- .
- Gesellschaft
- Unternehmen
.
Heute teilen wir eine kleine Anekdote aus dem Wochenende eines Mitarbeitenden.
Unseren Mitarbeitenden erreichte Samstag ein Anruf: „Lieber Paypal-Kunde, ein möglicherweise nicht autorisierter Nutzer versucht eine Transaktion in Höhe von 697, 72 Euro vorzunehmen. Wenn Sie die Transaktion verhindern möchten, drücken Sie bitte UMGEHEND die 1.“
Der erste Impuls: Schock!
𝐔𝐧𝐭𝐞𝐫 𝐃𝐫𝐮𝐜𝐤 𝐠𝐞𝐬𝐞𝐭𝐳𝐭 war der Mitarbeitende bereits im Begriff das Ziffernblatt zu öffnen, um die 1 zu drücken, hielt dann jedoch kurz inne:
„𝘏𝘢𝘣𝘦 𝘪𝘤𝘩 𝘦𝘴 𝘩𝘪𝘦𝘳 𝘮𝘪𝘵 𝘦𝘪𝘯𝘦𝘳 𝘗𝘩𝘪𝘴𝘩𝘪𝘯𝘨-𝘈𝘵𝘵𝘢𝘤𝘬𝘦 𝘻𝘶 𝘵𝘶𝘯? 𝘞𝘢𝘴 𝘱𝘢𝘴𝘴𝘪𝘦𝘳𝘵, 𝘸𝘦𝘯𝘯 𝘪𝘤𝘩 𝘥𝘪𝘦 1 𝘥𝘳ü𝘤𝘬𝘦? 𝘚𝘪𝘯𝘥 𝘥𝘢𝘯𝘯 𝘮𝘦𝘪𝘯𝘦 𝘋𝘢𝘵𝘦𝘯 𝘥𝘪𝘳𝘦𝘬𝘵 𝘢𝘣𝘨𝘦𝘧𝘪𝘴𝘩𝘵? 𝘝𝘰𝘯 𝘗𝘩𝘪𝘴𝘩𝘪𝘯𝘨-𝘔𝘢𝘪𝘭𝘴 𝘸𝘦𝘪ß 𝘮𝘢𝘯, 𝘥𝘢𝘴𝘴 𝘦𝘪𝘯 𝘊𝘭𝘪𝘤𝘬 ü𝘣𝘦𝘳 𝘢𝘭𝘭𝘦𝘴 𝘦𝘯𝘵𝘴𝘤𝘩𝘦𝘪𝘥𝘦𝘯 𝘬𝘢𝘯𝘯. 𝘝𝘪𝘦𝘭𝘭𝘦𝘪𝘤𝘩𝘵 𝘸𝘦𝘳𝘥𝘦 𝘪𝘤𝘩 𝘢𝘣𝘦𝘳 𝘢𝘶𝘤𝘩 𝘸𝘦𝘪𝘵𝘦𝘳𝘨𝘦𝘭𝘦𝘪𝘵𝘦𝘵. 𝘐𝘤𝘩 𝘬𝘢𝘯𝘯 𝘥𝘢𝘯𝘯 𝘪𝘮𝘮𝘦𝘳 𝘯𝘰𝘤𝘩 𝘢𝘶𝘧𝘭𝘦𝘨𝘦𝘯, 𝘸𝘦𝘯𝘯 𝘪𝘤𝘩 𝘯𝘢𝘤𝘩 𝘱𝘦𝘳𝘴ö𝘯𝘭𝘪𝘤𝘩𝘦𝘯 𝘋𝘢𝘵𝘦𝘯 𝘨𝘦𝘧𝘳𝘢𝘨𝘵 𝘸𝘦𝘳𝘥𝘦. 𝘝𝘪𝘦𝘭𝘭𝘦𝘪𝘤𝘩𝘵 𝘪𝘴𝘵 𝘦𝘴 𝘢𝘣𝘦𝘳 𝘢𝘶𝘤𝘩 𝘻𝘶 𝘴𝘱ä𝘵 𝘶𝘯𝘥 𝘥𝘪𝘦 700 𝘌𝘶𝘳𝘰 𝘴𝘪𝘯𝘥 𝘸𝘦𝘨, 𝘸𝘦𝘯𝘯 𝘪𝘤𝘩 𝘯𝘪𝘤𝘩𝘵 𝘴𝘰𝘧𝘰𝘳𝘵 𝘳𝘦𝘢𝘨𝘪𝘦𝘳𝘦.“ – Das Gedankenkarussell nahm Fahrt auf.
Nun wurde unser Mitarbeitender bereits bei everience Germany GmbH zum Thema Cyber Security Awareness geschult und entschied sich, das Gespräch abzubrechen und den Paypal-Kundenservice zu kontaktieren.
Der Kundensupport teilte ihm mit, dass es sich um eine Phishingattacke handelte – in diesem Fall „Vishing“ (zusammengesetzt aus Voice & Phishing).
Im nächsten Schritt wäre der Mitarbeitende an ein Call-Center weitergeleitet worden, wo man ihn in ein Gespräch verwickelt hätte und ihm währenddessen eine Schadsoftware auf das Handy geladen hätte, um sämtliche Daten abzugreifen und so tatsächlich Zugang zu sämtlichen Konten zu erhalten.
Das ging also noch einmal gut aus.
𝐖𝐢𝐫 𝐛𝐞𝐫𝐢𝐜𝐡𝐭𝐞𝐧 𝐝𝐚𝐫ü𝐛𝐞𝐫, 𝐰𝐞𝐢𝐥 𝐰𝐢𝐫 𝐝𝐚𝐦𝐢𝐭 𝐧𝐨𝐜𝐡𝐦𝐚𝐥𝐬 𝐝𝐢𝐞 𝐁𝐞𝐝𝐞𝐮𝐭𝐬𝐚𝐦𝐤𝐞𝐢𝐭 𝐯𝐨𝐧 𝐂𝐲𝐛𝐞𝐫 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐀𝐰𝐚𝐫𝐞𝐧𝐞𝐬𝐬 𝐚𝐮𝐟𝐳𝐞𝐢𝐠𝐞𝐧 𝐦ö𝐜𝐡𝐭𝐞𝐧. 𝐄𝐬 𝐤𝐚𝐧𝐧 𝐣𝐞𝐝𝐞𝐧 𝐞𝐢𝐧𝐳𝐞𝐥𝐧𝐞𝐧 𝐭𝐫𝐞𝐟𝐟𝐞𝐧!
Oft sind Unternehmen das Ziel solcher Angreifer, aber die Attacken erfolgen über Menschen.
Jeder einzelne Mitarbeitende sollte sich der Gefahren bewusstwerden, um das Unternehmen aber auch sich selbst vor der wachsenden Bedrohung zu schützen.
Wie Sie sich und Ihre Mitarbeitenden nachhaltig vor der wachsenden Bedrohung durch Cyberangriffe schützen können, zeigen wir in unserem Webinar „Cyberience – Cyber Security Awareness“ am 20.02.24.
Zur Registrierung geht es hier:
👉 https://everience.clickmeeting.com/cyberience-cyber-security-awareness/register
Oder Sie melden sich ganz einfach direkt über LinkedIn an:
👉 https://lnkd.in/ec-Cuk4y