Quelle: Eigene Darstellung
Die Art und Weise, wie wir zusammenarbeiten, hat sich in den letzten Jahren grundlegend verändert. Zu den wesentlichen Veränderungen zählt die Verlagerung der Arbeitsprozesse ins Homeoffice. Dabei musste nicht nur die alltäglichen Aufgaben in den virtuellen Raum verlagert werden, sondern auch die gesamte Kommunikation. So wurden Online-Meetings und Videokonferenzen zu einem zentralen Bestandteil unseres Arbeitslebens. Die Digitalisierung dieser Arbeitsprozesse bringt viele Vorteile mit sich. Allerdings stellt sie viele Unternehmen und Organisationen auch vor großen Herausforderungen. Eine dieser Herausforderungen ist die drastische Zunahme von Cyberangriffen. Wie so oft nutzten Internetbetrüger*innen die neue Situation aus und entwickelten schnell eine Vielzahl neuartiger Betrugsmethoden. Darunter zum Beispiel auch Phishing-Versuche per Termineinladung.
Phishing per Termineinladung. Wie funktioniert das?
Bei dieser Betrugsmasche werden Empfänger*innen per E-Mail zu Online-Meetings und Videokonferenzen eingeladen. In diesen Mails werden sie dann aufgefordert, auf einen Link zu klicken, um beispielsweise ihre Teilnahme oder ihre persönlichen Daten zu bestätigen. Besonders tückisch ist die Masche, wenn es sich bei der in der E-Mail genannten Veranstaltung um eine echte Veranstaltung oder Konferenz handelt. Beim Überfliegen der E-Mail stoßen die Empfänger*innen auf vertraute Inhalte und werden in Sicherheit gewiegt. Diese Sicherheit führt dann oft zu Unaufmerksamkeit.
Auch Einladungen zu vermeintlich gewöhnlichen Online-Meetings können Gefahren bergen. Neben den Auswahlmöglichkeiten, den Termin anzunehmen oder abzulehnen, enthält der Termin zusätzlich einen Link. Hinter diesem Link verbergen sich möglicherweise Anwendungen, die das System infizieren und sensible Daten abfangen sollen. Häufig enthalten diese E-Mails auch Hinweise darauf, dass das Konto gesperrt wurde oder dass man eine Besprechung verpasst haben soll. Die Empfänger*innen werden dann aufgefordert, auf einen Link zu klicken, um ihr Konto zu reaktivieren oder weitere Informationen über die verpasste Veranstaltung zu erhalten.
Das solltet ihr bei Termineinladungen immer beachten:
Die erste und wohl wichtigste Regel lautet: klickt niemals unbedacht auf irgendetwas. Das gilt sowohl für Links als auch für Dateien oder andere Inhalte, wie zum Beispiel Fotos, die unter Umständen anklickbar sind. Überprüft bei Links immer die zugehörige URL-Adresse.
Nehmt euch immer die Zeit, euch Anfrage ganz genau anzuschauen und hinterfragt ihren Inhalt. Sehr viele Phishing-Mails enthalten zum Beispiel Grammatik- und Rechtschreibfehler. Phishing-Mails weisen ebenfalls häufig ungewöhnliche Formatierungen auf. Jede Ungereimtheit könnte ein Indiz für eine gefälschte E-Mail sein. Haltet also die Augen auf.
Wenn nach sorgfältiger Prüfung immer noch Zweifel bestehen, empfiehlt es sich, im Internet nach offiziellen Ansprechpartner*innen zu suchen und diese persönlich, zum Beispiel telefonisch zu kontaktieren.
Ich habe eine gefälschte Termineinladung erhalten. Wie soll ich mich verhalten?
Solltet ihr eine gefälschte Konferenz- oder Termineinladung erhalten haben oder euch eine Einladung verdächtig vorkommen, solltet ihr den Fall immer an die dafür zuständige Stelle melden. Bei suspekten Einladungen an eine RWTH-E-Mail-Adresse leitet uns die betreffende Einladungsmail als Anhang (!!) sowohl an servicedesk@itc.rwth-aachen.de als auch an spam@access.ironport.com weiter.
Jeder von uns bekannte Phishing-Versuch ermöglicht es uns, wichtige Informationen zu sammeln und entsprechende Sicherheitsmaßnahmen zu ergreifen. Ihr wollt mehr über IT-Sicherheit und Betrugsmethoden im Internet erfahren? Unter dem Tag IT-Sicherheit findet ihr all unsere Beiträge zu diesem Thema im Überblick. Helft uns, das Internet sicherer zu machen!
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
how to idea give?
Hello AberaHailemariam,
thank you for your comment. Could you please specify your question in order to help you?
What for an idea do you want do give?
Regards,
the IT Center Blog team