Anzeige

Spam E-Mail

Cyberkriminelle verstehen nicht, dass diese sich ihre eigene Finanzierungsquelle in Zeiten von Covid-19 zerstören. Ohne Verständnis für die aktuelle wirtschaftliche Lage schießen sie weiterhin auf geschwächte Unternehmen.

Es gilt als unsittlich, die Not anderer für sein eigenes Glück auszunutzen. Wer das Platzen der Immobilienblase 2008 vorhersah, konnte mit dem Wetten auf fallende Kurse in der Wirtschaftskrise plötzlich sehr viel Geld verdienen. Gerade dieses Beispiel zeigt, dass es in jeder Situation, in der viele Menschen betroffen sind und Organisationen am Boden liegen, andere davon profitieren wollen. Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen.

Es kursieren derzeit betrügerische Phishing-Mails zum Kurzarbeitergeld, davor warnt die Bundesagentur für Arbeit. Das Ziel dieser Kampagne ist es, die persönlichen Informationen der Opfer zu erhalten. Wer auf den in der Mail enthaltenen Link klickt, womöglich auf der Zielseite Daten angibt, reitet sein Unternehmen direkt ins Verderben. Die Mail-Adresse, welche für den Angriff verwendet wird, lautet: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, doch kann jede andere E-Mail-Adresse auch verwendet werden.

Wer eine solche Mail erhält, der sollte diese umgehend löschen. Es gilt, dass die Arbeitsagentur Arbeitgeber nicht per Mail auffordere, Kurzarbeitergeld zu beantragen. Es kann nur über eine Anzeige zum Arbeitsausfall per Telefon oder online angezeigt werden, so die Bundesagentur für Arbeit.

Mitarbeiter sind der erste Schutz zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Weitere Artikel

Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…
Hacker

Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Hacker

Häufigste Cyber-Angriffe: Denial of Service und Passwort-Login

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.