Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, März 5, 2020 12:17 - noch keine Kommentare
Phishing-Mails: Auch Kleinanleger betroffen
Naiver Umgang mit sensiblen Informationen wird von Betrügern ausgenutzt
Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
[datensicherheit.de, 05.03.2020] Besonders der Bereich der Finanzdienstleister ist in letzter Zeit immer häufiger in das Visier von Betrügern geraten, genauer gesagt dessen Kunden. Durch täuschend echt wirkende Phishing-Mails werden die Opfer aufgefordert, sensible Daten zu teilen. So auch im aktuellen Fall der Volksbanken Raiffeisenbanken sowie dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR).
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sensible Daten angeblich im Namen der Bank werden erfragt
In diesem Fall fordern Phishing-Mails Login-Daten, Test- oder Rücküberweisungen und laden schädliche Software herunter. Angeblich im Namen der Bank werden PINs, IBANs, oder BICs erfragt. Ein noch einfacheres Spiel hat der Angreifer, sollte der Geschädigte auf einen Link oder aber auch den Anhang der E-Mail klicken. Dann ist die Gefahr groß, dass am Ende ein Programm auf dem Endgerät installiert wird, welches nicht nur den Zugang, sondern unter Umständen die Steuerung des Geräts erlaubt.
Die Volksbank Raiffeisenbank warnt in einer Stellungnahme vom 28. Februar 2020 davor, auf diese E-Mails einzugehen. Sie selbst verschicke demnach keine Anfrage dieser Art. Verbraucher sollten bei ungewöhnlich anmaßenden E-Mails besonders auf den Absender achten. Dieser ist zumeist nicht dem Unternehmen zuzurechnen. Auch sollte ein Link in E-Mails kontrolliert werden, bevor auf diesen geklickt wird. Betrüger sind im Jahr 2020 in der Lage täuschend echte Links und E-Mails zu erstellen. Im Zweifel wenden Sie sich direkt an das betroffene Unternehmen, um die Echtheit zu bestätigen.
„Menschliche Firewall“ – Sensibilisierung von besonderer Bedeutung
Diese Betrügereien sind zwar persönlich, aber das Persönliche kann leicht zum Professionellen werden. Ein Sicherheitstraining der neuen Schule kann Ihren Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Besonders Zwei-Faktor-Authentifizierung kann helfen in dem Fall, dass jemand ihre Legitimationsdaten stiehlt.
Die wichtigste Maßnahme, die ergriffen werden muss, ist es sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2020
Palo Alto Networks warnt vor neuer Phishing-Kampagne
Aktuelles, Experten - Nov 27, 2024 20:06 - noch keine Kommentare
Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
weitere Beiträge in Experten
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
- Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
Aktuelles, Branche, Veranstaltungen - Nov 27, 2024 20:00 - noch keine Kommentare
IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
weitere Beiträge in Branche
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
- Marco Eggerling gibt CISO-Tipps für effektive E-Mail-Sicherheit
- Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren