Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Staatliche Behörden

Eine beliebte Security Awareness-Lösung für Regierungen

Großunternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Belegschaft im Homeoffice

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Phishing-Mail: 5 Häufige Methoden Erkennen und Schutzmaßnahmen Treffen

Luke Noonan

Phishing und Ransomware
Phishing-Mail: 5 Häufige Methoden Erkennen und Schutzmaßnahmen Treffen

Phishing in all seinen Formen, einschließlich Phishing-Mails, SMShing (Text-Phishing), Social-Post-Phishing und Vishing (Telefonanruf-Phishing), gehört heutzutage zum Alltag eines Unternehmens. Phishing-E-Mails stellen jedoch die häufigste Form des Phishings dar.

Laut dem „2021 Cybersecurity Threat Trends Report“ von Cisco beginnen rund 90 % der Datenschutzverletzungen mit Phishing-E-Mails. Beunruhigenderweise zeigt der Bericht, dass in 86 % der Unternehmen mindestens eine Person auf einen Phishing-Link klickt. Ein einziger Klick kann bereits ausreichen, um Ransomware herunterzuladen oder sensible Daten preiszugeben.

Ein Verständnis der Taktiken, die bei den häufigsten Phishing-E-Mails angewandt werden, und wie Mitarbeiter diese erkennen und vermeiden können, trägt zur Verringerung des Cyberrisikos bei. Im Folgenden finden Sie fünf Beispiele für Phishing-E-Mails und wie Sie Ihre Mitarbeiter davor schützen können.

1. Phishing-Mails mit Gefälschten Rechnungen

Eine häufige Masche von Phishern ist der Betrug mit gefälschten Rechnungen. Die Betrüger versenden E-Mails mit gefälschten Rechnungen in der Hoffnung, einen ahnungslosen Mitarbeiter zu überlisten. Wenn die gefälschte Rechnung bezahlt oder eine Anfrage an den Betrüger gestellt wird, können Geld oder persönliche Daten gestohlen werden.

Typische Beispiele für gefälschte Rechnungen sind:

  • Abrechnungen für Sicherheitsprodukte wie Antiviren-Software
  • Überfällige Rechnungen von gefälschten Lieferanten
  • E-Mails über den Ablauf der Domain-Zahlung mit der Warnung, dass Ihre Website und E-Mails nicht mehr verfügbar sind, wenn Sie nicht handeln
  • Rechnungen von vermeintlichen Fundraisern und Wohltätigkeitsorganisationen, oft mit Angeboten für Anzeigen oder Artikel in Wohltätigkeitszeitschriften
  • Business Email Compromise (BEC), eine ausgeklügelte und gezielte Form des gefälschten Rechnungsbetrug

Wie man Gefälschte Rechnungen Vermeidet

Gefälschte Rechnungen können sehr raffiniert sein, und Betrüger zielen oft auf bestimmte Personen ab, wie Mitarbeiter in der Kreditorenbuchhaltung oder Finanzvorstände. Die E-Mails sehen oft echt aus und enthalten dringende Nachrichten wie „Zahlen Sie jetzt oder Sie werden die Konsequenzen tragen“.

Nutzen Sie Phishing-Simulationen mit rollenbasiertem Training, um die Mitarbeiter in den am meisten gefährdeten Bereichen zu schulen. Rollenbasierte Cybersecurity-Trainings passen simulierte Phishing-Kampagnen an die realen Herausforderungen an, mit denen bestimmte Abteilungen und Mitarbeiter konfrontiert sind.

2. Gefälschte E-Mails an den Technischen Support

Phishing-E-Mails, die vorgeben, vom technischen Support zu kommen, schaffen oft ein Gefühl der Dringlichkeit und drohen mit Konsequenzen, wenn nicht sofort gehandelt wird. Ein Beispiel könnte eine E-Mail sein, die vorgibt, auf ein neues Webportal umzusteigen, um Zugang zu wichtigen Daten wie Gehaltsabrechnungen zu erhalten. Der Link in der E-Mail führt zu einer bösartigen Website, die darauf abzielt, Anmeldedaten und persönliche Informationen zu stehlen.

Wie man Gefälschte E-Mails des Technischen Supports Vermeidet

Alle Mitarbeiter können Opfer dieser Art von Phishing werden. Allgemeine Sicherheitsschulungen sollten alle Mitarbeiter in allen Abteilungen über den Schutz im Internet aufklären. Schulungen sollten die Manipulationstechniken der Cyberkriminellen thematisieren und Simulationen von Phishing-Angriffen beinhalten, die Dringlichkeit und Drohungen beinhalten.

