
Phishing Angriffe in der Vorweihnachtszeit
Vor und während den Festtagen boomt das Weihnachtsgeschäft: Gerade in COVID Zeiten wird mehr zu Online Bestellungen gegriffen und zu sich nach Hause oder direkt zu den Liebsten geliefert, als dass man sich dem Infektionsrisiko in den Geschäften aussetzt. Im Jahr 2019 belief sich der Weihnachtsumsatz im Online-Handel laut Hochrechnung vom HDE auf rund 14,7 Milliarden Euro.
Dies schafft optimale Bedingungen für Betrüger: auf der Suche nach den besten Schnäppchen erliegt man schnell einer Cyber Attacke. Diese Cyber Angriffe erfolgen in 97% aller Fälle durch „menschliche“ Sicherheitslücken und werden nicht durch mangelhafte Technologie verursacht. 96% der Datendiebstähle erfolgen via sogenannten Phishing Mails.
Die Angreifer gehen äußerst raffiniert vor
Bei den momentan beobachteten Phishing Angriffen verfassen Betrüger E-Mails im Namen von bekannten Organisationen. Diese Technik nennt sich “Spoofing”. Die Phishing E-Mails sehen dem Design großer Firmen, wie zum Beispiel Amazon, zum Verwechseln ähnlich und erwecken so schnell beim Benutzer den Anschein, es handle sich um eine seriöse Email des Anbieters. Manchmal wird sogar ein kompletter “Klon” einer Webseite eines Online Händlers, wie Amazon, Ebay, PayPal oder Klarna erstellt. Aber Phishing Mails flattern auch in Form von Transportunternehmen wie beispielsweise DHL ein und beinhalten angebliche Links zur Lieferverfolgung. Phishing-E-Mails werden also immer professioneller und ausgeklügelter. Ein Absender, der auf den ersten Blick vertrauenswürdig aussieht, entpuppt sich oft als Fälschung. Viele Benutzer erkennen solche E-Mails. Aber zu viele klicken darauf und landen auf gefälschten Webseiten oder laden im schlimmsten Fall Malware mit infizierten Anhängen auf ihre Computer herunter. Auf diese Weise können Kriminelle dann vertrauliche Daten erhalten – oder auch gleich den gesamten PC kontrollieren.
Gerade in der Vorweihnachtszeit und um die Festtage herum verliert man schnell den Überblick über bestellte Ware, besonders, wenn man verschiedene Artikel von verschiedenen Anbietern bestellt hat und mit unterschiedlichen Zahlungsmitteln bezahlt. Da wird so eine Phishing Mail schnell unbedacht geöffnet und ein Anhang mit Malware heruntergeladen oder private Zahlungsdaten in ein Eingabeformular eingegeben und schon ist der Phishing Angriff gelungen.
Spear Phishing Angriff
Die erfolgreichste Art von Phishing Angriffen ist das sogenannte Spear Phishing, das speziell gegen Einzelpersonen oder bestimmte Unternehmen gerichtet ist. Beim Spear Phishing Angriff wird die Beute wie vom Jäger gesucht und zielgenau angegriffen. Diese Phishing-Methode ist mit Abstand die erfolgreichste im Internet, da sie 91% aller Online-Angriffe ausmacht. Eine gängige Methode, um Zielpersonen mit einem Spear-Phishing Angriff zu täuschen, besteht darin, einen schädlichen Anhang in einer Datei derart zu verschleiern, dass diese als legitimes Dokument des Unternehmens mit einer harmlosen Dateiendung erscheint (z. B. lohnstatistik-firma-X.docx.exe). Kriminelle finden jene Informationen heraus, die speziell auf Sie zutreffen, damit der Angriff glaubwürdiger wird. Die E-Mail kann sogar von jemandem stammen, den Sie kennen. Die Täter erhalten die Informationen für diese Art von Phishing Angriffen auf vielfältige Weise. Eine der einfachsten und häufigsten Methoden ist das Auffinden von Informationen im öffentlichen Bereich. Hierbei handelt es sich um Daten, die online gefunden, in Zeitungen oder Zeitschriften veröffentlicht oder an anderer Stelle in sozialen Medien veröffentlicht wurden.
Mehr Informationen und Beispiele dazu, wie man einen Phishing Angriff erkennt, gibt es in unserem kurzen Phishing Bewusstsein Video.
Phishing Angriffe: Unternehmen sind besonders gefährdet
Die Zugangstore zu grösseren Firmen sind häufig die Mitarbeiter.
Gerade auch die vermehrte Arbeit von zu Hause aus dem Home Office macht es Cyberkriminellen leichter, Phishing Angriffe gegen Mitarbeiter erfolgreich durchzuführen. Eine aktuelle Studie zu COVID-Zeiten zeigt, dass bereits ¼ der Schweizer KMU Opfer einer Cyber Attacke geworden sind, vermehrt durch mangelnde Sicherheit im Home-Office. Zur Pressemitteilung.
Für Cyberkriminelle ist es besonders lukrativ, Unternehmensdaten auszuspionieren oder Firmen mit Ransomware zu erpressen. In Folge von Phishing Mails, welche nicht abgefangen werden, werden oftmals etwa sensible Daten weitergegeben oder Malware Anhänge heruntergeladen. Vermehrt gehen auch gefälschte Geschäftsmails herum: geht ein Mitarbeiter davon aus, dass die Mail von einer firmeninternen Stelle kommt, ist dieser eher gewillt, einen Anhang herunterzuladen oder Daten einzutragen.
Wie kann man sich als Unternehmen vor Phishing Angriffen schützen?
Das A und O: Schulen Sie Ihre Mitarbeiter! Wenn Ihre Mitarbeiter wissen, wie sie eine Phishing Attacke erkennen können, haben Cyberkriminelle fast keine Chance mehr. Mit der Generierung von User Awareness, können Sie mit Ihren Mitarbeitern eine “menschliche Firewall” für Ihr Unternehmen erbauen.
Mit LUCY können Sie im ersten Schritt Ihre Mitarbeiter mit Phishing Simulationen testen. Die über 800 Phishing Simulations Vorlagen können auf Ihre Bedürfnisse angepasst werden. So können sie feststellen, wie oft Ihre Mitarbeiter auf einen Phishing Angriff hereinfallen.
Im nächsten Schritt werden Ihre Mitarbeiter mit mehr als 300 anpassbaren Trainingsmodulen im LUCY E-Learning Management System mit Videos, Quizzes und Games auf unterhaltsame Weise geschult.
Für die Anwendung in der realen Welt, kann dann ein Phishing Button Plug-In integriert werden, mit dem die Mitarbeiter eventuelle Drohungen mit einem Mausklick direkt melden können.
Hier gehts zum kostenlosen LUCY Download.
Besser ausgebildete und sicherere Mitarbeiter sind unsere Mission! – Ihr LUCY Team.