Vorsicht vor Corona-Phishing!

Die ganze Welt ist betroffen vom Corona-Virus und alle informieren sich regelmäßig über Neuigkeiten zu diesem Thema. Die perfekte Gelegenheit für Hacker, Phishing-Mails zu versenden, die genau damit ködern.

Die Ergebnisse des Phishing-Berichts der Plattform KnowBe4 liefern interessante Informationen über das zweite Quartal diesen Jahres. Mit 56 Prozent aller versendeten Emails waren dabei in diesem Zeitraum Betreffzeilen besonders beliebt, die das Corona-Virus ansprechen. Doch auch Mails, welche dazu aufrufen, das Passwort auf Social-Media-Plattformen zu ändern oder die neuen Nachrichten und Tags zu checken, werden gerne beim Phishing eingesetzt. Daher ist es für alle Nutzer sehr wichtig, den Posteingang sorgfältig und skeptisch zu begutachten, bevor unbekannte Mails geöffnet werden.

Der Bericht fasst die häufigsten Phishing-Inhalte zusammen:

„Personalabteilung: Update der Urlaubsrichtlinien“
„Benachrichtigung zur Unternehmensrichtlinie: COVID-19-Test & Nachverfolgungs-Richtlinien“
„Eine Aufgabe wurde Ihnen zugeordnet“
„ACHTUNG – Sicherheitsübertretung“
„Verdienen Sie Ihr Geld zukünftig von zu Hause aus“
„Warnmeldung zu einer Beschränkung“
„Abnormale Log-In-Aktivitäten auf Microsoft-Konten“

 

Allgemein waren besonders folgende Themen vertreten:

„Neue Informationen bezüglich der Luftübertragung von Covid-19“
„Liste der aufgrund von COVID-19 verschobenen Meetings“
„Allgemeine Informationen bezüglich Covid-19“
„Vertrauliche Informationen zu COVID-19“
„Passwortüberprüfung sofort erforderlich“
„Die Teilnehmer Ihres Meetings warten!“
„Fedex-Verfolgung“


Phishing-Mails werden immer persönlicher und individueller auf ihre potentiellen Opfer und die aktuellen Begebenheiten angepasst. Besonders für Personen, die sich im IT-Bereich weniger gut auskennen ist es daher immer schwieriger, „echte“ Emails und Phishing-Emails voneinander zu unterscheiden. Um wichtige Unternehmens-Daten zu schützen, können Mitarbeiter regelmäßig geschult werden, um die IT-Sicherheit allgemein zu verbessern. Denn oft startet ein schwerwiegender Hacker-Angriff damit, dass ein Mitarbeiter auf eine vermeintlich harmlose Email klickt und schon kommt der Stein ins Rollen.