Skip to main content

Liebe Community,

im Folgenden möchten wir Euch ein bisschen über Phishing-E-Mails, -Nachrichten, -Anrufe oder andere Scams aufklären. Hier erfahrt Ihr, wie Ihr diese besser erkennt und entsprechend melden könnt.
 

Die beste Prävention gegen betrügerische Aktivitäten: Zusammenarbeiten 💪
Vertrauen ist gut, Kontrolle ist meist besser! Wenn Euch etwas auffällt, meldet Euch bei uns und bleibt wachsam. Nutzt die folgenden Tipps, um Betrug zu vermeiden und meldet Euch unter reportphishing@personio.com, wenn Ihr verdächtige E-Mails, Anrufe oder andere Nachrichten erhalten solltet, die den Anschein erwecken, als würden sie von Personio kommen.

 

Phishing-Angriffe

Phishing-Angriffe sind seit Jahren eine wachsende Herausforderung für die Cybersicherheit und werden es auch in Zukunft weiterhin sein. Bei herkömmlichen Phishing-Techniken werden in der Regel täuschende E-Mails oder Nachrichten erstellt, die legitim erscheinen und darauf abzielen, Nutzer*innen zur Preisgabe sensibler Informationen wie Passwörter, Finanzdaten oder persönliche Angaben zu verleiten oder sie dazu zu bringen, Geld zu überweisen. 

KI-gestütztes Phishing nutzt die Möglichkeiten des maschinellen Lernens und der Verarbeitung natürlicher Sprache, um hochgradig personalisierte und überzeugende Phishing-Kampagnen (Spear Phishing) zu erstellen und anhand von Daten aus sozialen Medien, öffentlichen Aufzeichnungen und anderen Online-Quellen ein Profil von Euch zu erstellen.

Wenn Ihr eine verdächtige E-Mail oder SMS erhaltet, die so aussieht, als würde sie von Personio kommen, schickt sie bitte per E-Mail an reportphishing@personio.com. Ladet E-Mails am besten herunter und verschickt sie als Anhang, und macht bei Nachrichten, SMS oder ähnlichem einen Screenshot und teilt diesen mit uns.


Phishing-Techniken, die Ihr kennen solltet 

Klickt einfach auf “Inhalte anzeigen” für mehr. 

⚒️ Das gute alte Social Engineering
Angreifer*innen können ausgefeilte Social-Engineering-Techniken entwickeln, wie z. B. die Stimmungsanalyse, um Emotionen zu bewerten und Nachrichten entsprechend anzupassen. Durch diese Personalisierung ist es wahrscheinlicher, dass die Opfer einer scheinbar authentischen Kommunikation vertrauen und darauf reagieren.

🗣️ Deepfakes und Stimmenklonen
Mit Deepfakes können Cyberkriminelle realistische Audio- oder Videoaufnahmen erstellen oder einen Klon der Stimme oder des Erscheinungsbildes einer Person erstellen. Dadurch wird es noch schwieriger, zwischen einer echten und gefälschten Nachricht zu unterscheiden.

💬 Klon-Phishing
Bei diesem Angriff wird eine Nachricht, die zuvor tatsächlich versendet wurde, dupliziert, wobei legitime Anhänge und Links durch bösartige ersetzt werden. Dies geschieht meist per E-Mail, kann aber auch über andere Kommunikationskanälen erfolgen, wie zum Beispiel über gefälschte Konten in sozialen Medien und Textnachrichten.

 

Beispiele für Phishing-Angriffe

Es wäre zwar unmöglich, hier alle bekannten Phishing-Angriffe aufzulisten, aber es gibt einige die häufiger auftreten und auf die Ihr unbedingt achten solltet: 👀

  • Kontosperrung/ Löschung
    Hier geht es um die Verwendung einer scheinbar legitimen E-Mail von einem Firmenkonto, in der man aufgefordert wird, sich in seinen Account einzuloggen, um Daten wiederherzustellen, um so die Anmeldedaten zu stehlen. 
  • Benachrichtigung von Eurer Bank
    Diese E-Mails enthalten in der Regel einen Link, der zu einem Webformular führt, in dem Eure Bankdaten "zu Überprüfungszwecken" abgefragt werden.
  • Aktualisierung von Bankkonto/ Telefonnummer
    Mitteilungen über die Änderung von Zahlungsdaten oder die Aktualisierung von Telefonnummern sind häufige Betrugsversuche, die per E-Mail, SMS und sogar per Brief erfolgen können.
  • E-Mail von einem "Freund"
    Dieser Betrug erfolgt in Form eines bekannten Freundes, der sich in einem fremden Land befindet und Hilfe benötigt.
  • Angler-Phishing
    Hier wird sich als Kundendienstmitarbeiter oder Kundendienstmitarbeiterin ausgegeben. In den sozialen Medien erkennt ein gefälschter Support Account Eure "@Mentions" eines Unternehmens und antwortet mit einer gefälschten Support Nachricht.
  • Gewinner eines Preisausschreibens/ Erbschafts-E-Mail
    Wenn Ihr unerwartet etwas gewonnen oder eine Erbschaft von einem Verwandten erhalten habt, von dem Ihr noch nie etwas gehört habt - freut Euch nicht zu sehr. ES IST EIN BETRUG!
  • Die Steuerrückzahlung/ Rückerstattung
    In diesen Phishing-Nachrichten wird normalerweise behauptet, dass Ihr entweder Anspruch auf eine Steuerrückerstattung habt, oder dass Ihr für eine Steuerprüfung ausgewählt worden seid.

 

Einige der Phishing “Werkzeuge” 

Hier wird’s etwas detaillierter. Deshalb klickt für den jeweiligen Abschnitt einfach auf “Inhalte anzeigen”. 

📫 Betrügerische E-Mails und Nachrichten 

Betrüger*innen versuchen, E-Mails und Textnachrichten von seriösen Unternehmen zu kopieren, um Euch dazu zu bringen, persönliche Daten und Passwörter preiszugeben. 💡 Diese Anzeichen können dabei helfen, Phishing-E-Mails zu erkennen. 

  • Die E-Mail-Adresse oder Telefonnummer des Absenders stimmt nicht mit dem Namen des Unternehmens überein, von dem die Nachricht angeblich stammt.
  • Die E-Mail oder die Telefonnummer, mit der Ihr kontaktiert wurdet, ist eine andere als die, unter der Ihr das Unternehmen kennt.
  • Ein Link in einer Nachricht sieht richtig aus, aber die URL stimmt nicht mit der Website des Unternehmens überein.
  • Die Nachricht sieht ganz anders aus als andere Nachrichten, die Ihr von dem Unternehmen bisher erhalten habt.
  • In der Nachricht wird die Angabe von persönlichen Daten wie einer Kreditkartennummer oder eines Kontopassworts verlangt.
  • Die Nachricht erfolgt unaufgefordert und enthält einen Anhang.

 

📲 Verdächtige Anrufe oder Voicemail 

Betrüger*innen verwenden gefälschte Anrufer-ID-Informationen, um Telefonnummern von Unternehmen wie Personio zu fälschen, und behaupten zum Beispiel, dass es verdächtige Aktivitäten auf Eurem Konto oder Gerät gibt, um Eure Aufmerksamkeit zu erregen. Oder sie benutzen Schmeicheleien oder Drohungen, um Euch unter Druck zu setzen, damit Ihr ihnen Informationen, Geld oder Geschenkkarten gebt. Wenn Ihr einen unaufgeforderten oder verdächtigen Anruf von jemandem erhaltet, der behauptet, von Personio zu sein, legt einfach auf
 

💡 Betrugsanrufe könnt Ihr bei Eurer örtlichen Polizeibehörde melden.

 

📆 Verdächtige Kalenderereignisse

Wenn Ihr eine unerwünschte oder verdächtige Kalendereinladung erhaltet, könnt Ihr sie als Junk oder Spam melden. Wenn Ihr Euch versehentlich bei einem Spam-Kalender angemeldet habt, könnt Ihr ihn löschen.

