Schlagwort: Kriminalität

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-KriminalitätNeue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

13.04.2021 – 12:00

NortonLifeLock

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-Kriminalität
Neue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

München (ots)

Fast ein Drittel der Deutschen (30 Prozent) fühlt sich aktuell verwundbarer in Sachen Cyber-Kriminalität als noch vor der Pandemie – dies ergab der 2021 Norton Cyber Safety Insights Report. Fast drei Viertel der Deutschen (73 Prozent) geht davon aus, dass Hacker und Cyber-Kriminelle es aufgrund der momentan verbreiteten Remote-Arbeit einfacher haben, Menschen Schaden zuzusetzen. Zwei von fünf (44 Prozent) sind besorgter als jemals zuvor, Opfer eines Cyber-Verbrechens zu werden, während 56 Prozent gar große Bedenken haben, dass ihre Identität gestohlen werden könnte. Ebenfalls fast die Hälfte der Deutschen weiß nicht, wie sich gegen Cyber-Kriminalität schützen kann (49 Prozent). Der sechste jährlich erscheinende Norton Cyber Safety Insights Report wurde in Kooperation mit The Harris Poll durchgeführt. Im Rahmen der Studie wurden mehr als 10.000 Erwachsene in zehn Ländern befragt, davon circa 1.001 Erwachsene in Deutschland. Eine wichtige Erkenntnis: Verbraucher in ganz Europa sind besorgter bezüglich Datenschutz als noch vor der Pandemie (46 Prozent in Deutschland, 51 Prozent in Frankreich und 62 Prozent in Großbritannien).

„Aufgrund der aktuellen Einschränkungen verbringen viele Deutsche (51 Prozent) mehr Zeit online als je zuvor. Cyber-Kriminelle haben dies mit koordinierten Angriffen und überzeugenden Scams ausgenutzt sowie mit dem Diebstahl von persönlichen Daten und hart verdientem Geld. Damit haben Cyber-Kriminelle Millionen verdient“, sagt Steve Wilson, Director bei NortonLifeLock. „Der Silberstreif an der erhöhten Besorgnis ist, dass die Hälfte der Deutschen (50 Prozent) mehr Vorsichtsmaßnahmen ergreifen möchten, da sie sich vor Cyber-Kriminalität sorgen.“

Alleine während der vergangenen zwölf Monate waren fast 18 Millionen Menschen in Deutschland Opfer von Cyber-Kriminalität. Opfer von Cyber-Kriminalität aus Deutschland gaben zudem an, im Durchschnitt 9,1 Stunden[1] für die Bewältigung der Folgen aufgebracht zu haben, dazu kann das Wipen von Endgeräten oder die Wiederbeschaffung gestohlener Daten und Geld zählen. Insgesamt verbrachten die Deutschen im vergangenen Jahr mehr als 166 Millionen Stunden mit „Aufräumen“ nach einem Cyber-Verbrechen, damit einher gehen schätzungsweise 5,9 Milliarden Euro an finanziellen Einbußen.

Neben dem Zeit- und Geldverlust sind auch die emotionalen Auswirkungen von Cyber-Kriminalität zu berücksichtigen. 18 Prozent der Deutschen stellten in den vergangenen zwölf Monaten unbefugten Zugriff auf einen Account oder Endgerät fest. Die Betroffenen gaben an, sich wütend (51 Prozent), gestresst (47 Prozent), verletzlich (37 Prozent), ängstlich (37 Prozent) und verletzt (25 Prozent) gefühlt zu haben.

„Der Stress, der durch Cyber-Kriminalität entsteht, summiert sich mit der Zeit. Dies gilt insbesondere für Identitätsdiebstahl, bei dem Betrüger persönliche Daten stehlen, um bestehende oder neue Bankkonten zu übernehmen oder unter falschem Namen schwere Straftaten zu begehen. Opfer von Identitätsdiebstahl leiden oft jahrelang unter den Folgen. Für 2 Millionen Deutschen, die allein in den letzten 12 Monaten von Identitätsdiebstahl betroffen waren, bedeutet dies, dass sie ein Leben lang auf verdächtige Aktivitäten auf ihren Konten oder gegen ihren Namen achten müssen“, erklärt Wilson.

Wenn es um Identitätsdiebstahl geht, sind die Deutschen zu sehr von ihrer Fähigkeit überzeugt, sich zu schützen. 56 Prozent sind sehr besorgt, dass ihre Identität gestohlen werden könnte. Obwohl sich 54 Prozent gut geschützt gegen Identitätsdiebstahl fühlen, gaben 57 Prozent zu, dass sie keine Ahnung hätten, was zu tun wäre, wenn ihre Identität gestohlen würde. Wichtig ist, dass fast zwei Drittel der Befragten (77 Prozent) sich wünschen, sie hätten mehr Informationen darüber, was zu tun ist.

