Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Das globale Logistik- und Distributionsunternehmen DHL verdrängte Microsoft als die Marke, die von Cyberkriminellen am häufigsten imitiert wurde, um Zugangsdaten zu stehlen oder Malware zu installieren. Dreiundzwanzig Prozent aller Marken-Phishing-Versuche bezogen sich auf DHL, gegenüber nur 20 % auf Microsoft. Die Ergebnisse spiegeln auch die anhaltende Bedrohung durch die Nachahmung von Social-Media-Marken in Phishing-Betrügereien wider, da WhatsApp, mit 11 % aller Phishing-Versuche, den dritten Platz, der am häufigsten angegriffenen Marken weltweit einnimmt.
Bei einem Marken-Phishing-Angriff versuchen Bedrohungsakteure, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website wird meist per E-Mail oder Textnachricht an die Zielpersonen geschickt. Die täuschend echt erscheinende Website enthält oft ein Formular, welches die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer abgreifen soll.
Die wichtigsten Marken im 4. Quartal 2021 nach den Phishing-Versuchen:
- DHL (23 %)
- Microsoft (20 %)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
Die große Problematik hierbei ist, dass die Websites so gut nachgeahmt werden, dass viele Nutzer arglos in die Falle der raffinierten Bedrohungsakteure tappen. Die Mitarbeiter einer Organisation sind immer komplexeren Manipulationstechniken ausgesetzt und rein technische Sicherheitskonzepte bieten bei vielen dieser Bedrohungsszenarien keinen zuverlässigen Schutz. Jelle Wieringa, Security Awareness Advocate bei KnowBe4 äußerte sich zu dieser permanenten Gefahr wie folgt: „Da die Pandemie immer noch in vollem Gange ist und die Arbeit von zu Hause aus sich in vielen Branchen etabliert hat, erledigen viele Menschen ihre Einkäufe und Lieferungen hauptsächlich online. Cyberkriminelle haben die sich dadurch ergebenden Möglichkeiten erkannt und nutzen sie als „Munition“ für ihre Phishing-Kampagnen.“
Security Awareness als Schlüssel zur Verteidigung gegen Phishing-Kampagnen
Die effektivste Maßnahme zur Vorbeugung solcher Angriffe ist, ein umfassenden Security Awareness Training für die Mitarbeiter zu etablieren. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.
www.knowbe4.de/