Dieser Artikel richtet sich an ALLE!
Allgemein
Wir bei TeamViewer möchten Ihnen helfen, sich auf jeden potenziellen Betrugsangriff vorzubereiten. Deshalb haben wir unsere fünf Regeln zum Schutz vor Social Engineering veröffentlicht.
Die Originalquelle ist der Blogbeitrag Die Gefahr des Social Engineering (auf Englisch).
1. Erkennen Sie, dass es echt ist.
Als Erstes sollten Sie sich bewusst machen, dass Betrügereien und Social-Engineering-Angriffe real sind und dass jeder davon betroffen sein kann.
Mit diesem Wissen sind Sie bereits auf halbem Wege zum Schutz vor diesen Angriffen.
2. Bleiben Sie wachsam.
Der nächste Schritt besteht darin, wachsam zu bleiben. Wenn Sie das Gefühl haben, dass etwas nicht normal ist oder zu gut klingt, um wahr zu sein, erinnern Sie sich an das, was Sie über Social Engineering wissen: Jemand versucht vielleicht, Sie zu täuschen und auszunutzen.
Wenn Sie eines Tages einen USB-Stick vor Ihrem Schreibtisch finden, stecken Sie ihn nicht in Ihren Computer, um herauszufinden, wer ihn verloren hat. Bringen Sie ihn lieber direkt zu einem technischen Experten und erklären Sie, wo Sie ihn gefunden haben. Es ist sehr wahrscheinlich, dass ein Betrüger ihn in der Hoffnung platziert hat, dass Sie ihn finden und an Ihren Computer anschließen, wodurch er Zugang zum Netzwerk Ihres Unternehmens erhält. Dieser Betrug wird als "USB-Köder" bezeichnet und kann Ihrem Unternehmen schweren Schaden zufügen.
Denken Sie auch daran, dass es keinen Prinzen gibt, der Ihre Hilfe braucht und Ihnen Millionen zahlen wird, wenn Sie ihm jetzt einen Gefallen tun. Eine E-Mail, in der steht, dass es sich um einen Quid-pro-Quo-Betrug handelt. Lassen Sie sich davon nicht täuschen.
3. Bleiben Sie ruhig.
Wenn Sie einen verdächtigen Anruf oder eine verdächtige E-Mail erhalten, sollten Sie am besten den Hörer auflegen, die E-Mail löschen oder Ihren Computer herunterfahren und eine Pause einlegen, um darüber nachzudenken, was passiert ist. Und keine Sorge, es ist nicht unhöflich, einfach aufzulegen.
Machen Sie langsam und nehmen Sie sich die Zeit, um über das Geschehene nachzudenken. Erscheint es Ihnen wirklich plausibel? Haben Sie eine Möglichkeit zu beweisen, dass das, was sie Sie glauben machen wollen, richtig ist?
Lassen Sie sich von niemandem zu einer Entscheidung drängen, über die Sie nicht vollständig nachgedacht haben. Und überweisen Sie niemals Geld an einen Anrufer oder eine Person, die sich mit Ihnen in Verbindung gesetzt hat. Führen Sie keine Banküberweisungen aus und bezahlen Sie nicht mit Geschenkkarten oder anderen virtuellen Zahlungsformen, zu denen Sie aufgefordert wurden.
Heutzutage ist es nicht möglich, "zu sicherheitsbewusst" zu sein.
4. Alles hinterfragen
Sie sollten Informationen, E-Mails und deren Absender sowie jedes Angebot, das Sie erhalten, immer hinterfragen. Und denken Sie zweimal darüber nach, bevor Sie Ihre Daten weitergeben. Wenn Sie sich nicht sicher sind, wer Ihr Gesprächspartner ist und ob die spezifischen Informationen, um die Sie gebeten werden, notwendig sind, verweigern Sie die Herausgabe jeglicher Informationen oder persönlicher Daten.
Das mag Sie zwar ein wenig bremsen, ist aber sicherer für Sie, Ihre Familie und Ihr Unternehmen. Und wenn Sie nicht auf einen Kriminellen hereinfallen, erspart Ihnen das langfristig viel Zeit und Ärger.
Klicken Sie nicht auf Hyperlinks in verdächtigen E-Mails. Ich weiß - es ist so einfach und spart viel Zeit, aber Sie müssen die URL selbst eintippen, um sicherzugehen, dass Sie auf eine vertrauenswürdige Seite surfen. Denken Sie daran, dass Phishing-Seiten genau so aussehen können wie die Seite, die Sie suchen.
5. Verwenden Sie Software, die Ihnen hilft.
Achten Sie darauf, dass Sie die richtige Software installieren, um sich zu schützen.
Halten Sie Ihre Software auf dem neuesten Stand und installieren Sie Sicherheits-Patches, sobald sie verfügbar sind. Laden Sie die Software direkt von der Unternehmenswebsite herunter.
Die Verwendung der neuesten Version eines Betriebssystems und einer Software ist ein wichtiger Pfeiler Ihrer Sicherheit. Und unterschätzen Sie nie die Vorteile einer robusten Antivirensoftware. Sie kann Ihnen helfen, Hackerversuche zu erkennen.
Sie sollten wissen, dass keine Software Sie zu 100 % vor Social Engineering schützen kann. Das sind Sie! Nur Sie selbst können sich schützen, indem Sie sich des Social Engineering bewusst sind. Software kann Ihnen nur helfen.
Informieren Sie Ihre Angehörigen: Ein typischer Betrugsanruf.
Teilen Sie die folgende Grafik ruhig an Ihre Freunde oder Familienmitglieder, um sie auf betrügerische Anrufe aufmerksam zu machen.
