Banken und Einzelhandel im Fokus von Social-Media-Phishing

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Social-Media spielt im privaten Leben von vielen Menschen eine große Rolle. Auch für das digitale Marketing ist Social-Media der Ort größter Aktivität. So ist es nicht verwunderlich, dass Betrüger, die ihr Unwesen im Internet treiben dieses riesige Netzwerk für die eigenen Zwecke missbrauchen. Dieser Cyber-Betrug findet auf beliebten Plattformen wie Facebook, Instagram oder Twitter statt.

Dabei geben Betrüger sich als Freunde oder Unternehmen aus, um so an persönliche Daten oder Bank- und Anmeldeinformationen zu gelangen. Dies geschieht häufig über gefährliche Links oder gefälschte Anmeldeseiten, auf denen die Nutzer dann ihre eigenen Daten eingeben. Diese Informationen werden dann abgefangen und auf den Servern der Betrüger gespeichert, um gegen die Opfer verwendet zu werden. Ebenso häufig ist klassisches E-Mail-Phishing, jedoch im Kontext von Social-Media. Dem Nutzer wird z. B. mittgeteilt, dass er neue Nachrichten in seinem Postfach hat und über einen Direktlink dazu weitergeleitet wird. Ebenso der falsche Hinweis darauf, dass das Passwort nicht mehr dem Standard entspricht und geändert werden muss, ist bekannt.

Nicht nur für Privatpersonen stellt dies eine Bedrohung dar, sondern auch für Unternehmen direkt und indirekt, wie wenn die Mitarbeiter persönlich angegriffen werden. Laut Erhebungen von Phishlabs erlebte ein durchschnittliches Unternehmen im ersten Quartal dieses Jahres jeden Monat rund 81 Social-Media-Angriffe. Die Liste der betroffenen Branchen wird von Banken und dem Einzelhandel angeführt, die zusammen fast 58 Prozent aller Social-Media-Angriffe ausmachten. Auf dem nächsten Platz folgen dann Anbieter von Kryptowährungen.

Die größten Social-Media-Bedrohungen:

·         Cyber-Bedrohungen (z. B. Malware): 33 Prozent

·         Nachahmung: 26 Prozent

·         Fälschungen: 22 Prozent

·         Betrug: 17 Prozent

Der Grund für die Attraktivität von Social-Media-Phishing ist, dass dort Inhalte weniger überprüft werden, wenige bis gar keine Sicherheitslösungen im Weg stehen und Angreifer sich als so gut wie jeder beliebige Mensch ausgeben können. Dies ist einer der vielen Gründe, warum Security-Awareness-Schulungen so wichtig sind. Ohne die ständige Achtsamkeit der Nutzer ist es für Angreifer viel zu einfach, soziale Medien für schädliche Zwecke gegen ein geeignetes Opfer zu nutzen.

Um die Sicherheit der Nutzer zu verbessern, müssen auch die Social-Media-Plattformen selbst ihre Maßnahmen verschärfen. Die Einführung zuverlässiger Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung und regelmäßige Aufklärungskampagnen für Nutzer sind wichtig, um Phishing-Angriffe zu vermeiden.

#KnowBe4