Zum Inhalt springen
+1 512 696 1522
Facebook page opens in new windowTwitter page opens in new window
LUCY Security
LUCY Security
  • Home
  • Lösung
    • Übersicht
    • Angriffssimulationen
    • Test der Infrastruktur
    • Awareness-Training
    • Mitarbeiter Einbeziehen
  • Preise
  • Ressourcen
    • Download
    • Partner
    • Support
    • Videobibliothek
    • Prospekte
  • Über uns
    • Über uns
    • Kontakt
    • Presse und news
    • Connect 2020
  • Deutsch (Deutsch)
    • English (Englisch)
  • Home
  • Lösung
    • Übersicht
    • Angriffssimulationen
    • Test der Infrastruktur
    • Awareness-Training
    • Mitarbeiter Einbeziehen
  • Preise
  • Ressourcen
    • Download
    • Partner
    • Support
    • Videobibliothek
    • Prospekte
  • Über uns
    • Über uns
    • Kontakt
    • Presse und news
    • Connect 2020
  • Deutsch (Deutsch)
    • English (Englisch)

Blogpost: Phishing Season

Phishing Angriffe in der Vorweihnachtszeit

Vor und während den Festtagen boomt das Weihnachtsgeschäft: Gerade in COVID Zeiten wird mehr zu Online Bestellungen gegriffen und zu sich nach Hause oder direkt zu den Liebsten geliefert, als dass man sich dem Infektionsrisiko in den Geschäften aussetzt. Im Jahr 2019 belief sich der Weihnachtsumsatz im Online-Handel laut Hochrechnung vom HDE auf rund 14,7 Milliarden Euro.

Dies schafft optimale Bedingungen für Betrüger: auf der Suche nach den besten Schnäppchen erliegt man schnell einer Cyber Attacke. Diese Cyber Angriffe erfolgen in 97% aller Fälle durch „menschliche“ Sicherheitslücken und werden nicht durch mangelhafte Technologie verursacht. 96% der Datendiebstähle erfolgen via sogenannten Phishing Mails. 

Die Angreifer gehen äußerst raffiniert vor

Bei den momentan beobachteten Phishing Angriffen verfassen Betrüger E-Mails im Namen von bekannten Organisationen. Diese Technik nennt sich “Spoofing”. Die Phishing E-Mails sehen dem Design großer Firmen, wie zum Beispiel Amazon, zum Verwechseln ähnlich und erwecken so schnell beim Benutzer den Anschein, es handle sich um eine seriöse Email des Anbieters. Manchmal wird sogar ein kompletter “Klon” einer Webseite eines Online Händlers, wie Amazon, Ebay, PayPal oder Klarna erstellt. Aber Phishing Mails flattern auch in Form von Transportunternehmen wie beispielsweise DHL ein und beinhalten angebliche Links zur Lieferverfolgung. Phishing-E-Mails werden also immer professioneller und ausgeklügelter. Ein Absender, der auf den ersten Blick vertrauenswürdig aussieht, entpuppt sich oft als Fälschung. Viele Benutzer erkennen solche E-Mails. Aber zu viele klicken darauf und landen auf gefälschten Webseiten oder laden im schlimmsten Fall Malware mit infizierten Anhängen auf ihre Computer herunter. Auf diese Weise können Kriminelle dann vertrauliche Daten erhalten – oder auch gleich den gesamten PC kontrollieren.

Gerade in der Vorweihnachtszeit und um die Festtage herum verliert man schnell den Überblick über bestellte Ware, besonders, wenn man verschiedene Artikel von verschiedenen Anbietern bestellt hat und mit unterschiedlichen Zahlungsmitteln bezahlt. Da wird so eine Phishing Mail schnell unbedacht geöffnet und ein Anhang mit Malware heruntergeladen oder private Zahlungsdaten in ein Eingabeformular eingegeben und schon ist der Phishing Angriff gelungen.

Spear Phishing Angriff

Die erfolgreichste Art von Phishing Angriffen ist das sogenannte Spear Phishing, das speziell gegen Einzelpersonen oder bestimmte Unternehmen gerichtet ist. Beim Spear Phishing Angriff wird die Beute wie vom Jäger gesucht und zielgenau angegriffen. Diese Phishing-Methode ist mit Abstand die erfolgreichste im Internet, da sie 91% aller Online-Angriffe ausmacht. Eine gängige Methode, um Zielpersonen mit einem Spear-Phishing Angriff zu täuschen, besteht darin, einen schädlichen Anhang in einer Datei derart zu verschleiern, dass diese als legitimes Dokument des Unternehmens mit einer harmlosen Dateiendung erscheint (z. B. lohnstatistik-firma-X.docx.exe). Kriminelle finden jene Informationen heraus, die speziell auf Sie zutreffen, damit der Angriff glaubwürdiger wird. Die E-Mail kann sogar von jemandem stammen, den Sie kennen. Die Täter erhalten die Informationen für diese Art von Phishing Angriffen auf vielfältige Weise. Eine der einfachsten und häufigsten Methoden ist das Auffinden von Informationen im öffentlichen Bereich. Hierbei handelt es sich um Daten, die online gefunden, in Zeitungen oder Zeitschriften veröffentlicht oder an anderer Stelle in sozialen Medien veröffentlicht wurden.

Mehr Informationen und Beispiele dazu, wie man einen Phishing Angriff erkennt, gibt es in unserem kurzen Phishing Bewusstsein Video.

Phishing Angriffe: Unternehmen sind besonders gefährdet

Die Zugangstore zu grösseren Firmen sind häufig die Mitarbeiter. 

