Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, Februar 14, 2020 19:02 - noch keine Kommentare
Phishing-Angriffe nehmen Spender ins Visier
[datensicherheit.de, 14.02.2020] Phishing bleibt die häufigste Methode für Cyberangriffe. Und gerade in Zeiten von grassierenden Epidemien oder Naturkatastrophen, in denen viele User über Spenden die Betroffenen unterstützen möchten, werden die Helfer nicht selten selbst zu Opfern.
Mittels Phishing-Kampagnen lässt sich mit vergleichsweise wenig Aufwand ein großer Schaden verursachen. Der Grund hierfür liegt auf der Hand: Es trifft die Systeme an ihrem empfindlichsten Punkt – der Schwachstelle Mensch. Umso wichtiger ist es, die Menschen für die virtuellen Gefahren zu sensibilisieren, um diese an jenen Stellen auszumerzen, wo selbst zeitgemäße IT-Sicherheitslösungen keinen ausreichenden Schutz bieten können.
Derzeit machen sich Cyberkriminelle insbesondere die riesige Anteilnahme der Internetgemeinde an den Opfern von Coronavirus und australischen Buschbränden zunutze. Hilfreich für die Kriminellen ist die anhaltende Berichterstattung über den Virus sowie die Furcht, die sie erzeugt. Dazu gehören auch immer wieder aufkommende Berichte wie über die Absage des Mobile World Congress in Barcelona oder Neuansteckungen in Deutschland und Europa.
Das Thema bleibt somit in den Köpfen und bei vielen Menschen wächst die Bereitschaft, Geld zu spenden, um den unschuldig in Not geratenen unter die Arme zu greifen. Doch diese Hilfsbereitschaft ruft leider auch zahlreiche unseriöse Organisationen auf den Plan, die mittels betrügerischer Mails und manipulierter Spendenseiten Kreditkartendaten und weitere persönliche Informationen stehlen.
Francis Gaffney, Director of Threat intelligence bei Mimecast
„Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit“, erklärt Dr. Francis Gaffney, Director of Threat Intelligence bei Mimecast. „Über 90 Prozent der Angriffe erfolgen via E-Mail, und über 90 Prozent der Sicherheitsverstöße sind menschlichem Versagen zuzuschreiben. Die Vorgehensweise der Betrüger ist ganz rational.“ Gaffney rät daher, bei jeglicher Form der elektronischen Kommunikation, die in Verbindung zu den Opfern der Waldbrände oder des Coronavirus steht, besonders aufmerksam zu sein. „Um sicherzustellen, dass Ihre Zuwendungen nur in die Hände seriöser Organisationen gelangen und nicht auf die Konten Cyberkriminieller fließen, sollten Sie sich vor aller Arten an Links und Anhängen in Acht nehmen, die in Verbindung mit diesen Hilfeleistungen steht.“
Phishing-Kampagnen entlarven
Phishing-Kampagnen werden immer ausgereifter. So kommt es, dass betrügerische E-Mails täuschend echt aussehen können. Allerdings gibt es immer Anhaltspunkte, mit Hilfe derer sich Fake-Nachrichten als solches enttarnen lassen: So sind einige dieser Spam-Mails mit einem Übersetzungsdienst angefertigt worden und strotzen daher nur so vor Grammatik- und Orthografie-Fehlern. Bisweilen kennen Betrüger auch den Namen ihrer potenziellen Opfer (noch) nicht, sodass die persönliche Anrede fehlt. Stutzig machen sollten außerdem Nachrichten, die einen dringenden Handlungsbedarf suggerieren: Fristen, Drohungen etc. sind ebenfalls berechtigte Gründe zur Skepsis, wie die Aufforderung zur Eingabe sensibler Daten, wie PINs oder TANs. Seriöse Geldinstitute werden ihre Kunden niemals dazu nötigen, Kontodaten preiszugeben oder Links und eingefügte Formulare unbedingt zu öffnen.
„URL-Links und Anhänge sind gängige Übertragungsmethoden für Schadsoftware und können täuschend echt vorgaukeln, dass es sich um echte Wohltätigkeitsorganisationen oder Spendenaktionen handelt. Dabei werden lediglich Gelder erschlichen und Kreditkartendaten sowie weitere persönliche Informationen gestohlen“, warnt Gaffney. „Ich empfehle Ihnen, die Legitimität dieser Wohltätigkeitsorganisationen zu überprüfen und Kampagnen erst dann zu unterstützen, wenn Sie den Link über Ihren Browser verifiziert haben. Echte Hilfsorganisationen sind im Netz zu finden und registriert.“
Angriffe werden auch künftig nicht abreißen
Bis zum heutigen Tag haben die Spezialisten von Mimecast zahlreiche dieser Vorfälle beobachtet, sodass sie sowohl Unternehmen als auch Privatpersonen nur den Rat geben können, sich vor Phishing-Kampagnen in Acht zu nehmen. Denn noch eines ist zu beobachten: Cyberkriminelle verbreiten nicht nur betrügerische Mail im Namen falscher Hilfsorganisationen, sie streuen auch hasserfüllte, politische Fake-News, um die Massen zu manipulieren und zu instrumentalisieren. Glaubt man Gaffney, könnte Kriminelle auch in Zukunft an diesen Strategien festhalten. „Seien Sie sich dessen bewusst und sorgen Sie mit einer zuverlässigen Antivirensoftware für die nötige Sicherheit. Darüber hinaus gilt es jetzt mehr denn je, die gängigen Praktiken zur Cyberhygiene einzuhalten und im Zuge dessen auf sichere Passwörter und bestenfalls auf eine Zwei-Faktor-Authentifizierung zu setzen.
Weitere Informationen zum Thema:
datensicherheit.de, 12.08.2019
Mimecast-Analyse zu 67 Milliarden zurückgewiesenen E-Mails
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren