Anzeige

Spam E-Mail

Cyberkriminelle verstehen nicht, dass diese sich ihre eigene Finanzierungsquelle in Zeiten von Covid-19 zerstören. Ohne Verständnis für die aktuelle wirtschaftliche Lage schießen sie weiterhin auf geschwächte Unternehmen.

Es gilt als unsittlich, die Not anderer für sein eigenes Glück auszunutzen. Wer das Platzen der Immobilienblase 2008 vorhersah, konnte mit dem Wetten auf fallende Kurse in der Wirtschaftskrise plötzlich sehr viel Geld verdienen. Gerade dieses Beispiel zeigt, dass es in jeder Situation, in der viele Menschen betroffen sind und Organisationen am Boden liegen, andere davon profitieren wollen. Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen.

Es kursieren derzeit betrügerische Phishing-Mails zum Kurzarbeitergeld, davor warnt die Bundesagentur für Arbeit. Das Ziel dieser Kampagne ist es, die persönlichen Informationen der Opfer zu erhalten. Wer auf den in der Mail enthaltenen Link klickt, womöglich auf der Zielseite Daten angibt, reitet sein Unternehmen direkt ins Verderben. Die Mail-Adresse, welche für den Angriff verwendet wird, lautet: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, doch kann jede andere E-Mail-Adresse auch verwendet werden.

Wer eine solche Mail erhält, der sollte diese umgehend löschen. Es gilt, dass die Arbeitsagentur Arbeitgeber nicht per Mail auffordere, Kurzarbeitergeld zu beantragen. Es kann nur über eine Anzeige zum Arbeitsausfall per Telefon oder online angezeigt werden, so die Bundesagentur für Arbeit.

Mitarbeiter sind der erste Schutz zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!