Willkommen bei der Cyber-Security-Kampagne von Sappi

Der Name sagt alles, weil es die am häufigsten verwendete Art von Betrug ist. Die Cyber-Angreifer oder „Phisher“ werden sich als seriöses Unternehmen ausgeben und versuchen, Ihre personenbezogenen Daten, Unternehmensdaten oder Anmeldedaten abzugreifen. E-Mails sind der häufigste Kanal, über den Phisher Bedrohungen aussenden oder eine Art Dringlichkeit vorgaukeln, um Sie einzuschüchtern, damit Sie Ihre Anmeldedaten weitergeben. Der Erfolg eines Angriffs auf dieser Ebene hängt davon ab, wie präzise der Angreifer eine E-Mail erstellt, die dem Unternehmen ähnelt, das er zu imitieren versucht.

Ähnlich wie täuschendes Phishing, aber ein wenig persönlicher, um wachsamere Opfer auszutricksen. Hier gestaltet der Angreifer die Nachricht so, dass sie den Namen, die Position, den Namen des Arbeitsplatzes, die Telefonnummer oder eine andere Form von personenbezogenen Informationen enthält. Das Ziel ist dasselbe wie beim täuschendem Phishing, bei dem der Angreifer das Opfer dazu bringt, auf einen bösartigen Link oder Anhang zu klicken. Diese Angreifer jagen regelmäßig auf Social-Media-Plattformen, um die benötigten personenbezogenen Informationen zu erhalten.

Wie der Name schon sagt, suchen sich die Angreifer die „großen Fische“ eines Unternehmens als Ziel aus, um personenbezogene Informationen über deren Arbeitgeber zu sammeln, was dazu führt, dass sie gleichzeitig mehrere Führungskräfte betrügen. Sie ködern diese Personen, um deren Anmeldedaten zu stehlen. Mit diesen Daten erstellen Sie dann Firmen-E-Mails, in denen Mitarbeiter aufgefordert werden, aufgrund einer bestimmten „Online- oder Datenbankfehlfunktion“ alle ihre Daten zur Verfügung zu stellen. Was diese Form des Phishing so gefährlich macht, ist, dass Personen in höheren Positionen oft nicht das nötige Sicherheitsbewusstsein haben oder nicht an Schulungen teilnehmen.

Da das Bewusstsein für Cyber-Angriffe immer weiter zunimmt und die Anwender immer versierter gegenüber traditionellen Phishing-Betrügereien werden, verzichten Cyber-Angreifer häufig darauf, einzelne Personen zu ködern, und nutzen stattdessen einen neuen, cleveren Weg des Betrugs. In einfachen Worten besteht diese Art des Betrugs darin, dass der Angreifer in der Lage ist, den genauen Namen eines bestimmten Links oder einer URL, auf den bzw. die Sie zugreifen möchten, nachzubauen und Sie auf eine gefälschte Website weiterzuleiten (mit demselben URL-Namen, den Sie eingegeben haben), wo Ihre personenbezogenen Daten abgefragt werden. Diese Form des Phishing wird seltener verwendet, ist aber immer noch eine echte Bedrohung in der Online-Welt.

Millionen von Anwendern nutzen diese Plattform, um ihre Dateien zu sichern. Dies bietet Phishern einen Kanal, über den sie mühelos auf persönliche Uploads – darunter personenbezogene Informationen und Anmeldedaten – von Millionen von Personen zugreifen können. Hier nutzen die Angreifer immer noch die einfachere Form des Messaging, indem sie E-Mails verschicken, die nach Ihren Anmeldedaten fragen oder bösartige Links enthalten. Viele Online-Plattformen haben eine zweistufige Verifizierung für die Anmeldung entwickelt, um sicherzustellen, dass den Angreifern immer ein Teil der benötigten Information fehlt, was sie daran hindert, auf Ihre Online-Konten zuzugreifen.

Ähnlich dem Dropbox-Phishing – das Konzept ist dasselbe. Dies kann jedoch für größere Unternehmen riskanter sein, da Mitarbeiter wichtige Dokumente wie Tabellenkalkulationen, Websites, Fotos und mehr hochladen, die immer ein klein wenig an Informationen enthalten, die die Angreifer verwenden können. Auch hier kann eine zweistufige Verifizierung implementiert werden, um den Zugriff auf Ihre wertvollen Informationen zu verhindern.