Sie sind gerade auf eine simulierte Phishing-Mail hereingefallen.
Was ist passiert?
Sie haben auf einen Link in einer simulierten E-Mail geklickt.
In einem echten Angriff hätten Sie nun auf einer betrügerischen Website landen können.
Diese Kampagne dient ausschließlich der Sensibilisierung für IT-Sicherheit.
Es wurden keine Zugangsdaten gespeichert.
Woran erkennt man Phishing-Mails?
Ungewöhnlicher oder unbekannter Absender
Ungewohnte Versandzeit oder unerwartete Nachricht
Dringlichkeit, Zeitdruck oder Androhung von Konsequenzen
Aufforderung zur Eingabe sensibler Daten
Unpersönliche Anrede oder Rechtschreibfehler
Links, deren Zieladresse nicht zum Absender passt (Mouse-Over prüfen)
Unerwartete Anhänge
Was tun bei Verdacht?
Ruhe bewahren – nicht vorschnell handeln
Keine Links anklicken oder Anhänge öffnen
Keine Zugangsdaten eingeben
Absender über einen bekannten Kanal kontaktieren (z. B. telefonisch)
Wenn Sie unsicher sind oder bereits geklickt haben:
Informieren Sie umgehend die IT oder den Informationssicherheitsbeauftragten.
Warum machen wir das?
Cyberangriffe beginnen häufig mit Phishing.
Aufmerksamkeit und kritisches Hinterfragen sind der beste Schutz.
Jede einzelne Person trägt zur Sicherheit unseres Unternehmens bei.
🎬 Informationsvideo: Phishing verstehen
Das folgende Video des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
zeigt typische Phishing-Methoden und erklärt, worauf Sie im Arbeitsalltag achten sollten.
Quelle: Bundesamt für die Sicherheit in der Informationstechnik (BSI) // www.bsi.bund.de
Tipp: Achten Sie beim Ansehen besonders darauf,
welche psychologischen Mechanismen die Angreifer einsetzen
(Zeitdruck, Autorität, Verunsicherung, Neugier).