Anzeige

Spam E-Mail

Cyberkriminelle verstehen nicht, dass diese sich ihre eigene Finanzierungsquelle in Zeiten von Covid-19 zerstören. Ohne Verständnis für die aktuelle wirtschaftliche Lage schießen sie weiterhin auf geschwächte Unternehmen.

Es gilt als unsittlich, die Not anderer für sein eigenes Glück auszunutzen. Wer das Platzen der Immobilienblase 2008 vorhersah, konnte mit dem Wetten auf fallende Kurse in der Wirtschaftskrise plötzlich sehr viel Geld verdienen. Gerade dieses Beispiel zeigt, dass es in jeder Situation, in der viele Menschen betroffen sind und Organisationen am Boden liegen, andere davon profitieren wollen. Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen.

Es kursieren derzeit betrügerische Phishing-Mails zum Kurzarbeitergeld, davor warnt die Bundesagentur für Arbeit. Das Ziel dieser Kampagne ist es, die persönlichen Informationen der Opfer zu erhalten. Wer auf den in der Mail enthaltenen Link klickt, womöglich auf der Zielseite Daten angibt, reitet sein Unternehmen direkt ins Verderben. Die Mail-Adresse, welche für den Angriff verwendet wird, lautet: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, doch kann jede andere E-Mail-Adresse auch verwendet werden.

Wer eine solche Mail erhält, der sollte diese umgehend löschen. Es gilt, dass die Arbeitsagentur Arbeitgeber nicht per Mail auffordere, Kurzarbeitergeld zu beantragen. Es kann nur über eine Anzeige zum Arbeitsausfall per Telefon oder online angezeigt werden, so die Bundesagentur für Arbeit.

Mitarbeiter sind der erste Schutz zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!