Gefälschte E-Mail an den Technischen Support

3. Steuerbetrug in Phishing-Mails

Steuerbetrüger sind besonders während der Steuersaison aktiv, aber sie können das ganze Jahr über auftreten. Oft wird eine Steuerrückerstattung angeboten, obwohl die HMRC klarstellt, dass sie niemals Benachrichtigungen über Steuererstattungen per E-Mail versendet.

Steuerbetrüger-E-Mails sehen oft realistisch aus und verwenden Logos und Branding der HMRC, um legitim zu wirken. Ein Link in der E-Mail führt zu einer gefälschten Website, die dazu dient, Daten zu sammeln oder Schadsoftware zu verbreiten.

Wie man Steuerbetrug Vermeidet

Steuerbetrügereien können ungezielt an jeden im Unternehmen gerichtet werden, sind aber oft auf Mitarbeiter in Finanzabteilungen fokussiert. Bereiten Sie Ihre Mitarbeiter, insbesondere die Finanzabteilung, durch gezielte Schulungen auf mögliche Phishing-E-Mails vor, besonders vor der Steuersaison.

4. Phishing-Mails mit „E-Mail-Konto-Problem“

Eine häufige Phishing-Taktik ist die E-Mail, die vorgibt, ein Problem mit dem E-Mail-Konto des Empfängers zu melden. Diese E-Mails fordern oft dazu auf, auf einen Link zu klicken, um das Problem zu beheben. Der Link führt zu einer bösartigen Website, die wie eine Anmeldeseite für Microsoft Office 365 aussieht, um Anmeldedaten zu stehlen.

Microsoft gehört zu den am häufigsten gefälschten Marken in Phishing-Nachrichten. Laut Cisco waren im ersten Quartal 2022 die am häufigsten gefälschten Marken:

  • LinkedIn (52 % aller Phishing-Angriffe weltweit)
  • DHL (14 %)
  • Google (7 %)
  • Microsoft (6 %)
  • FedEx (6 %)

Wie man „E-Mail-Konto-Problem“-Phishing-E-Mails Vermeidet

Betrüger nutzen bekannte Marken wie Microsoft, um ein falsches Sicherheitsgefühl zu erzeugen. Sicherheitsschulungen sollten den Umgang mit solchen E-Mails vermitteln und Simulationen beinhalten, die auf Dringlichkeit und Manipulation setzen.

Phishing-Mail mit „E-Mail-Konto-Problem“

5. Google Docs-Betrug

Google Docs ist ein beliebtes Werkzeug zur Zusammenarbeit, und Betrüger nutzen dies aus. Ein neuer Phishing-Angriff könnte ein Google-Dokument beinhalten, das kommentiert wird, um eine Benachrichtigung auszulösen. Diese Benachrichtigung enthält oft bösartige Links, die auf eine gefälschte Website führen.

Wie man Google Docs-Betrug Vermeidet

Phishing-E-Mails, die sich als legitime Benachrichtigungen tarnen, sind schwer zu erkennen. Sicherheitsschulungen sollten aktuelle Informationen über solche Betrugsversuche beinhalten und den sicheren Umgang mit Cloud-Diensten thematisieren.

Nutzen Sie Sicherheitsbewusstseinstrainings und simulierte Phishing-Plattformen, die rollenbasiertes Training und Unterstützung für mehrere Sprachen sowie Barrierefreiheit bieten. Seien Sie sich bewusst, dass Betrüger ihre Taktiken regelmäßig ändern, um nicht entdeckt zu werden, und passen Sie Ihre Schulungen entsprechend an.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Top 5 aktuelle Social-Media-Betrügereien | MetaCompliance
Cyber Security Awareness

Vermeiden Sie diese Top 5 aktuellen Social-Media-Betrüge

Entdecken Sie die Top 5 aktuellen Betrugsmaschen in den sozialen Medien, um sie zu vermeiden! Schützen Sie Ihre Mitarbeiter vor Social Media Betrügereien.

Mehr erfahren

Luke Noonan

11. September 2024
Wie stoppt man Facebook-Hacking im Unternehmen?
Phishing und Ransomware

Wie stoppt man Facebook Hacking? Praktische Ratschläge

Erfahren Sie, wie Sie Facebook Hacking stoppen können. Praktische Ratschläge von MetaCompliance zum Schutz von Mitarbeitern und Vermögenswerten.

Mehr erfahren

Luke Noonan

11. September 2024
Awareness für Cyber Security für Dummies | MetaCompliance