Anzeige

phishing

Mails mit Gewinnspielen landen typischerweise im Spam-Ordner. Doch kommt diese von einem seriösen Anbieter, ist die Verlockung, doch auf das Angebot einzugehen nicht zu gering. Derzeit macht eine E-Mail die Runde, welche angeblich im Namen von T-Online ein Smartphone verspricht.

Doch warnt das Portal T-Online.de davor, denn dieses Schreiben kommt offensichtlich von Betrügern. Das Ziel ist es vermutlich, über einen eingebauten Link an personenbezogene sensible Daten zu gelangen, um mit diesen in der Folge kriminelle Geschäfte zu vollenden.

„Glückwunsch T-Online Leser! Ihre IP-Adresse wurde ausgewählt und Sie erhalten GRATIS ein Samsung Galaxy S20 oder Apple iPhone 12 Pro“, so heißt es in der E-Mail. Nutzer werden darin aufgefordert an einer Umfrage teilzunehmen, damit der Gewinn ausgeschüttet wird. Zudem seien die Geschenke verknappt und damit ist eine schnelle Handlung notwendig. Das ist ein psychologischer Trick, um den zweiten oder auch dritten Gedanken daran zu überlisten, ob es sich hierbei um eine Täuschung handelt. Das wird verstärkt, indem die Betreffzeile den Namen des Empfängers zeigt. Dieser entstammt zumeist der Mail-Adresse selbst, welche häufig mit Vorname.Nachname@ beginnt.

Ziel sensible Daten ergattern

Das Online-Portal gibt in ihrer Meldung zu diesem Vorfall an, Gewinnspiele direkt auf der Homepage anzubieten und Nutzer nicht ohne dessen Zustimmung direkt zu kontaktieren. Umso bedeutender ist es, keine Daten anzugeben, um einem Identitätsdiebstahl vorzubeugen.

Diese Art von Betrug kann beinahe jedes Jahr nach der Einführung eines neuen Mobiltelefons beobachtet werden. Beispielsweise fand es im Januar 2018 mit dem iPhone X statt. Die Täuschung wird als "Gewinnspiel-Betrug" bezeichnet. Sie bietet verschiedene, nicht existierende, Preise an, von neuen Handys bis hin zu Kurzurlauben.

Es wird mit der Emotion von Gier. Aber wie bei allem, gibt es auch beim Internet kein "umsonst".

Es gibt Arten von Betrügereien, die "nur" an Informationen interessiert sind, aber es gibt auch solche, die zu einer Landingpage führen, die bedrohende Malware automatisch installiert.

Gerade in der Zeit von Home-Office, welche durch die aktuellen Entwicklungen vorangetrieben und verstärkt wird, ist es wichtig zu verstehen, dass eine Investition in die Schulung des Mitarbeiters sinnvoll ist. Infiziert er beispielsweise ein Endgerät wie sein Diensthandy zu Hause, so kann dieses nach Anschluss im Unternehmensnetzwerk einen großen Schaden anrichten.

Um sich gegen solche Attacken, meist ausgelöst durch Phishing, zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

 

Jelle Wieringa, Security Awareness Advocat
Jelle Wieringa
Security Awareness Advocat, KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Malware

Warnung vor Downloader EdLoader

Die Researcher des Zscaler ThreatLabZ-Teams haben einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um sein Ziel mit Malware zu infizieren.
USB

Hospitality-Gewerbe im Visier eines BadUSB Social Engineering-Angriffs

Der aktuelle Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick daraufzu werfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten. Eine der ältesten Formen des modernen Social Engineerings ist der „Abwurf des mit Malware beladenen USB-Sticks…
Haie und Boot

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen,…
Roboter

Neues TrickBot-Modul "rdpScanDll" entdeckt

Die Bedrohungsanalysten von Bitdefender haben ein neues TrickBot-Modul namens rdpScanDll entdeckt, das für Brute-Force-Angriffe über das Remote Desktop Protocol (RDP) entwickelt wurde. Die Opfer leben überwiegend in den USA und in Hongkong und sind vor allem…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!