Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 23, 2021 13:47 - noch keine Kommentare
Social Media eines der Hauptziele von Hackern
Social Media-Plattformen wachsen ununterbrochen
[datensicherheit.de, 23.12.2021] Social-Media-Plattformen wüchsen ununterbrochen, so Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei der Check Point Software Technologies GmbH, in ihrer aktuellen Stellungnahme. Dies belegten Zahlen aus dem ersten Halbjahr 2021: 4,2 Milliarden Nutzer weltweit verzeichneten die Websites mittlerweile. „Das bedeutet, dass im Schnitt jedes Jahr 490 Millionen Konten, also 13 Prozent, hinzu kommen. Das sind insgesamt über 53 Prozent der Weltbevölkerung, wenn auf jedes Konto nur ein Nutzer käme.“
![Christine Schönig, Check Point Software Technologies](https://www.datensicherheit.de/wp-content/uploads/check-point-christine-schoenig-2020-e1607715952117.jpg)
Christine Schönig, Bild: Check Point Software Technologies GmbH
Christine Schönig: Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle!
Social Media-Missbrauch für Erpressung, Betrug und Diebstahl
Schönig: „Wen wundert es da, dass diese Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle sind?“ Die Leute stellten dort teilweise äußerst intime Fotos und Informationen bereit, die sich für Erpressung, Betrug und Diebstahl einfach nutzen ließen. Aus diesem Grund hat Schönig die drei häufigsten Betrugsmaschen zusammengestellt, „um einfach besser gewappnet zu sein“:
- Gefälschte Web-Seiten
Eine der häufigsten Methoden sei die Einrichtung von täuschend echt aussehenden, aber gefälschten Web-Seiten. Diese nutzten sogar sehr ähnlich aussehende URLs. „Die Menschen werden über Phishing-E-Mails oder Phishing-SMS und einen darin enthalten Link dorthin gelockt und aufgefordert, Daten einzugeben, die dann an die Hacker gehen.“ Als Betreff werde gerne gewarnt, „dass man sein Passwort ändern solle, weil es zu einem Zwischenfall gekommen sei“. - DNS-Hijacking
„Hier geben sich die Cyber-Kriminellen in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks aus.“ So wollten sie an die personenbezogenen Daten des Opfers gelangen. Bei Erfolg würden diese zum Beispiel im „Dark Web“ verkauft und zum Versenden von Massen-Spam-E-Mails missbraucht – oder zur Erpressung. - Verseuchte Router
Gerne infizierten Hacker die Router selbst mit Malware – „nachdem sie in ein damit verbundenes Gerät eingedrungen sind“. Schönig warnt: „Sobald sie den Router geknackt haben, können sie dessen DNS-Adresse so verändern, dass der Nutzer, wenn er versucht, über seinen Browser auf eine bestimmte Web-Seite zuzugreifen, auf eine andere, vom Angreifer ausgewählte, Seite geleitet wird.“
Keine seriöse Firma wird jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Social Media-Konto fragen
Schönig empfiehlt zusammenfassend, dass jeder sehr gut aufpassen sollte, „bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr“. Die Adresse des Absenders sollte geprüft werden, der Inhalt auf Plausibilität hinterfragt und die Adresse der anvisierten Web-Seite unter die Lupe genommen werden. Auch Rechtschreibfehler oder fehlende Signaturen seien auffällige Zeichen eines Betruges.
Außerdem werde keine seriöse Firma jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Internet-Konto fragen. „All das sollte bedacht werden, um sicher und entspannt durch die Feiertage zu kommen, die traditionell mit dem Beginn der Shopping-Saison einen Anstieg von Cyber-Attacken verzeichnen.“
Weitere Informationen zum Thema:
datensicherheit.de, 19.10.2021
Check Point: Warnung vor Social Media als Phishing-Falle / Q3 Brand Phishing Report von Check Point veröffentlicht
datensicherheit.de, 29.06.2020
Sicherheitstipps zum Social Media Tag / Instagram von steigenden Betrugsversuchen betroffen
datensicherheit.de, 08.07.2019
Social Media: Einfallstor für Cyber-Kriminelle / Für Unternehmen ein ernstzunehmendes Risiko, warnt Markus Kahmen
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren