Informationssicherheit 2. Teil Public

Informationssicherheit 2. Teil

Susanne Nitschke
Course by Susanne Nitschke, updated more than 1 year ago Contributors

Description

In diesem Kurs lernen Sie, Nachrichten mit gefährlichen Inhalten (betrügerische Nachrichten) zu erkennen.

Module Information

Description

Einführung in das Thema Phishing
Betrüger schicken Ihnen gefährliche Nachrichten, die: Sie auffordern, sensible Daten anzugeben Sie auffordern, Überweisungen an vermeintliche Geschäftspartner zu tätigen Sie auffordern, auf einen Link zu klicken, der zu einer gefälschten Webseite führt oder einer Webseite, die Schadsoftware installiert Sie auffordern, eine im Anhang befindliche gefährliche Datei zu öffnen folgende Konsequenzen können dadurch entstehen: Ihre Aktionen am PC werden ausgespäht Aktionen des Angreifers an Ihrem PC werden durchgeführt Wie Betrüger vorgehen: Betrüger geben sich in ihren Nachrichten als Anbieter oder Einzelperson aus (Amazon, PayPal, DHL, Ebay, Microsoft). Betrüger haben es entweder genau auf Sie abgesehen oder versenden blind Nachrichten an Millionen von Kontakten. Die Kontaktdaten haben sie dabei von Ihrer Webseite oder Webseite des Unternehmens, aus sozialen Netzwerken oder von gehackten/gefälschten Webseiten, bei denen Sie ihren Kontakt angegeben haben. Betrüger verschicken Nachrichten mehrfach und zu beliebigen Zeitpunkten. Betrüger benutzen verschiedene Dienste, um Nachrichten zu schicken (Outlook, Skpe, WhatsApp, Instagram, Snapchat, Facebook, Google+, Xing, LinkedIn; SMS, MMS). Betrüger manipulieren Webseiten, Links, Dateianhänge.
Show less

Description

Anleitung zur Erkennung von unplausiblen Nachrichten
Betrügerische Nachrichten können Sie mit Hilfe der Plausibilitätsprüfung erkennen. Überlegen Sie dazu, ob der Inhalt der Nachricht mit dem Absender der Nachricht zusammen passen. Folgende Fragen können Ihnen bei der Prüfung helfen: Passt die Absende-Mailadresse zum Inhalt bzw. zur Aufmachung der Nachricht (Absender DHL, Inhalt der Nachricht DHL)? Kennen Sie den Absender? Haben Sie bei dem Absender überhaupt ein Nutzerkonto? Ist das Design der Nachricht so, wie Sie es kennen und auch erwartet haben? Ist die Nachricht in einer Sprache verfasst, die Sie sprechen/kennen? Handelt es sich um die übliche Ansprache? Enthält die Nachricht ein Versprechen, eine Drohung, eine tragische Information? Werden Sie in der Nachricht aufgefordert, sensible Daten einzugeben? Wird Ihnen eine Frist gesetzt, bis zu deren Ende Sie eine bestimmte Handlung ausgeführt haben müssen?
Show less

Description

Prüfen Sie den Absender und die Rechtschreibung/Grammatik!

Description

nach der Plausibilitätsprüfung kommt die Analyse der Nachricht (inkl. der Links)
Enthält die an Sie gesendete Nachricht einen Link, klicken Sie nicht sofort darauf, sondern prüfen Sie, wohin Sie der Link tatsächlich führt. Die Prüfung beinhaltet folgende Punkte: Fahren Sie mit der Maus über den Link (ohne zu klicken). In einem Infofeld am Mauszeiger (Achtung! fälschbar) bzw. in der Statuszeile am unteren Bildschirmrand (sicherer) erscheint die wahre Webadresse. Wenn Sie mit einem mobilen Gerät arbeiten, sollten Sie sich einen sog. Link Checker zulegen, der für Sie die "Sauberkeit" des Links analysiert. Der Linktext muss nicht immer dem wahren Text der verlinkten Webadresse entsprechen. Wenn Sie die wahre Webadresse identifiziert haben, suchen Sie nach dem Wer-Bereich. Erinnern Sie sich noch an das 1. Video? Der Wer-Bereich befindet sich direkt vor dem 1. einfachen Slash einer Webadresse. Ist der Wer-Bereich plausibel, korrekt geschrieben und frei von Zahlen? Oft sind Buchstaben vertauscht, weggelassen, hinzugeschrieben oder ersetzt.
Show less

Description

Prüfen Sie Ihr Wissen zum Wer-Bereich
Von Wem erhalten Sie die Nachricht?   idealo:                   http://flug.idealo.de/ergebnis/FXUUK Xing:                      http://www.auroru.ru/www.xing.de Chefkoch:             http://www.chefkoch.de/rezepte/2171711348552247/Hajos-Mojito.html wetteronline:       http://www.morgen.wetternoline.de/PLZ=64289/download Leo:                       http://dict.leo.org/esde/index_de.html#/search=Hallo&searchLoc=0&resultOrder=basic Stackoverflow:     http://www.stackoverflovv.com/discussion32121
Show less

Description

Lernen Sie gefährliche Anhänge zu erkennen
Enthält die an Sie gesendete Nachricht einen Anhang, öffnen Sie diesen nicht sofort, sondern prüfen Sie, ob es eine schädliche Datei sein kann. Folgende Dateiendungen sind potentiell gefährlich: .exe .bat .cmd .src .pif .docm .xlsm .zip .rar zwei Endungen (.txt.exe) unbekannte Dateiformate Überlegen Sie, ob Sie eine Datei vom Absender erwartet haben und ob Sie sie in diesem Format erwartet haben. Wenn Sie sich unsicher sind, löschen Sie die Nachricht oder kontaktieren Sie den (vermeintlich) bekannten Absender per Telefon, aber nicht über die in der Nachricht angegebene Telefonnummer, sondern über die Ihnen bekannte Nummer und fragen Sie explizit nach.
Show less

Description

Link zum Quiz

Context

Dann machen Sie den Test! Dieser Link führt zum Phishing-Quiz!
Show less
Show full summary Hide full summary