Sicher & Anonym

Phishing-E-Mails in der Corona-Krise

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Unternehmen anzugreifen

Da der Ausbruch des Coronavirus täglich neue Schlagzeilen macht, erscheinen Betrugs-E-Mails immer überzeugender. Es ist nicht einfach festzustellen, ob eine E-Mail echt ist oder nicht, selbst für sehr sorgfältige und aufmerksame Mitarbeiter.

In den jüngsten Fällen haben Cyberkriminelle auf scheinbare Lieferprobleme hingewiesen, die durch die COVID-19-Pandemie verursacht wurden. In einigen Fällen weisen die Cyberkriminelle auf dringende Bestellungen hin, um die Opfer unter Druck zu setzen. Der Hauptzweck dieser E-Mails besteht darin, das Opfer dazu zu bringen, einen schädlichen Anhang zu öffnen, um das Gerät zu infizieren und Cyberkriminellen die Fernsteuerung oder den Zugriff auf das System des Unternehmens zu ermöglichen. Dafür bitten Cyberkriminelle die Opfer, Lieferinformationen, Zahlungs- oder Bestelldetails zu überprüfen, die angeblich im Anhang enthalten sind.

Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky, gibt folgende Sicherheitshinweise:

„Solche Phishing-Schemata sind nicht so weit verbreitet wie die regulären, die wir normalerweise sehen, aber sie konzentrieren sich häufig auf eine bestimmte Gruppe von Organisationen, die regelmäßig ins Visier genommen werden. Die beste Schutzmaßnahme dagegen ist eine leistungsstarke Sicherheitslösung, die verschiedene Bedrohungen in Anhängen erkennen kann und über eine Datenbank zur Katalogisierung dieser Art von Betrug verfügt. Außerdem ist es ratsam, ruhig zu bleiben und aufmerksam auf Details zu achten. Dies sollten wir weiterhin, unabhängig von äußeren Umständen, unbedingt tun.“

Sicherheitstipps für Mitarbeiter von Unternehmen

  • Dateierweiterungen von Anhängen überprüfen. Wenn es sich um eine .exe-Datei handelt, ist das Öffnen höchstwahrscheinlich nicht sicher.
  • Existiert das Unternehmen, das eine E-Mail gesendet hat, tatsächlich? Liegen keine Beweise für die Existenz des Unternehmens vor, sollte man bezüglich einer Zusammenarbeit vorsichtig sein.
  • Die Informationen in der automatischen Signatur mit denen im Feld „Absender“ vergleichen. Sind die Informationen nicht identisch, wurde die E-Mail wahrscheinlich von einem Spammer gesendet.
  • Berücksichtigen, dass Cyberkriminelle gefälschte Dokumente erstellen können, indem sie Informationen des Unternehmens verwenden, für das sie sich ausgeben. Stimmen die Informationen in der vermeintlich offiziellen E-Mail mit denen eines Unternehmens überein, ist dennoch Vorsicht geboten. Bei Zweifeln an der Seriosität, sollte man sich direkt an das betreffend Unternehmen wenden, um eine Bestätigung für den Versand dieser E-Mail zu erhalten.
  • Schulungen zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter implementieren, um sie im Erkennen von Phishing-E-Mails zu trainieren, damit sie keine Anhänge öffnen oder auf Links von unbekannten oder verdächtigen Adressen klicken.
  • Eine dedizierte Cybersicherheitslösung verwenden, die den Schutz vor E-Mail-Bedrohungen sowie den Schutz vor Web-Bedrohungen, die Verhaltenserkennung und die Funktionen zur Verhinderung von Exploits umfasst.
  • Sicherheitslösung sowie sämtliche in einem Unternehmen verwendete Software sollten regelmäßig aktualisiert werden.

Weitere Informationen

Hier gibt weitere Infos

Unternehmen jetzt sichern

Home Office und seine Gefahr

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben