Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Black Friday

Barracuda verzeichnet Massen-Phishing-Angriffe, die populäre E-Commerce- und Marken-Websites fälschen, um Nutzerinformationen zu stehlen. Ein Kommentar von Wieland Alge, Vice President & General Manager EMEA, Barracuda Networks, zum sogenannten Black Friday beziehungsweise Cyber Monday.

„Black Friday“ und „Cyber Monday“ stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich Kriminelle als bekannte Marken und Onlinehändler wie Amazon, Michael Kors, Ray-Ban oder Pandora aus, um Nutzer dazu zu verleiten, persönliche Daten preiszugeben.

Die Marken und Händler sind jedoch weniger wichtig als die Taktik der Angreifer, da Kriminelle rasch die gefälschten Absender wechseln. Zu tausenden werden bösartige E-Mails versendet, die zeitlich begrenzte Angebote und Geschenkgutscheine versprechen und auf gefälschte Websites weiterleiten. Ziel ist es, Nutzer dazu zu bringen, sich zu registrieren oder sich in den gefälschten Onlineshop einzuloggen. So können Kriminelle Zugangsdaten stehlen, Kreditkarteninformationen und persönliche Daten abgreifen oder den Einkaufsverlauf eines Nutzers für zukünftige Social Engineering-Angriffe ausspionieren.

Mit den folgenden drei kombinierten Methoden locken Angreifer ihre Opfer:

  • Phishing: Angreifer versenden riesige Mengen an E-Mails mit gefälschten Kaufangeboten
  • Imitation/Brand Hijacking: Cyber-Kriminelle imitieren bekannte Marken und E-Commerce-Shops
  • Spoofing: Websites werden gefälscht, um wie die echte Marken- oder E-Commerce-Website zu erscheinen und Nutzerdaten abzugreifen

Perfide aufgebaute Emails: Es reicht meist ein Klick
Die jeweilige Bedrohung ist nur von kurzer Dauer, da die gefälschten Websites häufig abgebaut und neue Angriffe unter anderen Domains gestartet werden. Darüber hinaus sind die gefälschten Emails schlau ausgeführt: Angreifer betten bösartige Domain-Hyperlinks in jeden Teil der E-Mail ein, einschließlich aller Bilder und Texte. So reicht ein Klick, um auf bösartige Webseiten weitergeleitet zu werden. Auch wenn diese nicht mit den Original-Webseiten identisch sind, rechnen die Angreifer damit, dass die meisten Verbraucher nicht direkt von den jeweiligen Marken kaufen und die Fälschung deshalb nicht erkennen.

E-Mail-Angriffe fallen häufig durchs Sicherheitsraster

Die meisten E-Mail-Sicherheitslösungen werden diese Phishing-Angriffe nicht blockieren, da Kriminelle Kurz-URL-Dienste und Umleitungen verwenden. Angreifer nutzen die Tatsache, dass Sicherheitslösungen die meisten Kurz-URL-Dienste nicht blockieren. Durch Umleitungen wirkt es zudem so, als würden Benutzer keine bösartigen Websites besuchen.

Sicherheitstipps zur aktuellen „Black Friday“- und „Cyber Monday“-Phishing-Welle

  • Vorsicht bei Werbe-E-Mails: Klicken Sie bei Angeboten nicht auf Links in der E-Mail, sondern gehen Sie direkt auf die gewünschte Seite und suchen Sie nach dem Produktangebot.
     
  • Überprüfen Sie das Zertifikat in der linken Ecke der Website: Überprüfen Sie, ob es mit der jeweiligen Website übereinstimmt.
     
  • Vergewissern Sie sich, wenn Sie sich einloggen, registrieren oder persönliche Informationen eingeben, dass die Website sicher ist: Sie können dies im Internet-Browser kurz vor der URL überprüfen. Diese zeigt "Sichere Verbindung" in Grün an.
     
  • Gleiten Sie mit der Maus über jeden Hyperlink, um sicherzustellen, dass er legitim aussieht.
     
  • Vergleichen und verifizieren Sie Websites, in dem sie die gewünschte Seite über eine Suchmaschine neu aufrufen.
     
  • E-Mail-Sicherheitslösung: Verwenden Sie eine E-Mail-Sicherheitslösung, die Sandboxing und einen erweiterten Schutz vor Bedrohungen bietet. Diese sollte Spam, Phishing-Angriffe und Malware blockieren, bevor sie den Mailserver oder Posteingang der Benutzer erreicht. Darüber hinaus können diese Lösungen mit Link Protection einen Anti-Phishing-Schutz bereitstellen, um nach Links zu Webseiten zu suchen, die bösartigen Code enthalten. Links zu kompromittierten Websites werden blockiert, auch wenn diese Links im Inhalt eines Dokuments versteckt sind.
     
  • Benutzerschulung in Unternehmen: Generell sollten Mitarbeiter regelmäßig geschult und getestet werden, um ihr Sicherheitsbewusstsein für verschiedene Angriffe wie diese Phishing-Versuche zu erhöhen. Simuliertes Angriffstraining ist bei weitem die effektivste Form des Trainings.

www.barracuda.com
 

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security