Am Arbeitsplatz und was zu tun ist
Am Arbeitsplatz nimmt Phishing oft eine gezieltere Form an: ein „Geschäftsführer“, der eine dringende Zahlung verlangt, oder ein „Lieferant“, der seine Bankverbindung ändert. In diesem letzten Modul lernen Sie, diese Formen zu erkennen, und vor allem: was zu tun ist, wenn doch etwas schiefgeht, und wie Sie eine verdächtige Nachricht melden.
- check_circle Phishing am Arbeitsplatz erkennen: CEO-Betrug und Rechnungsbetrug
- check_circle Was zu tun ist, wenn Sie doch geklickt oder geantwortet haben
- check_circle Wie Sie eine verdächtige Nachricht melden, am Arbeitsplatz und in Deutschland
Phishing am Arbeitsplatz
Ein Unternehmen ist ein attraktives Ziel: Es gibt Zahlungen, Kundendaten und Zugang zu Systemen. Zwei Formen kommen häufig vor.
- CEO-Betrug (Chef-Masche). Eine Nachricht, die scheinbar von Ihrem Inhaber oder Vorgesetzten stammt, mit einer dringenden und diskreten Bitte: eine Überweisung, der Kauf von Gutscheinkarten oder Daten. Oft mit „Ich bin in einer Besprechung, antworten Sie nur per E-Mail“.
- Rechnungsbetrug. Ein „Lieferant“ teilt Ihnen mit, dass sich seine Bankverbindung geändert hat. Künftige Rechnungen gehen dann auf das Konto des Betrügers.
Eine dringende Zahlungsaufforderung oder eine geänderte Bankverbindung prüfen Sie niemals per E-Mail, sondern telefonisch über eine Nummer, die Sie selbst kennen, oder persönlich. Ein einziger Anruf verhindert einen teuren Fehler.
„Der Geschäftsführer“ mit einer dringenden Bitte
Prüfen Sie den Absender und achten Sie auf die Bitte selbst.
Hallo,
Sind Sie an Ihrem Platz? Ich brauche Sie diskret für eine dringende Zahlung an einen neuen Lieferanten. Es muss heute geschehen.
Ich bin in einer Besprechung, antworten Sie also nur per E-Mail. Ich schicke Ihnen die Details gleich. Danke!
Stefan
Is dit bericht phishing of betrouwbaar?
- alternate_emailDie echte Domain ist hoffmann-krause-de.com, eine Nachahmung des echten hoffmann-krause.de.
- shield_personEin „Geschäftsführer“, der eine dringende, diskrete Zahlung verlangt, ist das klassische Muster des CEO-Betrugs.
- forum„Antworten Sie nur per E-Mail, ich bin in einer Besprechung“ soll verhindern, dass Sie persönlich nachfragen.
- verified_userPrüfen Sie eine solche Bitte immer persönlich oder telefonisch über eine bekannte Nummer, niemals durch Antworten auf die E-Mail.
Eine „geänderte Bankverbindung“
Eine häufige Form des Rechnungsbetrugs. Prüfen und urteilen.
Sehr geehrter Kunde,
Aufgrund einer Änderung bei unserer Bank nutzen wir nun eine neue Bankverbindung. Bitte begleichen Sie offene und künftige Rechnungen auf:
IBAN: DE21 5001 0517 0648 4898 90
Wir entschuldigen uns für die Unannehmlichkeiten.
Is dit bericht phishing of betrouwbaar?
- alternate_emailDie echte Domain ist baustoffe-bauer-rechnung.com, nicht die offizielle baustoffe-bauer.de.
- account_balanceEine plötzliche Änderung der Bankverbindung ist das wichtigste Signal für Rechnungsbetrug.
- callRufen Sie den Lieferanten über eine Nummer an, die Sie selbst kennen (von einer früheren Rechnung oder seiner Website), um die Änderung zu bestätigen.
Sie haben doch geklickt oder geantwortet. Und jetzt?
Jeder kann einmal zu schnell klicken. Wichtig ist, dass Sie schnell und ruhig reagieren. Die Reihenfolge:
- Stoppen Sie und geben Sie nichts weiter ein. Geben Sie kein Passwort und keinen Code ein, schließen Sie die Seite.
- Ändern Sie Ihr Passwort für den betroffenen Dienst, von einem anderen, vertrauenswürdigen Gerät. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA).
- Informieren Sie die richtigen Personen. Am Arbeitsplatz: sofort Ihr IT-Team oder Ihren Vorgesetzten. Zu Hause: Ihre Bank, wenn Sie Zahlungsdaten preisgegeben haben.
- Behalten Sie Ihre Konten im Auge und achten Sie auf ungewöhnliche Aktivität.
Je schneller Sie die IT oder Ihre Bank informieren, desto mehr lässt sich noch retten. Warten Sie nicht aus Scham: Melden hilft, und Sie sind ganz sicher nicht der Einzige, dem das passiert.
Sie haben es rechtzeitig erkannt. Melden Sie es.
Sie haben Phishing erkannt und nicht geklickt? Gut. Ein Schritt bleibt: Melden Sie es, damit andere geschützt sind.
- Am Arbeitsplatz: Melden oder leiten Sie die Nachricht an Ihr IT-Team weiter. So kann es andere warnen und die Nachricht blockieren.
- In Deutschland: Leiten Sie verdächtige E-Mails an das Phishing-Radar der Verbraucherzentrale weiter (phishing@verbraucherzentrale.nrw). Melden Sie verdächtige SMS bei der Bundesnetzagentur. Für Hilfe nach einem Vorfall: das BSI (bsi.bund.de); bei Beschwerden zu Ihren Daten: Ihre Landesdatenschutzbehörde.
- Danach: Löschen Sie die Nachricht. Klicken Sie nicht, antworten Sie nicht und leiten Sie sie nicht an Kollegen oder Familie weiter (außer an die IT oder die Meldestelle).
Verdächtige Nachrichten an das Phishing-Radar der Verbraucherzentrale weiterzuleiten, ist kostenlos und dauert nur eine Sekunde. Je mehr Menschen melden, desto schneller gehen betrügerische Links offline.
Das nehmen Sie aus Modul 4 mit
- bolt Am Arbeitsplatz: Achten Sie auf CEO-Betrug (dringende, diskrete Zahlungsaufforderung) und Rechnungsbetrug (geänderte Bankverbindung).
- bolt Prüfen Sie Zahlungen und Kontoänderungen immer telefonisch über eine bekannte Nummer oder persönlich.
- bolt Geklickt? Stoppen, Passwort von einem anderen Gerät ändern, 2FA aktivieren und schnell die IT oder Ihre Bank informieren.
- bolt Schnelligkeit zählt, Scham nicht: Melden hilft, und es passiert jedem.
- bolt Erkannt? Melden Sie es der IT und, in Deutschland, dem Phishing-Radar der Verbraucherzentrale (oder verdächtige SMS der Bundesnetzagentur), dann löschen Sie die Nachricht.
Modul 4 abgeschlossen 🎉
Starke Arbeit. Sie können Phishing per E-Mail, SMS und Chat erkennen, Sie kennen die Muster und die Routine, und Sie wissen, was zu tun ist, wenn etwas schiefgeht. Jetzt nur noch die Abschlussprüfung, und Ihr Zertifikat ist drin.
Bereit für Ihr Zertifikat „Phishing erkennen“
Sie haben alle Lernmodule abgeschlossen. Bestehen Sie die Abschlussprüfung (mindestens 70 %) und Sie erhalten Ihr persönliches Teilnahmezertifikat auf Ihren Namen.