Gerade auch die vermehrte Arbeit von zu Hause aus dem Home Office macht es Cyberkriminellen leichter, Phishing Angriffe gegen Mitarbeiter erfolgreich durchzuführen. Eine aktuelle Studie zu COVID-Zeiten zeigt, dass bereits ¼ der Schweizer KMU Opfer einer Cyber Attacke geworden sind, vermehrt durch mangelnde Sicherheit im Home-Office. Zur Pressemitteilung.

Für Cyberkriminelle ist es besonders lukrativ, Unternehmensdaten auszuspionieren oder Firmen mit Ransomware zu erpressen. In Folge von Phishing Mails, welche nicht abgefangen werden, werden oftmals etwa sensible Daten weitergegeben oder Malware Anhänge heruntergeladen. Vermehrt gehen auch gefälschte Geschäftsmails herum: geht ein Mitarbeiter davon aus, dass die Mail von einer firmeninternen Stelle kommt, ist dieser eher gewillt, einen Anhang herunterzuladen oder Daten einzutragen.

Wie kann man sich als Unternehmen vor Phishing Angriffen schützen?

Das A und O: Schulen Sie Ihre Mitarbeiter! Wenn Ihre Mitarbeiter wissen, wie sie eine Phishing Attacke erkennen können, haben Cyberkriminelle fast keine Chance mehr. Mit der Generierung von User Awareness, können Sie mit Ihren Mitarbeitern eine “menschliche Firewall” für Ihr Unternehmen erbauen. 

Mit LUCY können Sie im ersten Schritt Ihre Mitarbeiter mit Phishing Simulationen testen. Die über 800 Phishing Simulations Vorlagen können auf Ihre Bedürfnisse angepasst werden. So können sie feststellen, wie oft Ihre Mitarbeiter auf einen Phishing Angriff hereinfallen.

 

Im nächsten Schritt werden Ihre Mitarbeiter mit mehr als 300 anpassbaren Trainingsmodulen im LUCY E-Learning Management System mit Videos, Quizzes und Games auf unterhaltsame Weise geschult.

Für die Anwendung in der realen Welt, kann dann ein Phishing Button Plug-In integriert werden, mit dem die Mitarbeiter eventuelle Drohungen mit einem Mausklick direkt melden können.

Hier gehts zum kostenlosen LUCY Download.

Besser ausgebildete und sicherere Mitarbeiter sind unsere Mission! – Ihr LUCY Team.

www.lucysecurity.com
Kontaktieren Sie uns

Kategorie: BlogVon Laura WuerzDezember 16, 2020Kommentar hinterlassen
Schlagwörter: Blog
Share this article
Share on FacebookShare on Facebook TweetShare on Twitter Pin itShare on Pinterest Share on LinkedInShare on LinkedIn Share on WhatsAppShare on WhatsApp

Autor: Laura Wuerz

https://www.lucysecurity.com/

Kommentarnavigation

ZurückVorheriger Beitrag:Homeoffice und Cybersicherheit in Schweizer KMUNächstesNächster Beitrag:Lucy Security verleiht international Partner-Awards 2020

Related Posts

Alle Schulungen zu Home-Office und Remote Working gratis
März 25, 2020
Ja, wir haben es wieder geschafft, gratis personalisierte Videos und Neuigkeiten für 2020
Februar 10, 2020
Mögliche Phishing und Testing Roadmap oder Vorgehensplan für edukative Social Engineering Massnahmen der Versicherungsbranche
Cyber Security Awareness Program Framework
Januar 30, 2020
Konkretes Beispiel eines Cyber Schutz Trainings für Kunden der Versicherungsbranche
Cyber-Schutz Lösungen für die Versicherungsbranche mit Hilfe von LUCY
Januar 21, 2020
xorlab and Lucy announce partnership
Mai 9, 2019
Phishing techniques: are you able to unmask them?
März 5, 2019

Schreibe einen Kommentar Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.

Beitragskommentare

Recent Posts
  • Lucy Security verleiht international Partner-Awards 2020
  • Phishing Angriffe in der Vorweihnachtszeit
  • Homeoffice und Cybersicherheit in Schweizer KMU
  • Neue Lucy Cybersecurity Awareness Plattform: mehrere Awareness-Trainings in einer Kampagne möglich
  • Lucy Security klärt auf: die fünf Mythen von simulierten Phishing-Nachrichten
Archives
  • Januar 2021
  • Dezember 2020
  • Oktober 2020
  • September 2020
  • Mai 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Mai 2019
  • März 2019
Categories
  • Blog
  • News
  • Press
KONTAKT

Address: Europe
Lucy Security AG
Chamerstr. 44 | 6300 Zug | Switzerland

Address: North America
LUCY Security USA
13785 Research Blvd
Suite 125
Austin, TX 78750

Phone Global: +41 44 557 19 37
Phone USA: +1-512-696-1522
Phone USA Support: +1-512-696-1514
Phone Canada: +1 289-270-2547
Phone France: +33 611 821 535
Phone UK: +44 (0) 7517 236426

SUCHE
VERBINDEN

Finden Sie uns auf:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
INFORMATION
  • Home
  • Lösung
  • Über uns
  • Support Wiki
  • Demo anforderung
  • Kontakt
  • Preise
  • Download
LANGUAGE
  • Deutsch
    • English (Englisch)
LUCY Security
All Rights Reserved 2021










Noted in the press

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Privacy PolicyCookie PolicyACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Notwendig
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Nicht notwendig

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.