Aktuelles, Branche, Studien - geschrieben von dp am Montag, Januar 24, 2022 18:33 - noch keine Kommentare
Phishing-Versuche: DHL meist imitierte Marke im 4. Quartal 2021
Q4 Brand Phishing Report von Check Point Research zeigt die am häufigsten von Hackern nachgeahmten Marken auf
[datensicherheit.de, 24.01.2022] Der aktuelle „Q4 Brand Phishing Report“ von Check Point Research zeigt nach eigenen Angaben auf, „welche Marken am häufigsten von Hackern nachgeahmt wurden“: Das globale Logistik- und Distributionsunternehmen DHL habe Microsoft als die Marke verdrängt, welche von Cyber-Kriminellen „am häufigsten imitiert wurde, um Zugangsdaten zu stehlen oder Malware zu installieren“.
![Jelle Wieringa](https://www.datensicherheit.de/wp-content/uploads/knowbe4-jelle-wieringa-2019-e1596832963963.jpg)
Foto: KnowBe4
Jelle Wieringa: Cyber-Kriminelle haben Möglichkeiten der Heimarbeit erkannt und nutzen diese als Munition für Phishing-Kampagnen…
23% aller Marken-Phishing-Versuche auf DHL bezogen
Dreiundzwanzig Prozent aller Marken-Phishing-Versuche hätten sich auf DHL bezogen, gegenüber nur 20 Prozent auf Microsoft. Die Ergebnisse spiegelten auch die anhaltende Bedrohung durch die Nachahmung von Social-Media-Marken in Phishing-Betrügereien wider, da „WhatsApp“ – mit elf Prozent aller Phishing-Versuche – den dritten Platz der am häufigsten angegriffenen Marken weltweit einnehme.
Bei einem Marken-Phishing-Angriff versuchten Bedrohungsakteure, die offizielle Website einer bekannten Marke zu imitieren, „indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden“.
Der Link zur gefälschten Website werde meist per E-Mail oder Textnachricht an die Zielpersonen geschickt. Die täuschend echt erscheinende Website enthalte oft ein Formular, welches die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer abgreifen solle.
Wichtigste Marken im 4. Quartal 2021 nach Phishing-Versuchen:
- DHL (23%)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
Die große Problematik hierbei sei, dass die Websites so gut nachgeahmt würden, dass viele Nutzer arglos in die Falle der raffinierten Bedrohungsakteure tappten. Die Mitarbeiter einer Organisation seien immer komplexeren Manipulationstechniken ausgesetzt und rein technische Sicherheitskonzepte böten bei vielen dieser Bedrohungsszenarien keinen zuverlässigen Schutz.
Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diese permanente Gefahr wie folgt: „Da die ,Pandemie‘ immer noch in vollem Gange ist und die Arbeit von zu Hause aus sich in vielen Branchen etabliert hat, erledigen viele Menschen ihre Einkäufe und Lieferungen hauptsächlich online. Cyber-Kriminelle haben die sich dadurch ergebenden Möglichkeiten erkannt und nutzen sie als ,Munition‘ für ihre Phishing-Kampagnen.“
Security Awareness: Schlüssel zur Verteidigung gegen Phishing-Kampagnen
Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassenden „Security Awareness“-Training für die Mitarbeiter zu etablieren. Grundsätzlich werde hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, „wie aufmerksam die Mitarbeiter sind“.
Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden – und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.
Weitere Informationen zum Thema:
datensicherheit.de, 08.12.2021
Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen / Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren