Anzeige

phishing

Mails mit Gewinnspielen landen typischerweise im Spam-Ordner. Doch kommt diese von einem seriösen Anbieter, ist die Verlockung, doch auf das Angebot einzugehen nicht zu gering. Derzeit macht eine E-Mail die Runde, welche angeblich im Namen von T-Online ein Smartphone verspricht.

Doch warnt das Portal T-Online.de davor, denn dieses Schreiben kommt offensichtlich von Betrügern. Das Ziel ist es vermutlich, über einen eingebauten Link an personenbezogene sensible Daten zu gelangen, um mit diesen in der Folge kriminelle Geschäfte zu vollenden.

„Glückwunsch T-Online Leser! Ihre IP-Adresse wurde ausgewählt und Sie erhalten GRATIS ein Samsung Galaxy S20 oder Apple iPhone 12 Pro“, so heißt es in der E-Mail. Nutzer werden darin aufgefordert an einer Umfrage teilzunehmen, damit der Gewinn ausgeschüttet wird. Zudem seien die Geschenke verknappt und damit ist eine schnelle Handlung notwendig. Das ist ein psychologischer Trick, um den zweiten oder auch dritten Gedanken daran zu überlisten, ob es sich hierbei um eine Täuschung handelt. Das wird verstärkt, indem die Betreffzeile den Namen des Empfängers zeigt. Dieser entstammt zumeist der Mail-Adresse selbst, welche häufig mit Vorname.Nachname@ beginnt.

Ziel sensible Daten ergattern

Das Online-Portal gibt in ihrer Meldung zu diesem Vorfall an, Gewinnspiele direkt auf der Homepage anzubieten und Nutzer nicht ohne dessen Zustimmung direkt zu kontaktieren. Umso bedeutender ist es, keine Daten anzugeben, um einem Identitätsdiebstahl vorzubeugen.

Diese Art von Betrug kann beinahe jedes Jahr nach der Einführung eines neuen Mobiltelefons beobachtet werden. Beispielsweise fand es im Januar 2018 mit dem iPhone X statt. Die Täuschung wird als "Gewinnspiel-Betrug" bezeichnet. Sie bietet verschiedene, nicht existierende, Preise an, von neuen Handys bis hin zu Kurzurlauben.

Es wird mit der Emotion von Gier. Aber wie bei allem, gibt es auch beim Internet kein "umsonst".

Es gibt Arten von Betrügereien, die "nur" an Informationen interessiert sind, aber es gibt auch solche, die zu einer Landingpage führen, die bedrohende Malware automatisch installiert.

Gerade in der Zeit von Home-Office, welche durch die aktuellen Entwicklungen vorangetrieben und verstärkt wird, ist es wichtig zu verstehen, dass eine Investition in die Schulung des Mitarbeiters sinnvoll ist. Infiziert er beispielsweise ein Endgerät wie sein Diensthandy zu Hause, so kann dieses nach Anschluss im Unternehmensnetzwerk einen großen Schaden anrichten.

Um sich gegen solche Attacken, meist ausgelöst durch Phishing, zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

 

Jelle Wieringa, Security Awareness Advocat
Jelle Wieringa
Security Awareness Advocat, KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.
Phishing

Phishing-Kampagnen: Wer ist besonders gefährdet?

Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl Privatpersonen als auch Unternehmen zu seinen Kunden. Einer der wichtigsten Faktoren bei der Auswahl des Providers dürfte für Unternehmen dabei das Thema Sicherheit sein. Dazu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!