Phishing: Die Nummer 1 der Cyberkriminalität
Der FBI-Bericht 2025 zeigt: 95% aller Datenverluste starten mit einer Phishing-E-Mail. Aber gut geschulte Mitarbeiter sind Ihre beste Verteidigung.
5 sichere Erkennungsmerkmale für Phishing
1. Die Sender-Adresse prüfen (Trick!)
❌ Falsch: „support@microsoft-account-verify.com“ (sieht echt aus, ist aber falsch)
✅ Richtig: „support@microsoft.com“ (offizielle Microsoft-Domain)
Tip: Hover über den Sender-Namen – die echte E-Mail-Adresse wird sichtbar!
2. Der Ton und die Dringlichkeit
Phisher spielen mit Angst oder Bestechung:
- „Ihr Konto wird in 24h gelöscht!“
- „Unbezahlte Rechnung – sofort zahlen!“
- „Sie haben einen Amazon-Gutschein gewonnen!“
Echte Unternehmen drängen Sie NICHT zu Sofortmaßnahmen per Mail.
3. Verdächtige Links (der Hover-Test!)
Klicken Sie NICHT auf Links – hovern Sie drüber:
✅ „Bestätigen Sie Ihren Account“ aber Link zeigt: „amazon.com/confirm123“ → legitim
❌ „Bestätigen Sie Ihren Account“ aber Link zeigt: „amaz0n-verify.xyz“ → PHISHING!
4. Fehlende Personalisierung
Echte Banken kennen Ihren Namen:
❌ „Lieber Kunde,“
✅ „Lieber Herr Müller,“
5. Verdächtige Anhänge
NIEMALS öffnen:
❌ .exe (Programm)
❌ .zip (Archive mit versteckten Dateien)
❌ .docm, .xlsm (Office mit Makros – können Code ausführen)
Schulung mit Verstand – nicht Videos!
Jahres-Videos sind ineffektiv. Besser:
- Mock-Phishing-Kampagnen – echte Phishing-Mails an Mitarbeiter mit sofortigem Feedback
- Regelmäßigkeit – monatliche, nicht jährliche Schulungen
- Positive Verstärkung – „Richtig erkannt!“ statt Bestrafung
- Reporting-Kultur – Mitarbeiter SOLLEN verdächtige Mails melden, ohne Angst vor Strafen
Wir bieten Phishing-Awareness-Training für Teams ab 5 Personen – kostenlose Demo: matthias@consoro.eu | 07304 958 91 40