Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

„Finde den Phish“- Quiz

Ähnliche Präsentationen


Präsentation zum Thema: "„Finde den Phish“- Quiz"—  Präsentation transkript:

1 „Finde den Phish“- Quiz
Machen Sie mit & Erfahren Sie mehr

2 Über das Quiz Quiz starten INTERNAL
Sie bekommen jeden Tag s von Banken, Online-Shops und weiteren Organisationen. Leider versenden auch Cyber-Kriminelle gefälschte, sogenannte Phishing s, die dem Original sehr ähnlich sehen, mit dem Ziel an Ihre wertvollen Informationen heranzukommen. Durch das Klicken auf einen schädlichen Link, Herunterladen einer infizierten Datei oder Besuchen einer verdächtigen Webseite, ist es möglich, Cyber-Kriminellen unwissentlich Zugriff auf Ihre Informationen zu verschaffen. Woran merken Sie also, ob eine echt oder gefälscht ist? Machen Sie das Quiz und finden Sie es heraus! Wir haben Phishing-Beispiele von BASF zusammengetragen um Ihnen zu helfen Ihre Fähigkeit im Identifizieren von Phishing-Betrügen zu testen. Das Programm wird keine Informationen über die Nutzung dieses Learning Moduls speichern. Alle Fragen in diesem Learning Modul dienen allein Übungszwecken. Um anzufangen, starten Sie den Präsentations-Modus in PowerPoint. Klicken Sie dann auf den “Quiz starten” Button. Danach werden Ihnen mehrere Beispiele nacheinander gezeigt. Sie entscheiden jeweils, ob, es sich um eine echte oder einen “Phish” handelt. Nach jedem Beispiel folgt die Lösung mit den jeweiligen “Erkennungs-Merkmalen”. Viel Glück! Quiz starten INTERNAL

3 Beispiel 1 Echt oder Fake? Echt Fake INTERNAL

4 Beispiel 1: Schädlicher E-mail Anhang Was ist so “phischig” an dieser E-mail?
scheint von den Behörden zu kommen Fake! Indirekte Aufforderung den Anhang zu öffnen Beispiel für Rechtschreibe- und Grammatikfehler Eine „executable“ Datei als Lohnsteuer-Überweisungsbericht x Echt ü Fake INTERNAL

5 Beispiel 2 Echt oder Fake? Echt Fake INTERNAL
Ihnen wird eine mit dem Link Ihrer Bank geschickt, um Ihre Konto-Details zu aktualisieren. Der Link führt Sie auf folgende Seite: Echt Fake INTERNAL

6 Aufforderung sich mit Konto-Daten anzumelden
Beispiel 2: Link zu einer gefälschten Webseite Was ist so “phischig” an dieser ? Erkennung einer Domain Lesen Sie ab dem ersten “/” von links nach rechts bis zum zweiten “.” in der URL. (In diesem Beispiel: „banksofamerica-wellsfargo.com“) Unzulässige Domain Fake! Aufforderung sich mit Konto-Daten anzumelden x Echt ü Fake INTERNAL

7 Beispiel 3 Echt oder Fake? Echt Fake INTERNAL

8 Beispiel 3: Glaubwürdiger Link und URL Was ist so “phischig” an dieser E-mail?
Allgemeine Aufforderung zur Passwort-Änderung ohne Link Zulässiger Absender Echt! Richtige & vollständige BASF Signatur ü x Echt Fake Zulässige Domain INTERNAL

9 Beispiel 4 Echt oder Fake? Echt Fake INTERNAL

10 Beispiel 4: Schädlicher E-mail Anhang Was ist so “phischig” an dieser E-mail?
Diskrepanz zwischen Name und Adresse und verdächtige Adresse Fake! Druck durch eine Zeitfrist Bezug zu einer bestimmten Transaktion Ohne Zahlung schwerwiegende Konsequenzen Indirekte Aufforderung den Anhang zu öffnen x Echt ü Fake „.zip“ Datei als Bericht Unbekannter Absender mit fehlenden Kontakt-Daten INTERNAL

11 Beispiel 5 Echt oder Fake? Echt Fake INTERNAL

12 Beispiel 5: Verdächtiger, unbekannter Absender Was ist so “phischig” an dieser E-mail?
Falsche, BASF-fremde Adresse Fake! Der Absender gibt vor eine eigene BASF Adresse zu haben, indem er eine gefälschte Adresse im Cc. eingibt. Wie? Das „i“ in „“Stefanie“ ist in Wirklichkeit ein „L“ Autoritärer Druck durch Personalchef Anfrage von sensiblen Informationen Druck durch eine Zeitfrist Beispiel für Rechtschreib- oder Grammatikfehler Ein Fall von “Spearphishing” Ein “Phishing” Betrug, der sich an bestimmte Personen oder Gruppen wendet. Eine “Spearphishing” kann persönliche Kontaktdaten oder andere Informationen enthalten, die dem Empfänger einen legitimen Absender vortäuschen.. Fehlende Kontaktdaten und inkorrekte BASF Signatur x Echt ü Fake INTERNAL

13 Herzlichen Glückwunsch! Sie haben das Quiz beendet!
Denken Sie daran: Wenn Sie eine verdächtige erhalten, die einen potentiell schädlichen Link oder Anhang enthält, dann dürfen Sie weder den Link anklicken noch den Anhang öffnen. Mit Hilfe des Phishing Buttons können Sie einfach und schnell eine ausgewählte als Phishingversuch melden. Wenn Sie einem Phishing-Betrug zum Opfer fallen: Informieren Sie Ihren Vorgesetzten und Informationsschutzbeauftragten (ISB). Wenn Sie unbeabsichtigt Informationen im Zusammenhang mit einem Betrug oder einer Phishing freigegeben haben, informieren Sie bitte Ihren Vorgesetzten und betroffene Dritte. Checkliste: Was weist auf eine verdächtige hin? Unstimmigkeit zwischen Absendernamen und Inhalt der Links zu unbekannten Webseiten Unaufgeforderte Anfrage von sensiblen Informationen Unaufgeforderte Anhänge, die Sie anschauen oder aktualisieren sollen Rechtschreib- und Grammatikfehler Unrealisitisch: “Zu gut um wahr zu sein” Druck zu antworten (z.B. autoritärer- oder Zeitdruck) Verweise auf Bestellungen, Lieferungen oder ausstehende Rechnungen INTERNAL

14


Herunterladen ppt "„Finde den Phish“- Quiz"

Ähnliche Präsentationen


Google-Anzeigen