Phishing-Betrügereien rollen ihre Hände hoch

Phishing-Betrüger haben die Arme verdreht
Phishing-Betrügereien rollen ihre Hände hoch

Laut ESET Threat Report D1 2022 verzeichneten E-Mail-Bedrohungen in den ersten vier Monaten des Jahres 2022 einen Anstieg von 37 Prozent. Phishing-Betrug verwendet gefälschte E-Mail-Taktiken, um Angreifer dazu zu bringen, Malware zu installieren, Anmeldeinformationen zu stehlen und Benutzer dazu zu verleiten, Firmengeldüberweisungen vorzunehmen. Betrüger verwenden Social-Engineering-Techniken, die den Käufer dazu bringen sollen, ohne nachzudenken in Aktion zu treten.

Zu diesen Taktiken gehören:

  • Verwendung gefälschter Absender-IDs / Domains / Telefonnummern und manchmal Tippfehler oder internationalisierte Domainnamen (IDNs)
  • Gekaperte Absenderkonten, die kaum als Phishing-Versuche zu erkennen sind,
  • Online-Recherche (über soziale Medien), um Spear-Phishing-Versuche glaubwürdiger zu machen
  • Offizielle Logos, Kopf- und Fußzeilen etc. verwenden,
  • Ein Gefühl der Dringlichkeit oder Aufregung erzeugen, das den Benutzer dazu bringt, voreilige Entscheidungen zu treffen.
  • Verkürzte Links, die das wahre Ziel des Absenders verbergen,
  • Legitim aussehende Einstiegsportale, Websites usw. Schaffung.

Laut dem neuesten DBIR-Bericht von Verizon waren im vergangenen Jahr vier Vektoren für die meisten Sicherheitsvorfälle verantwortlich: Zugangsdaten, Phishing, Exploits und Botnets. Bei den ersten beiden geht es um menschliches Versagen. Ein Viertel (25 %) aller im Bericht untersuchten Verstöße waren das Ergebnis von Social-Engineering-Angriffen. Zusammen mit menschlichen Fehlern und dem Missbrauch von Privilegien machte das menschliche Element 82 % aller Verstöße aus.

Abgelenkte und Heimarbeiter mit schlecht geschützten Geräten wurden von Angreifern brutal angegriffen. Im April 2020 behauptete Google, täglich bis zu 18 Millionen bösartige und Phishing-E-Mails weltweit zu blockieren.

Da viele dieser Mitarbeiter ins Büro zurückkehren, besteht auch das Risiko, dass sie mehr SMS-Smishing- und Sprachanruf-basierten Phishing-Angriffen ausgesetzt sind. Benutzer, die unterwegs sind, klicken möglicherweise eher auf Links und öffnen zusätzliche Dateien, die sie nicht sollten. Dies kann dazu führen:

  • Ransomware-Downloads,
  • Banking-Trojaner,
  • Datendiebstahl/Verletzungen,
  • Kryptomining-Malware,
  • Botnet-Bereitstellungen,
  • Gehackte Konten zur Verwendung bei nachfolgenden Angriffen,
  • Abfangen von geschäftlichen E-Mails (BEC), was zu Geldverlusten aufgrund betrügerischer Rechnungen/Zahlungsaufforderungen führt.

Während die durchschnittlichen Kosten einer Datenschutzverletzung über 4,2 Millionen US-Dollar betragen, was heute ein Rekordhoch ist, kosten einige Ransomware-Verstöße ein Mehrfaches.

Can Erginkurban, Produkt- und Marketingmanager von ESET Türkei, betonte, dass Schulungen immer wichtig sind, und sagte: „Regelmäßige Schulungen sollten durchgeführt werden, um Angriffe auf Mitarbeiter zu verhindern. Sensibilisierungsschulungen für Phishing sollten nur Teil einer vielschichtigen Strategie zur Bekämpfung von Social-Engineering-Bedrohungen sein. Selbst das am besten ausgebildete Personal kann manchmal Opfer raffinierter Betrügereien werden. Deshalb sind auch Sicherheitskontrollen wichtig. Wer seine Organisation vor Phishing-Attacken schützen will, sollte seine Mitarbeiter unbedingt mit Schulungen unterstützen.“ sagte.

Ähnliche Anzeigen

Schreiben Sie den ersten Kommentar

Bewertungen