Achtung vor Spear-Phishing

Dies war eine autorisierte Simulation einer Phishing-Nachricht durch die IT-Abteilung (SGE-IT) der Stadt Esslingen am Neckar.

Liebe Kolleginnen und Kollegen, trotz Phishing- und Spam-Filter kann es vorkommen, dass Phishing- und Spam-E-Mails unsere Sicherheitssysteme überwinden und in Ihrem Mailpostfach eingehen. Wir bitten Sie daher, jede E-Mail genau zu überprüfen und niemals Links und Anhänge in verdächtigen E-Mails zu öffnen. Sollten Sie eine Phishing-E-Mail nicht erkennen, kann das schwerwiegende Folgen für uns alle haben.

Sollten Sie eine Phishing-/Spam-E-Mail erkennen oder sich nicht sicher sein, ob es sich bei einer E-Mail um Phishing oder Spam handelt, haben Sie nun die Möglichkeit dies über den Button "Spammelden" überprüfen zu lassen. Die E-Mail wird anschließend aus dem Eingang gelöscht und in den Order "Spam" verschoben. Diesen Button finden Sie sowohl in Ihrem persönlichen IBM/HCL Notes Maileingang als auch in den Amtspostfächern.

Die Kolleginnen und Kollegen, die ausschließlich iNotes (esdom1.esslingen.de) oder Verse (esdom1.esslingen.de/verse) in ihrem Internet-Browser nutzen, sowie Personen, die mit Smartphones oder iPads arbeiten, können E-Mails ebenfalls überprüfen lassen, indem Sie die E-Mail an Spam-Melden@esslingen.de weiterleiten.

Zum Training werden wir in nächster Zeit eine Phishing-Simulation durchführen. Das bedeutet, dass Sie Phishing-E-Mails bekommen, die wir zu Trainingszwecken an Sie senden. Wenn Sie eine Phishing- oder Spam-E-Mail erkennen, bitte wie oben beschrieben einfach melden.

Wenn Sie die Phishing-Simulation nicht erkennen und aus Versehen einen Link in der E-Mail anklicken, öffnet sich eine Webseite mit Informationen. Bitte lesen Sie diese Webseite unbedingt, da Ihnen dort erklärt wird, woran sie diese Phishing-E-Mail erkennen können. 

Bitte nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie Sie zukünftigen Angriffen vorbeugen können. Sollten Sie einmal den Verdacht haben, dass sich hinter einer E-Mail-Nachricht ein Phishing-Angriff verbirgt, oder Fragen oder Anmerkungen zu dieser Übung haben, senden Sie bitte eine E-Mail an 3344@esslingen.de

Besten Dank & viele Grüße

Ihr IT-Leiter Tim Meier

Spear-Phishing: Ihre Wachsamkeit zählt, um die Stadt Esslingen zu schützen!

Spear-Phishing ist eine der listigsten und gefährlichsten Formen des Phishings, bei der Angreifer gezielt auf Einzelpersonen oder kleine Gruppen abzielen, um vertrauliche Informationen zu stehlen oder Malware zu verbreiten. Mit nur einem Klick kannst du dein gesamtes Netzwerk gefährden.

Was ist Spear-Phishing?

Im Gegensatz zu allgemeinen Phishing-Angriffen sind Spear-Phishing-E-Mails hochgradig personalisiert. Die Angreifer recherchieren intensiv über ihre Zielpersonen, um die Nachrichten glaubhafter zu gestalten. Sie nutzen oft Informationen aus sozialen Netzwerken und spielen mit Emotionen, um Dringlichkeit vorzutäuschen und dich zum Handeln zu bewegen.

Warum ist Spear-Phishing so gefährlich?

  • Personalisierung: Die E-Mails sind oft so gut auf das Opfer zugeschnitten, dass sie kaum von legitimen Nachrichten zu unterscheiden sind.
  • Emotionale Manipulation: Die Nachrichten können Angst, Neugier oder den Wunsch nach Anerkennung ausnutzen, um dich zum Klicken zu verleiten.
  • Technische Täuschung: Sie können gefälschte Domains nutzen, die echten Domains sehr ähnlich sehen, um dich in die Irre zu führen.

Wie können Sie sich schützen?

  1. Sei Skeptisch: Überprüfe E-Mails auf verdächtige Anzeichen, insbesondere wenn sie Dringlichkeit vortäuschen oder emotionale Reaktionen hervorrufen wollen.
  2. Prüfe den Absender: Achte auf den Domainnamen des Absenders. Selbst kleine Abweichungen können ein Hinweis auf Phishing sein.
  3. Rufe an, wenn du unsicher bist: Wenn du Zweifel hast, kontaktiere den Absender über einen sicheren, separaten Kommunikationsweg, um die Echtheit der E-Mail zu bestätigen.
  4. Melde Verdächtiges: Bei dem geringsten Verdacht solltest du die E-Mail umgehend melden, gemäß den Verfahren deines Unternehmens zur Meldung von Phishing-Versuchen.

Fazit

Spear-Phishing kann schwer zu erkennen sein, aber mit Wachsamkeit und den richtigen Sicherheitsmaßnahmen können Sie sich und Ihr Netzwerk effektiv schützen. Bleiben Sie informiert, skeptisch und handeln Sie besonnen!

Lade Seite