Empfehlung zur Sensibilisierung für Sicherheitsfragen

Unsere Global Enterprise Security-Teams sehen eine zunehmende Bedrohung durch Phishing- und Social-Engineering-Versuche von externen Parteien, die versuchen, sich als Rackspace oder Rackspace-Kunden auszugeben. Diese Versuche können per E-Mail, Chat, SMS und/oder Telefonanruf durchgeführt werden.

Wir empfehlen unseren Kunden, die üblichen Überprüfungsverfahren zu befolgen und beim Erhalt von Mitteilungen wachsam zu sein. Wenn Sie eine E-Mail oder eine andere Mitteilung erhalten, die Sie nicht erwartet haben oder die Ihnen verdächtig vorkommt, setzen Sie sich mit dem rechtmäßigen Absender in Verbindung, um sich zu vergewissern, dass die Mitteilung rechtmäßig ist.

Warum sollten Sie besorgt sein?

Die Auswirkungen dieser Bedrohung können weitreichend sein, von Identitätsdiebstahl bis hin zum unbefugten Zugriff auf Ihre persönlichen und arbeitsbezogenen Daten.

Wie können Sie sich schützen?

Im Folgenden finden Sie einige Maßnahmen, mit denen Sie sich und Ihr Unternehmen schützen können

• Überprüfen Sie immer die Quelle:stellen Sie sicher, dass die Mitteilung von einer vertrauenswürdigen und seriösen Quelle stammt. Im Zweifelsfall sollten Sie nicht auf die Anfrage antworten.
• Überprüfen Sie URLs:überprüfen Sie URLs, bevor Sie fortfahren, wenn die Kommunikation zu einer Website führt. Achten Sie auf Anzeichen für verdächtige oder falsch geschriebene Domains.
• Überprüfen Sie die Absenderadresse:achten Sie genau auf die Adresse, von der die Mitteilung empfangen wurde, nicht nur auf den Anzeigenamen. Cyberkriminelle fälschen oft Namen, um legitim zu erscheinen.

Wenn Sie glauben, dass Sie kompromittiert wurden, wenden Sie sich bitte an Ihr internes Sicherheitsteam oder Ihr Rackspace-Supportteam.

Weitere Informationen finden Sie unter: Vermeiden von Social Engineering- und Phishing-Angriffen | CISA