Nach Angaben der Portale T-Online und Mimikama.at werden derzeit Phishing-Nachrichten von Kriminellen versendet, um Facebook-Nutzer dazu zu veranlassen, ihre Zugangsdaten preiszugeben, so dass deren Profile anschließend gekapert werden können.
Die Betrüger verschicken täuschend echt aussehende Nachrichten über Facebook-Gruppen, um das Interesse der Nutzer zu wecken und diese zu überzeugen, auf einen eingebetteten Link zu klicken. Dieser leitet sie auf eine gefälschte Facebook-Seite um. Wenn die Facebook-Zugangsdaten eingegeben werden, landen die Zugangsdaten bei den Kriminellen. Für diese ist es nun ein Leichtes, das Facebook-Konto komplett zu übernehmen
Social-Engineering bleibt die größte Bedrohung gegen die Cybersicherheit. Der neue APWG-Phishing-Activity-Trends-Report 2019 stellt fest, dass in diesem Quartal 181 Million Phishing-Seiten entdeckt wurden, ein Anstieg um 30% im Vergleich zum letzten Quartal. Aber worin liegt das Problem? Die Antwort ist einfach: Angreifer haben verstanden, dass die gezielte Nutzung von Ereignissen und Inhalten, welche die Emotionen der Opfer ansprechen oder beeinflussen, sie dazu bringt, tendenziell irrational zu reagieren. Dies kommt besonders bei Spearphishing-Attacken vor.
Diese sind deutlich zielgerichteter und die dahinter steckenden Kriminellen scheinen bereits umfangreiche Informationen über das potenzielle Opfer zu besitzen. Social-Engineering-Attacken dieser Art sind nur noch schwer als Phishing-Angriffe erkennbar. Dies erklärt, warum sie so erfolgreich sind. Nur ausreichendes Wissen um die Vielzahl unterschiedlicher Angriffsmethoden durch die kontinuierliche Information und Schulung von Benutzern reduziert die Erfolgswahrscheinlichkeit von Attacken. Denn dann können Anwender viel eher ungewöhnliche Inhalte und Elemente in Nachrichten erkennen. Ein kontinuierliches und nachhaltiges Security-Awareness-Training hilft dabei und stärkt die ‚Human Firewall‘ eines jeden Einzelnen sowie der gesamten Organisation.
#Netzpalaver #KnowBe4
