Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Vorsicht vor falschen Lieferdiensten

Kriminelle nutzen die Hoch-Konjunktur des Versandhandels und geben sich in Phishing-E-Mails als DHL aus

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 - Foto: Kafka Kommunikation

Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl. Die Covid-19-Krise und das Weihnachtsgeschäft sorgen dafür, dass viele Menschen ihre Einkäufe auf Bestellung erledigen und den Versand wählen. Gleichzeitig lässt sich mittlerweile die Lieferung im Internet verfolgen und wird oft über E-Mail sogar angekündigt. Hierfür erhalten die Käufer eine Nachricht mit Link zu Sendungsverfolgung. Die Betrüger setzen hier an und fälschen solche E-Mails, die sie mit einem Phishing-Link versehen. Dieser leitet die Anwender auf eine ebenfalls gefälschte Webseite – die oft täuschend echt aussieht – und bittet darum, die Zugangsdaten, Zahlungsdetails oder andere personenbezogene Informationen einzugeben. Folgt ein Nutzer dieser Anweisung, wird er Opfer des Phishings und die Daten landen bei den Kriminellen.

Am liebsten wird derzeit das Transportunternehmen DHL für diese Zwecke missbraucht, wie unter anderem Nachforschungen von Check Point gezeigt haben. Die Sicherheitsforscher fanden heraus, dass die Anzahl solcher Betrügereien im Oktober, verglichen mit dem September, um 1350 Prozent in Deutschland anstieg; in ganz Europa um 401 Prozent. Außerdem beobachteten sie im November eine Verdoppelung der Phishing-E-Mails, was wahrscheinlich auf die Sonderverkäufe rund um den Black Friday und Cyber Monday zurückzuführen ist. Weiterhin bleiben solche Phishings relevant, in deren Zuge sich die Hacker als Zulieferer oder sogar Kunde eines Unternehmens ausgeben.

Diese Erkenntnisse verdeutlichen erneut, wie wichtig eine gezielte Schulung der Mitarbeiter für Unternehmen ist, um Phishing abzuwehren. Denn die E-Mails gehen nicht nur an die privaten Postfächer der Menschen, sondern auch an die geschäftlichen, und eine unbedacht geöffnete Phishing-E-Mail kann für eine Firma schlimme Folgen haben – ob Datendiebstahl, Zugang zu Finanztransaktionen oder Einschleusung von Malware oder Ransomware.

Online-Trainings-Kurse sind eine gute Methode, um die Angestellten auf allen Ebenen aufzuklären und ihr Bewusstsein für IT-Sicherheit zu stärken. Mithilfe einer Trainings-Plattform, die es erlaubt, Phishing aller Art zu simulieren und über verschiedene Module zur Schulung verfügt, lässt sich letzten Endes die Security Awareness im Unternehmen derart erhöhen und regelmäßig prüfen, dass eine echte menschliche Firewall aufgebaut werden kann. Denn die letzte Verteidigungslinie einer Firma stellen die Mitarbeiter dar und zum Schutz des Unternehmens, wie auch deren eigenem, sollten sie umfangreich gerüstet sein, um mit modernen IT-Bedrohungen umgehen zu können.

von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben