?

Die E-Mail, die Sie soeben gelesen haben, war gefälscht und führte Sie auf die Seite www.tu-dresdn.de.
Wäre dies ein realer Angriff gewesen, hätte schon der Klick auf den Link ausreichen können, um Schadcode auf Ihren Rechner zu schleusen. Wir wollen Ihnen damit zeigen, wie einfach es ist, E-Mails zu fälschen und wie Sie sich dagegen schützen können.

Verstehen

Was ist Phishing und warum ist es gefährlich?

Vermeiden

Wie können Sie solche Angriffe verhindern?

Helfen

Wie können Sie helfen, die Gefahr des Phishings einzudämmen?

Phishing Verstehen

Der allgemeine Ablauf eines Phishing-Angriffes als Zeitleiste.

  • Der Angreifer

    Das ist Fritz Phisher. Fritz ist kriminell und versucht heute sein täglich Brot mit Ihnen zu verdienen.

  • Die Vorbereitung

    Als Erstes besorgt er sich interessante Informationen über Sie und Ihr Unternehmen. Beispielsweise Namen, E-Mail-Adresse, Geburtsdatum oder aktuelle Forschungsprojekte.
    Im Netz sind solche Informationen schnell zu finden!

  • Der Angriff - Teil 1

    Mit Hilfe dieser Informationen versucht Fritz einen vertrauenswürdigen Kontakt mit Ihnen herzustellen. Meist geschieht dies über E-Mail. Absender, Inhalt, Link und Anhang der Mail kann Fritz ohne Schwierigkeiten fälschen!

  • Der Angriff - Teil 2

    Fritz versucht mit dem Inhalt der Nachricht Ihre Reaktion zu provozieren. Je nachdem wieviel Mühe er sich für den Angriff gibt, kann schon der Klick auf den Link oder auch das Öffnen des Anhangs ausreichen, um ihm Zugang auf Ihr System zu ermöglichen.

  • Das Böse Ende

    Fallen Sie darauf herein, kann Fritz für heute in den verdienten Feierabend gehen. Zugang zu Forschungsprojekten, Verwaltungsdaten, SAP-System, ZIH-Account, Mail-Account oder ähnlichen Daten auf Ihrem Rechner, kann er nun gewinnbringend verkaufen oder für weitere Angriffe nutzen.

  • Sei kein
    Teil der
    Story!

Phishing Vermeiden

6 Punkte, welche die Gefahr vermindern.
Gehen Sie mit der Maus über die Felder, um mehr zu erfahren.

GESUNDES MISSTRAUEN!
INFORMATIONEN SCHÜTZEN!
LINKE LINKS!
GEFAHR VOR ANHANG!
KEINE RUFNUMMERN AUS MAILS!
SOFTWAREUPDATES!

Helfen

Wie Sie helfen können, die Gefahr einzudämmen.

Ihnen kommt eine E-Mail seltsam vor? Melden Sie den Vorfall an die Stabsstelle für Informationssicherheit der TU Dresden.
So können die Gefahr der Phishing-Mail eingeschränkt und Phishing-Websites blockiert werden.

Allgemein können Vorfälle auch bei der Verbraucherzentrale NRW oder der Anti Phishing Working Group sowie bei den meisten großen Firmen (Google, Microsoft,..) gemeldet werden.