Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 12, 2021 22:37 - noch keine Kommentare
Phishing-Attacken: Cyber-Kriminelle missbrauchen Banken als Köder
Christine Schönig warnt vor Phishing-Gefahr durch Smartphones und Unachtsamkeit
[datensicherheit.de, 12.10.2021] Es sei einfach und nehme wenig Zeit in Anspruch: Die Konsolidierung aller Internet-Aktivitäten auf dem Smartphone. Dieser kleine Helfer werde zur Online-Bank und Kreditkarte, zum Postfach und Kaufhaus. Jedoch witterten wenige Menschen hierbei eine Gefahr, denn das Mobiltelefon sei so selbstverständlich in den Alltag eingezogen, dass man häufig schnell etwas anklicke, ohne sich weitere Gedanken über Cyber-Attacken zu machen. „Das ist trügerisch, denn ein Smartphone ist nichts Anderes als ein tragbarer Computer und sollte entsprechend geschützt werden“, stellt Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“, bei der Check Point Software Technologies GmbH, klar.
Christine Schönig: Smartphones nichts Anderes als tragbare Computer und sollten entsprechend geschützt werden!
Verbraucherzentrale NRW warnt vor Phishing-Mails, welche Online-Banking-Zugriffsdaten erschleichen sollen
Derzeit warne die Verbraucherzentrale NRW vor Phishing-Mails, die es auf Online-Banking-Zugriffsdaten und andere personenbezogene Daten abgesehen hätten. Unter Vorwänden, die meist mit einem vermeintlichen Zeitdruck einhergingen, wie einer angeblich erforderlichen Konto-Aktion, setzten Kriminelle ihre Opfer unter Druck und wollten sie zu Kurzschluss-Handlungen verleiten. „Jedoch sollte man sich besonders hier die Zeit nehmen, um den Absender und die Forderung genau auf ihre Stimmigkeit zu prüfen“, rät Schönig.
Die Kreissparkasse Köln warne ebenfalls vor Phishing-Mails, die in ihrem Namen sensible Daten und Aktionen forderten. Dazu gehöre die von Zeit zu Zeit erforderliche Verifizierung des Online-Banking-Zugangs – „doch wer dem Link in der E-Mail folgt, landet auf einer gefälschten Seite und sollte die Aktion sofort abbrechen, denn sonst droht die Gefahr seine personengebundenen Informationen an die Hacker zu verlieren“. Es würden beispielsweise Online-Banking-Zugangsdaten, Informationen über die Sparkassen-Card und persönliche Daten erfragt oder auf andere Weise abgegriffen. Weitere Banken, wie die Volksbank und die Commerzbank, seien ebenfalls in letzter Zeit von solchen falschen E-Mails in ihrem Namen betroffen gewesen.
Beispiel für eine gut gemachte Phishing-Mail – man beachte indes die unseriöse Absenderadresse!
Phishing-Mails mit reißerischen Betreffzeilen
Als Faustregel gilt laut Schönig: „Wenn Sie aufgefordert werden, eine Testüberweisung zu tätigen oder persönliche Daten – wie die PIN – über E-Mail preiszugeben, sollten Sie den Absender genau prüfen und sich im Zweifel an Ihre Bank wenden!“ Schon der Verlust vermeintlich harmloser Daten könne gefährlich werden, denn mit diesem Wissen könnten Betrüger möglicherweise bereits unter falschem Namen bei der Bank anrufen.
Mit reißerischen Betreffzeilen wie „Neue Auflagen durch Corona!“ oder „Wichtige Interaktion erforderlich!“ versuchten Cyber-Kriminelle außerdem Aufmerksamkeit zu erregen. Daneben seien Nachrichten im Umlauf, welche statt eines Links einen QR-Code enthielten, welcher auf die betrügerische Web-Seite führe.
Typisches Phishing-Schema: Angeblich muss das Konto vorübergehend gesperrt werden…
Schönig ergänzt: „Im September 2021 wurde in diesem Zusammenhang zusätzlich von PayPal und Amazon berichtet. Am häufigsten ist die Betreffzeile ,Alarm: Dein Amazon-Konto wurde gesperrt‘ anzutreffen. Inhaltlich folgt die Nachricht einem typischen Phishing-Schema: Angeblich musste das Konto vorübergehend gesperrt werden und der Grund dafür seien Unstimmigkeiten in den hinterlegten Daten.“
Über den beigefügten Link solle man diese, wie die Rechnungsadresse, aktualisieren. Komme man dieser Aufforderung nicht in kurzer Zeit fristgerecht nach, dann würden alle offenen Bestellungen storniert. Diese Drohung und die geringe Frist sollten die Menschen verunsichern und zu unüberlegtem Handeln verleiten. Die beste Antwort darauf: „Den Phishing-Versuch unbeantwortet löschen!“
Smartphones mit Sicherheitslösung gegen Phishing schützen!
„Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen“, so Schönig. Diese Sicherheitsprodukte würden gegen Lösegeldforderungen durch Ransomware, Diebstahl von Daten und Zugangsinformationen durch Phishing helfen und vor infiltrierten, öffentlichen W-Lan-Netzwerken warnen.
„Smartphones haben dieses hohe Schutz-Niveau mehr als verdient, denn sie verwalten sehr viele Bereiche des Alltags und stehen in der Vertraulichkeit längst auf einer Stufe mit Tagebüchern.“
Weitere Informationen zum Thema:
verbraucherzentrale
Phishing-Radar: Aktuelle Warnungen
Kreissparkasse Köln
Aktuelle Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren