Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 23, 2021 13:47 - noch keine Kommentare
Social Media eines der Hauptziele von Hackern
Social Media-Plattformen wachsen ununterbrochen
[datensicherheit.de, 23.12.2021] Social-Media-Plattformen wüchsen ununterbrochen, so Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei der Check Point Software Technologies GmbH, in ihrer aktuellen Stellungnahme. Dies belegten Zahlen aus dem ersten Halbjahr 2021: 4,2 Milliarden Nutzer weltweit verzeichneten die Websites mittlerweile. „Das bedeutet, dass im Schnitt jedes Jahr 490 Millionen Konten, also 13 Prozent, hinzu kommen. Das sind insgesamt über 53 Prozent der Weltbevölkerung, wenn auf jedes Konto nur ein Nutzer käme.“
Christine Schönig: Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle!
Social Media-Missbrauch für Erpressung, Betrug und Diebstahl
Schönig: „Wen wundert es da, dass diese Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle sind?“ Die Leute stellten dort teilweise äußerst intime Fotos und Informationen bereit, die sich für Erpressung, Betrug und Diebstahl einfach nutzen ließen. Aus diesem Grund hat Schönig die drei häufigsten Betrugsmaschen zusammengestellt, „um einfach besser gewappnet zu sein“:
- Gefälschte Web-Seiten
Eine der häufigsten Methoden sei die Einrichtung von täuschend echt aussehenden, aber gefälschten Web-Seiten. Diese nutzten sogar sehr ähnlich aussehende URLs. „Die Menschen werden über Phishing-E-Mails oder Phishing-SMS und einen darin enthalten Link dorthin gelockt und aufgefordert, Daten einzugeben, die dann an die Hacker gehen.“ Als Betreff werde gerne gewarnt, „dass man sein Passwort ändern solle, weil es zu einem Zwischenfall gekommen sei“. - DNS-Hijacking
„Hier geben sich die Cyber-Kriminellen in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks aus.“ So wollten sie an die personenbezogenen Daten des Opfers gelangen. Bei Erfolg würden diese zum Beispiel im „Dark Web“ verkauft und zum Versenden von Massen-Spam-E-Mails missbraucht – oder zur Erpressung. - Verseuchte Router
Gerne infizierten Hacker die Router selbst mit Malware – „nachdem sie in ein damit verbundenes Gerät eingedrungen sind“. Schönig warnt: „Sobald sie den Router geknackt haben, können sie dessen DNS-Adresse so verändern, dass der Nutzer, wenn er versucht, über seinen Browser auf eine bestimmte Web-Seite zuzugreifen, auf eine andere, vom Angreifer ausgewählte, Seite geleitet wird.“
Keine seriöse Firma wird jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Social Media-Konto fragen
Schönig empfiehlt zusammenfassend, dass jeder sehr gut aufpassen sollte, „bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr“. Die Adresse des Absenders sollte geprüft werden, der Inhalt auf Plausibilität hinterfragt und die Adresse der anvisierten Web-Seite unter die Lupe genommen werden. Auch Rechtschreibfehler oder fehlende Signaturen seien auffällige Zeichen eines Betruges.
Außerdem werde keine seriöse Firma jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Internet-Konto fragen. „All das sollte bedacht werden, um sicher und entspannt durch die Feiertage zu kommen, die traditionell mit dem Beginn der Shopping-Saison einen Anstieg von Cyber-Attacken verzeichnen.“
Weitere Informationen zum Thema:
datensicherheit.de, 19.10.2021
Check Point: Warnung vor Social Media als Phishing-Falle / Q3 Brand Phishing Report von Check Point veröffentlicht
datensicherheit.de, 29.06.2020
Sicherheitstipps zum Social Media Tag / Instagram von steigenden Betrugsversuchen betroffen
datensicherheit.de, 08.07.2019
Social Media: Einfallstor für Cyber-Kriminelle / Für Unternehmen ein ernstzunehmendes Risiko, warnt Markus Kahmen
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren