All Stories
Follow
Subscribe to KnowBe4

KnowBe4

Cyberkriminelle fälschen Internet-Präsenzen

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Das Imitieren von realen Webseiten ist eine beliebte Methode von Bedrohungsakteuren, um Opfer zum Klicken zu bewegen und so an sensible Daten zu kommen. In einer Kampagne, die von Sicherheitsforschern von Check Point aufgedeckt wurde, haben die Angreifer die Webseite einer Messe gefälscht. Die Anga Com ist Europas führende Messe in der Breitband- und Medienbranche. Mehr als 22.000 Besucher von 470 Unternehmen nehmen an ihr teil. Vor Ort treffen sich Netzbetreiber, Ausrüster und Content-Anbieter, die sich zu allen Fragen der Breitband- und Mediendistribution austauschen. Die diesjährige Veranstaltung fand im Mai in Köln statt. Im Nachgang solcher Messen erhalten die Teilnehmer die Leadlisten der anderen Gäste, um sich weiter vernetzen zu können.

Im vorliegenden Fall haben sich jedoch Cyberkriminelle in das Lead-System eingeschleust, um Teilnehmer auf eine gefälschte Webseite zu leiten, über die sie dann Daten entwenden können. Dies ist nicht besonders schwer. Interessant ist jedoch, dass die Angreifer die E-Mail wenige Tage nach Ende der Konferenz versenden, um so ein offizielles Follow Up vorzutäuschen. Benutzer können aus vielen verschiedenen technischen und sozialen Gründen dazu verleitet werden, auf fragwürdige Inhalte zu klicken. So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die mit der Arbeit des vermeintlichen Opfers zu tun hat oder in diesem Fall eine offizielle Nachricht eines Messeveranstalters vortäuschen.

Neben technischen Maßnahmen wie dem Installieren von Website-Blockern sollten Unternehmen in ihre Mitarbeiter investieren. Die Angreifer verlassen sich in aller Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. Security Awareness-Trainings ermöglichen es Mitarbeiter zu lernen, wie sie durch Wachsamkeit und praktische Übungen Phishing- und andere Social Engineering-Angriffe vereiteln können.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

More stories: KnowBe4
More stories: KnowBe4
  • 16.06.2023 – 09:15

    KnowBe4 warnt: Vertrauliche Daten nicht an ChatGPT verraten

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Generative KI-Systeme wie ChatGPT und Co. erhalten viel Aufmerksamkeit und werden täglich von Tausenden Nutzern mit Daten gefüttert. Immer mehr Unternehmen nutzen die Technologien und setzen sie für die unterschiedlichsten Projekte und Prozesse ein. Vor allem für die Informationsbeschaffung, dem Verfassen von Texten und der Übersetzung ...

  • 16.06.2023 – 08:00

    KnowBe4 empfiehlt: Cybershaming vermeiden

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Ein Klick und schon ist es passiert. Danach Stille und die Erkenntnis eines Kontrollverlusts, der Schaden unbekannter Größe bei dem eigenen Unternehmen ausgelöst haben könnte. Dies alles führt zu einem Gefühl der Scham, in Fachkreisen Cybershaming genannt. Es führt dazu, dass die Person, die auf ein Phishing hereinfällt, sich so sehr ...

  • 09.06.2023 – 10:00

    Social Engineering-Methode Pretexting bleibt gefährlich

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74 Prozent der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Im Vergleich dazu, sind im Vorjahr 82 Prozent an Sicherheitsverletzungen verzeichnet worden. Dabei ist die ...