Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch

Je näher der 5. November 2024 rückt, desto mehr solcher Phishing-Angriffe sind zu erwarten

[datensicherheit.de, 08.10.2024] „Forscher warnen vor einem Anstieg von Betrugsversuchen im Zusammenhang mit den bevorstehenden Präsidentschaftswahlen in den USA im November“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Er warnt: „Je näher der Wahltag rückt, desto mehr solcher Angriffe sind zu erwarten.“ Eine der häufigsten Methoden ist demnach der Aufruf zu vermeintlichen Wahlkampfspenden: Dabei würden potenzielle Opfer über verschiedene Kanäle wie Post, SMS, Telefon oder Soziale Medien angesprochen. Das gespendete Geld erreiche dann jedoch keinen der tatsächlichen Kandidaten. „Neben dem finanziellen Schaden besteht zudem die Gefahr, dass Betrüger auf persönliche Daten aus sind.“ Eine weitere Betrugsmasche seien gefälschte Umfragen: „Hier geben sich die Täter als Freiwillige einer politischen Partei aus, um persönliche Informationen zu erlangen oder die Opfer in Diskussionen über kontroverse Themen zu verwickeln.“

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt regelmäßige Schulungen für die Beschäftigten, um potenzielle Bedrohungen – wie z.B. Phishing – frühzeitig zu erkennen

Um potenzielle Phishing-Links zu vermeiden, sollte man direkt die offizielle Website des bevorzugten Kandidaten aufrufen

Um einen Kandidaten zu unterstützen, sollten keine Links aus Textnachrichten, E-Mails oder Sozialen Medien verwendet werden. Dr. Krämer unterstreicht: „Stattdessen ist es ratsam, direkt die offizielle Website des bevorzugten Kandidaten aufzurufen und den dort angegebenen Anweisungen zu folgen.“

Wenn man Suchmaschinen wie „Google“ nutzt, sollte man darauf achten, nicht auf Links in gesponserten Anzeigen zu klicken, da diese in der Vergangenheit oft zu betrügerischen Seiten geführt hätten.

KnowBe4 gibt Tipps, wie man sich vor Phishing-Attacken schützen kann:

• „Öffnen Sie keine Anhänge, von deren Sicherheit Sie nicht überzeugt sind.“
• „Mauszeiger über Links in der E-Mail bewegen. Weicht der angezeigte Link vom ursprünglichen ab, ist dies ein Warnsignal.“
• „Wenn Sie sich gedrängt fühlen, eine Entscheidung zu treffen oder etwas anzuklicken, nehmen Sie sich ein paar Sekunden Zeit, um darüber nachzudenken, ob die E-Mail von einer vertrauensvollen Quelle ist. Achten Sie darauf, nicht auf betrügerische Links zu klicken!“
• „Es ist auch wichtig zu überprüfen, ob die E-Mail-Adresse des Absenders mit der erwarteten E-Mail-Adresse übereinstimmt. Hinweis: Auch wenn diese gefälscht sein können und daher keine Garantie bieten, ist alles, was nicht echt aussieht, in der Regel auch nicht echt.“

Sicherheitsschulungen entscheidend, um Unternehmen vor Phishing-Angriffen via „Social Engineering“ zu bewahren

Moderne Sicherheitsschulungen spielten eine entscheidende Rolle dabei, Unternehmen vor Social-Engineering-Angriffen zu schützen. Diese zielten darauf ab, Mitarbeiter zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, um im Arbeitsalltag fundierte und sichere Entscheidungen zu treffen.

Dr. Krämer betont abschließend: „Durch regelmäßige Schulungen lernen die Beschäftigten, potenzielle Bedrohungen frühzeitig zu erkennen und richtig darauf zu reagieren, was das Risiko menschlicher Fehler deutlich verringert.“

Weitere Informationen zum Thema / und Anmeldung:

datensicherheit.de, 30.07.2024
Gezielte E-Mail-Angriffe auf größere Unternehmen: 42 Prozent erfolgen mittels Lateralem Phishing / „Barracuda Threat Spotlight“ warnt u.a. vor Phishing-Angriffen über bereits kompromittierte interne E-Mail-Konten in Unternehmen

datensicherheit.de, 06.06.2024
Phishing-Benchmarking-Bericht von KnowBe4: Cyber-Sicherheitstrainings zeigen Wirkung / Starke Sicherheitskultur zusammen mit -technologie für die Bekämpfung von Cyber-Bedrohungen unerlässlich

datensicherheit.de, 04.06.2024
Phishing-Angriffe bleiben in Deutschland weiterhin ein großes Problem / Mehrere bekannte Finanzinstitute und selbst die KfW Bank warnen vor gefälschten Webseiten und Phishing-Mails