 

🌐 Lästige Pop-ups im Webbrowser 

Wenn Ihr beim Surfen im Internet ein Popup-Fenster oder eine Warnmeldung seht, die Euch einen kostenlosen Gewinn verspricht oder Euch vor Sicherheitsproblemen oder Viren auf Eurem Gerät warnt, solltet Ihr dem nicht glauben. Bei solchen Pop-ups handelt es sich in der Regel um einen Betrug, der Euch dazu verleiten soll, schädliche Software herunterzuladen oder dem Betrüger persönliche Daten oder Geld zu geben.

Ruft die angegebene Nummer nicht an und klickt auch nicht auf die hinterlegten Links, um den Gewinn einzufordern oder das angebliche Problem zu lösen. Ignoriert die Nachricht und navigiert einfach von der Seite weg oder schließt das gesamte Fenster oder die Registerkarte.

 

🖥️ Aufforderungen, Software herunterzuladen

Seid äußerst vorsichtig, wenn Ihr Inhalte aus dem Internet herunterladet. Einige Downloads aus dem Internet enthalten möglicherweise nicht die beschriebene Software oder Software, die Ihr weder erwartet noch gewünscht habt. Dazu gehören Apps, die Euch auffordern, Konfigurationsprofile zu installieren, die dann Euer Gerät steuern können. Sobald diese installiert sind, kann unbekannte oder unerwünschte Software aufdringlich und lästig werden und sogar Euer Gerät beschädigen und Daten stehlen.

Um unerwünschte, gefälschte oder bösartige Software zu vermeiden, installiert Software aus vertrauenswürdigen Stores oder bezieht sie direkt von der Website des Entwicklers.


 

Grundlegende Richtlinien, die Ihr befolgen solltet 

  1. Niemals darauf einlassen! Reagiert nicht, klickt nicht auf Links und öffnet keine Anhänge.
  2. Und wenn Ihr bereits auf den Link geklickt habt - sieht die Website ähnlich aus wie die Personio Website und fordert Euch auf, Euch anzumelden oder eine Aktion durchzuführen? Noch ist es nicht zu spät - gebt keine Daten ein und schließt einfach den Browser oder den Tab.
  3. Traut niemals alarmierenden Nachrichten. Die meisten seriösen Unternehmen fordern keine persönlichen Informationen oder Kontodaten per E-Mail oder SMS an.
  4. Wenn der Absender bekannt ist, solltet Ihr die Authentizität auf andere Weise überprüfen, d.h. nicht dieselbe E-Mail verwenden. Überprüft öffentliche Informationen wie die offizielle Website des Unternehmens. Wenn sich die Nachricht auf finanzielle oder persönliche Informationen bezieht, seid besonders vorsichtig!
  5. Vorsicht bei der Angabe persönlicher Daten! Gebt niemals Eure Anmeldedaten an Dritte weiter.
  6. Überstürzt nichts und geratet nicht in Panik! Nehmt Euch Zeit. Betrüger*innen erzeugen Dringlichkeit, um Euch unter Druck zu setzen, auf Links zu klicken oder Anhänge zu öffnen.
  7. Wenn Ihr sensible Informationen preisgegeben habt, erstmal tief durchatmen! Setzt Eure Anmeldedaten auf den Websites zurück, auf denen Ihr diese verwendet habt. Ändert Eure Passwörter und kontaktiert sofort Eure Bank.
  8. Achtet darauf, dass Eure Software, Euer Browser und Euer Betriebssystem auf dem neuesten Stand sind.
  9. Bei E-Mails von einem Geschäftskonto informiert die Personio über jeden Phishing-Versuch. Ladet hierzu die Mail herunter, oder sendet Screenshots und schickt sie als Anhang an reportphishing@personio.com.


Bleibt aufmerksam und wachsam,
Euer Personio Voyager Community Team

Antworte als Erste*r!

Deine Antwort