Unternehmen können ihre Mitarbeiter*innen und Informationen vor Phishing-Versuchen schützen, indem sie diese bewährten Verfahren befolgen:
Implementieren Sie E-Mail-Sicherheitssoftware, um bekannte bösartige Domänen zu blockieren, und Antiviren Software, um alle E-Mails und Anhänge zu überprüfen.
Nutzen Sie Schulungen und Phishing-Simulationen, um Ihren Mitarbeiter*innen einen sicheren Raum zu bieten, in dem sie ihr Phishing-Wissen testen können.
Stellen Sie sicher, dass die Nutzer*innen stets sichere Passwörter und eine Multi-Faktor-Authentifizierung (MFA) verwenden, um ihre Konten und Geräte zu schützen.
Halten Sie Benutzer*innen davon ab, Passwörter weiterzugeben oder wiederzuverwenden, um die Möglichkeit der Kompromittierung von Zugangsdaten zu minimieren. Diese Schritte verringern die Wahrscheinlichkeit des “Credential Stuffing” und nachfolgender Angriffe und Verletzungen, wenn ein Konto kompromittiert wird.
Ermutigen Sie die Benutzer*innen, einen Passwort-Manager zu verwenden, um ihre Passwörter sicher zu speichern.
Benutzer*innen sollten davon abgehalten werden, E-Mails und Anhänge von unbekannten oder verdächtigen Absendern zu öffnen.
Informieren Sie die Benutzer*innen über die “roten Fahnen”, die auf einen Phishing-Versuch hindeuten.