Krisennavi

Verhalten bei Phishing-Angriff

Phishing-E-Mails sind gefälschte Nachrichten, die darauf abzielen, vertrauliche Informationen zu stehlen oder Schadsoftware zu verbreiten. Als Mitarbeiter einer Stadtverwaltung ist es wichtig, wachsam zu sein und sicher mit verdächtigen E-Mails umzugehen. Dieser Leitfaden bietet einfache Schritte, um sicher zu bleiben.

Schritt 1: Verdächtige E-Mails erkennen

Achten Sie auf folgende Anzeichen:

  • Unbekannter Absender: E-Mails von unbekannten oder ungewöhnlichen Absendern.
  • Dringlichkeit: Nachrichten, die sofortiges Handeln verlangen („Sofort antworten“, „Dringend“).
  • Fehler: Rechtschreib- und Grammatikfehler, unprofessioneller Ton.
  • Ungewöhnliche Anhänge oder Links: Unerwartete Dateien oder Links, die zum Anklicken auffordern.
  • Ungewöhnliche Anfragen: Verlangen nach persönlichen Daten, Passwörtern oder finanziellen Informationen.

Schritt 2: Verdächtige E-Mails nicht öffnen

  • Anhänge nicht öffnen: Laden Sie keine Dateien herunter und öffnen Sie keine Anhänge, wenn Sie den Absender nicht kennen.
  • Links nicht anklicken: Klicken Sie nicht auf Links in verdächtigen E-Mails. Fahren Sie mit der Maus über den Link (ohne zu klicken), um die tatsächliche URL anzuzeigen.
  • Keine persönlichen Daten eingeben: Geben Sie niemals vertrauliche Informationen preis.

Schritt 3: Verdächtige E-Mails melden

  • Informieren Sie Ihre IT-Abteilung: Leiten Sie verdächtige E-Mails an Ihre IT-Abteilung oder an die zuständige Sicherheitsabteilung weiter.
  • Kennzeichnung und Weiterleitung: Markieren Sie die E-Mail als verdächtig und nutzen Sie gegebenenfalls interne Tools oder Systeme zur Meldung von Phishing-Versuchen.

Schritt 4: Verdächtige E-Mails löschen

  • Löschen: Entfernen Sie verdächtige E-Mails aus Ihrem Posteingang, nachdem Sie diese gemeldet haben.

Schritt 5: Wachsam bleiben

  • Schulungen nutzen: Nehmen Sie an Schulungen zum Thema IT-Sicherheit teil, um mehr über aktuelle Bedrohungen und sichere Verhaltensweisen zu erfahren.
  • Regelmäßige Updates: Halten Sie Ihre Software, insbesondere Ihr E-Mail-Programm und Ihren Virenscanner, stets auf dem neuesten Stand.

Schritt 6: Bei Verdacht auf einen Phishing-Angriff

  • Reagieren Sie sofort: Wenn Sie versehentlich auf einen Phishing-Link geklickt oder persönliche Daten eingegeben haben, informieren Sie sofort Ihre IT-Abteilung.
  • Passwörter ändern: Ändern Sie unverzüglich Ihre Passwörter, insbesondere wenn Sie diese in einer verdächtigen E-Mail eingegeben haben.
  • Systemüberprüfung: Lassen Sie Ihr System von der IT-Abteilung auf Schadsoftware überprüfen.

Zusammenfassung

  • Erkennen: Seien Sie aufmerksam gegenüber ungewöhnlichen E-Mails.
  • Nicht handeln: Öffnen Sie keine Anhänge, klicken Sie keine Links an, und geben Sie keine persönlichen Daten preis.
  • Melden: Informieren Sie Ihre IT-Abteilung über verdächtige E-Mails.
  • Löschen: Entfernen Sie verdächtige E-Mails nach der Meldung.
  • Wissen: Bleiben Sie durch Schulungen und Updates informiert.

Mit diesen Schritten können Sie dazu beitragen, die IT-Sicherheit in Ihrer Stadtverwaltung zu gewährleisten und Phishing-Angriffe zu verhindern.