Hacker und Angreifer sind helle Köpfe. Mit ihren Phishing Mails versuchen Sie die Empfänger dazu zu bewegen auf Links und Anhänge zu klicken oder persönliche Daten einzugeben. Ziel dabei ist in der Regel die Installation von schädlicher Software oder das Sammeln von persönlichen Daten wie Kontodaten und Passwörtern.
Trotz bekannter Muster, Tipps und Hinweisen zur Erkennung dieser Mails sind die Angreifer mit dieser Masche sehr erfolgreich, aber warum eigentlich?
Das Schlüsselwort lautet „Trigger“. Trigger lösen verschiedenen Denk- und Handlungsmuster aus, die durch emotionale Texte verstärkt werden. Die folgenden Trigger sorgen im Einzelnen oder in Kombination für den Erfolg dieser Mails:
Gier – Das Versprechen nach hohen Geldbeträgen
Druck – Erforderte Rückmeldung in kurzen Zeitfenster, um z.B. das versprochene Geld zu erhalten
Angst – Konkrete Nennung von Konsequenzen, wenn einer Forderung nicht nachgegangen wird
Neugier – Aussicht auf vielversprechende Angebote oder Neuigkeiten
Pflichtbewusstsein – Handlungsanweisungen an Kollegen und Geschäftsführung
Hilfsbereitschaft – Spendenaufrufe, um Notbedürftigen zu helfen
Gewohnheit – Kopie von legtimten Mails, die Klicks auslösen
Geben Sie also acht darauf, dass Sie in dieser Hinsicht keine spontanen Entscheidungen aus dem Bauch heraus treffen, sondern prüfen Sie ihre Mails gründlich auf einen bekannten Absender, den Anhang (ohne zu öffnen) und hinterfragen, ob Sie diese Mail wirklich erwartet haben.