VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Black Friday

Barracuda verzeichnet Massen-Phishing-Angriffe, die populäre E-Commerce- und Marken-Websites fälschen, um Nutzerinformationen zu stehlen. Ein Kommentar von Wieland Alge, Vice President & General Manager EMEA, Barracuda Networks, zum sogenannten Black Friday beziehungsweise Cyber Monday.

„Black Friday“ und „Cyber Monday“ stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich Kriminelle als bekannte Marken und Onlinehändler wie Amazon, Michael Kors, Ray-Ban oder Pandora aus, um Nutzer dazu zu verleiten, persönliche Daten preiszugeben.

Die Marken und Händler sind jedoch weniger wichtig als die Taktik der Angreifer, da Kriminelle rasch die gefälschten Absender wechseln. Zu tausenden werden bösartige E-Mails versendet, die zeitlich begrenzte Angebote und Geschenkgutscheine versprechen und auf gefälschte Websites weiterleiten. Ziel ist es, Nutzer dazu zu bringen, sich zu registrieren oder sich in den gefälschten Onlineshop einzuloggen. So können Kriminelle Zugangsdaten stehlen, Kreditkarteninformationen und persönliche Daten abgreifen oder den Einkaufsverlauf eines Nutzers für zukünftige Social Engineering-Angriffe ausspionieren.

Mit den folgenden drei kombinierten Methoden locken Angreifer ihre Opfer:

  • Phishing: Angreifer versenden riesige Mengen an E-Mails mit gefälschten Kaufangeboten
  • Imitation/Brand Hijacking: Cyber-Kriminelle imitieren bekannte Marken und E-Commerce-Shops
  • Spoofing: Websites werden gefälscht, um wie die echte Marken- oder E-Commerce-Website zu erscheinen und Nutzerdaten abzugreifen

Perfide aufgebaute Emails: Es reicht meist ein Klick
Die jeweilige Bedrohung ist nur von kurzer Dauer, da die gefälschten Websites häufig abgebaut und neue Angriffe unter anderen Domains gestartet werden. Darüber hinaus sind die gefälschten Emails schlau ausgeführt: Angreifer betten bösartige Domain-Hyperlinks in jeden Teil der E-Mail ein, einschließlich aller Bilder und Texte. So reicht ein Klick, um auf bösartige Webseiten weitergeleitet zu werden. Auch wenn diese nicht mit den Original-Webseiten identisch sind, rechnen die Angreifer damit, dass die meisten Verbraucher nicht direkt von den jeweiligen Marken kaufen und die Fälschung deshalb nicht erkennen.

E-Mail-Angriffe fallen häufig durchs Sicherheitsraster

Die meisten E-Mail-Sicherheitslösungen werden diese Phishing-Angriffe nicht blockieren, da Kriminelle Kurz-URL-Dienste und Umleitungen verwenden. Angreifer nutzen die Tatsache, dass Sicherheitslösungen die meisten Kurz-URL-Dienste nicht blockieren. Durch Umleitungen wirkt es zudem so, als würden Benutzer keine bösartigen Websites besuchen.

Sicherheitstipps zur aktuellen „Black Friday“- und „Cyber Monday“-Phishing-Welle

  • Vorsicht bei Werbe-E-Mails: Klicken Sie bei Angeboten nicht auf Links in der E-Mail, sondern gehen Sie direkt auf die gewünschte Seite und suchen Sie nach dem Produktangebot.
     
  • Überprüfen Sie das Zertifikat in der linken Ecke der Website: Überprüfen Sie, ob es mit der jeweiligen Website übereinstimmt.
     
  • Vergewissern Sie sich, wenn Sie sich einloggen, registrieren oder persönliche Informationen eingeben, dass die Website sicher ist: Sie können dies im Internet-Browser kurz vor der URL überprüfen. Diese zeigt "Sichere Verbindung" in Grün an.
     
  • Gleiten Sie mit der Maus über jeden Hyperlink, um sicherzustellen, dass er legitim aussieht.
     
  • Vergleichen und verifizieren Sie Websites, in dem sie die gewünschte Seite über eine Suchmaschine neu aufrufen.
     
  • E-Mail-Sicherheitslösung: Verwenden Sie eine E-Mail-Sicherheitslösung, die Sandboxing und einen erweiterten Schutz vor Bedrohungen bietet. Diese sollte Spam, Phishing-Angriffe und Malware blockieren, bevor sie den Mailserver oder Posteingang der Benutzer erreicht. Darüber hinaus können diese Lösungen mit Link Protection einen Anti-Phishing-Schutz bereitstellen, um nach Links zu Webseiten zu suchen, die bösartigen Code enthalten. Links zu kompromittierten Websites werden blockiert, auch wenn diese Links im Inhalt eines Dokuments versteckt sind.
     
  • Benutzerschulung in Unternehmen: Generell sollten Mitarbeiter regelmäßig geschult und getestet werden, um ihr Sicherheitsbewusstsein für verschiedene Angriffe wie diese Phishing-Versuche zu erhöhen. Simuliertes Angriffstraining ist bei weitem die effektivste Form des Trainings.

www.barracuda.com
 

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security