Warum das Thema jeden treffen kann
Ich möchte mit 2 Beispielen aus meinem Arbeitsalltag starten, um Ihnen vor Augen zu führen, warum die Gefahr eines Phishing-Angriffs überaus real ist und auch Sie treffen kann.
Beispiel 1: Es erreichte mich vor ein paar Wochen die E-Mail eines Kunden. Als Absender war auf Anhieb die Einkaufsabteilung zu erkennen. Der Betreff lautete: Bitte aktualisieren Sie unsere Bestellnummer. Als Text war angegeben: Sehr geehrter Herr Haase, unsere Bestellung und damit auch die Bestellnummer, die zwingend auf Ihren Rechnungen anzugeben ist, haben sich geändert. Die Nummer und weitere Details finden Sie unter dem folgenden Link.
Beispiel 2: Meine Kollegen aus dem Bereich der Rechnungsprüfung haben per E-Mail die Rechnung eines großen amerikanischen Onlineversandhändlers erhalten. Das Logo und das Corporate-Design stimmten, der E-Mail-Text deutete auf bestelltes Büromaterial hin. Die Umsatzsteuer-Identifikationsnummer meines Unternehmens war angegeben, ebenso als Besteller der Name eines Kollegen. Die Rechnung sollte man sich über einen angegebenen Link herunterladen können.