Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, März 5, 2020 12:17 - noch keine Kommentare
Phishing-Mails: Auch Kleinanleger betroffen
Naiver Umgang mit sensiblen Informationen wird von Betrügern ausgenutzt
Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
[datensicherheit.de, 05.03.2020] Besonders der Bereich der Finanzdienstleister ist in letzter Zeit immer häufiger in das Visier von Betrügern geraten, genauer gesagt dessen Kunden. Durch täuschend echt wirkende Phishing-Mails werden die Opfer aufgefordert, sensible Daten zu teilen. So auch im aktuellen Fall der Volksbanken Raiffeisenbanken sowie dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR).
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sensible Daten angeblich im Namen der Bank werden erfragt
In diesem Fall fordern Phishing-Mails Login-Daten, Test- oder Rücküberweisungen und laden schädliche Software herunter. Angeblich im Namen der Bank werden PINs, IBANs, oder BICs erfragt. Ein noch einfacheres Spiel hat der Angreifer, sollte der Geschädigte auf einen Link oder aber auch den Anhang der E-Mail klicken. Dann ist die Gefahr groß, dass am Ende ein Programm auf dem Endgerät installiert wird, welches nicht nur den Zugang, sondern unter Umständen die Steuerung des Geräts erlaubt.
Die Volksbank Raiffeisenbank warnt in einer Stellungnahme vom 28. Februar 2020 davor, auf diese E-Mails einzugehen. Sie selbst verschicke demnach keine Anfrage dieser Art. Verbraucher sollten bei ungewöhnlich anmaßenden E-Mails besonders auf den Absender achten. Dieser ist zumeist nicht dem Unternehmen zuzurechnen. Auch sollte ein Link in E-Mails kontrolliert werden, bevor auf diesen geklickt wird. Betrüger sind im Jahr 2020 in der Lage täuschend echte Links und E-Mails zu erstellen. Im Zweifel wenden Sie sich direkt an das betroffene Unternehmen, um die Echtheit zu bestätigen.
„Menschliche Firewall“ – Sensibilisierung von besonderer Bedeutung
Diese Betrügereien sind zwar persönlich, aber das Persönliche kann leicht zum Professionellen werden. Ein Sicherheitstraining der neuen Schule kann Ihren Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Besonders Zwei-Faktor-Authentifizierung kann helfen in dem Fall, dass jemand ihre Legitimationsdaten stiehlt.
Die wichtigste Maßnahme, die ergriffen werden muss, ist es sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2020
Palo Alto Networks warnt vor neuer Phishing-Kampagne
Aktuelles, Experten - Nov 4, 2024 17:21 - noch keine Kommentare
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
weitere Beiträge in Experten
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren