Anzeige

phishing

Mails mit Gewinnspielen landen typischerweise im Spam-Ordner. Doch kommt diese von einem seriösen Anbieter, ist die Verlockung, doch auf das Angebot einzugehen nicht zu gering. Derzeit macht eine E-Mail die Runde, welche angeblich im Namen von T-Online ein Smartphone verspricht.

Doch warnt das Portal T-Online.de davor, denn dieses Schreiben kommt offensichtlich von Betrügern. Das Ziel ist es vermutlich, über einen eingebauten Link an personenbezogene sensible Daten zu gelangen, um mit diesen in der Folge kriminelle Geschäfte zu vollenden.

„Glückwunsch T-Online Leser! Ihre IP-Adresse wurde ausgewählt und Sie erhalten GRATIS ein Samsung Galaxy S20 oder Apple iPhone 12 Pro“, so heißt es in der E-Mail. Nutzer werden darin aufgefordert an einer Umfrage teilzunehmen, damit der Gewinn ausgeschüttet wird. Zudem seien die Geschenke verknappt und damit ist eine schnelle Handlung notwendig. Das ist ein psychologischer Trick, um den zweiten oder auch dritten Gedanken daran zu überlisten, ob es sich hierbei um eine Täuschung handelt. Das wird verstärkt, indem die Betreffzeile den Namen des Empfängers zeigt. Dieser entstammt zumeist der Mail-Adresse selbst, welche häufig mit Vorname.Nachname@ beginnt.

Ziel sensible Daten ergattern

Das Online-Portal gibt in ihrer Meldung zu diesem Vorfall an, Gewinnspiele direkt auf der Homepage anzubieten und Nutzer nicht ohne dessen Zustimmung direkt zu kontaktieren. Umso bedeutender ist es, keine Daten anzugeben, um einem Identitätsdiebstahl vorzubeugen.

Diese Art von Betrug kann beinahe jedes Jahr nach der Einführung eines neuen Mobiltelefons beobachtet werden. Beispielsweise fand es im Januar 2018 mit dem iPhone X statt. Die Täuschung wird als "Gewinnspiel-Betrug" bezeichnet. Sie bietet verschiedene, nicht existierende, Preise an, von neuen Handys bis hin zu Kurzurlauben.

Es wird mit der Emotion von Gier. Aber wie bei allem, gibt es auch beim Internet kein "umsonst".

Es gibt Arten von Betrügereien, die "nur" an Informationen interessiert sind, aber es gibt auch solche, die zu einer Landingpage führen, die bedrohende Malware automatisch installiert.

Gerade in der Zeit von Home-Office, welche durch die aktuellen Entwicklungen vorangetrieben und verstärkt wird, ist es wichtig zu verstehen, dass eine Investition in die Schulung des Mitarbeiters sinnvoll ist. Infiziert er beispielsweise ein Endgerät wie sein Diensthandy zu Hause, so kann dieses nach Anschluss im Unternehmensnetzwerk einen großen Schaden anrichten.

Um sich gegen solche Attacken, meist ausgelöst durch Phishing, zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

 

Jelle Wieringa, Security Awareness Advocat
Jelle Wieringa
Security Awareness Advocat, KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!