Zusätzlich zu den Sorgen um Cyber-Kriminalität und Identität hat COVID-19 die Online-Privatsphäre in den Vordergrund gerückt, da viele Menschen ihr Arbeits-, Schul- und Sozialleben zunehmend digitalisiert haben. 84 Prozent der Deutschen haben aktiv Schritte unternommen, um ihren Online-Fußabdruck zu verbergen, wobei 29 Prozent dies aufgrund von Veränderungen in ihrem Lebensstil oder Arbeitsumfeld seit Beginn der Pandemie getan haben. Viele sind überfordert, Maßnahmen zu ergreifen: 50 Prozent geben an, dass sie es für unmöglich halten, ihre Privatsphäre im Internet zu schützen. 42 Prozent geben zu, nicht zu wissen, wie sie es überhaupt tun sollen.

Cyber-Kriminalität ist eine ständige Bedrohung. Zwar kann niemand alle Fälle von Cyber-Kriminalität oder Identitätsdiebstahl verhindern, aber Verbraucher können Vorsichtsmaßnahmen ergreifen, um ihre Identität und Ihre Privatsphäre online zu schützen: 

-  Über die Online-Präsenz informieren. Verbraucher sollten die Geschäftsbedingungen sorgfältig lesen, bevor sie ein Konto eröffnen, eine App herunterladen oder ein Social Media-Profil erstellen. Datenschutz- und Sicherheitseinstellungen sollten so konfiguriert sein, wie Verbraucher es für richtig halten. Um die Kontrolle über ihre Privatsphäre zu behalten, sollten sie sich darüber im Klaren sein, wann, wie und welche Informationen sie weitergeben - unabhängig davon, ob es sich um den Standort, finanzielle Informationen oder die Handynummer handelt. 
-  Erst denken, dann klicken. Verbraucher sollten misstrauisch bei ungewöhnlichen E-Mails, Texten oder Direktnachrichten in sozialen Medien. Darüber hinaus sollten sie bei allen Nachrichten, die ausdrücklich auffordern, sofort zu handeln, die etwas anbieten, das zu gut klingt, um wahr zu sein, oder die verlangen, persönliche Daten anzugeben, wachsam sein. 
-  Prävention ist der beste Schutz vor Identitätsdiebstahl. Verbraucher sollten jederzeit ihre Bankkonten, Kreditkartenberichte und alle anderen Finanzkonten genau im Auge behalten und regelmäßig Rechnungen und Kontoauszüge prüfen. Darüber hinaus sollten sie sicherstellen, alle ungewöhnlichen Aktivitäten, wie beispielsweise nicht bekannte Transaktionen, zu überprüfen und direkt bei ihrer Bank oder ihrem Versorgungsunternehmen nachfragen, wenn sie eine unerwartete Rechnung erhalten haben. Ebenfalls sollten Verbraucher in Erwägung ziehen, eine Betrugswarnung für ihre Kreditwürdigkeit einzurichten oder eine Überwachung gegen die Veröffentlichung persönlicher Daten im Internet einzurichten. 
-  Wissen, was zu tun ist, wenn man ein Opfer von Cyber-Kriminalität wird. Wenn Verbraucher glauben, Opfer eines Internetverbrechens geworden zu sein, sollten sie dies den örtlichen Behörden und Organisationen melden. Dies ist wichtig, auch wenn das Verbrechen geringfügig erscheint. Eine Meldung kann den Behörden bei ihren Ermittlungen helfen oder dazu beitragen, dass Kriminelle in Zukunft andere Menschen nicht mehr ausnutzen. 
-  Nutzung einer Sicherheitssoftware von einer vertrauenswürdigen, seriösen Marke. Verbraucher können unter anderem ihre Informationen online schützen, indem sie sichere Passwörter verwenden, es vermeiden, auf verdächtige Links zu klicken und vieles mehr. Allerdings ist es wichtig, den Geräteschutz durch eine mehrschichtige Sicherheitssoftware wie Norton 360 in Betracht zu ziehen. Wichtig ist dabei, dass die Sicherheitssoftware immer auf dem neuesten Stand ist und dass das Betriebssystem des Geräts mit der neuesten Version läuft. Dies hilft, potenzielle Schwachstellen auf Geräten zu beheben und Cyber-Kriminelle in Schach zu halten.

Weitere Informationen darüber, wie Verbraucher ihr digitales Leben schützen können, finden Sie im Norton Internet Security Center.

Über den Norton Cyber Safety Insights Report

Die Untersuchung basiert auf einer Online-Umfrage von The Harris Poll in Auftrag von NortonLifeLock und wurde bei 10.030 Erwachsenen (18 Jahre oder älter) in 10 Ländern durchgeführt. Die Studie wurde im Zeitraum vom 15.-28. Februar in folgenden Ländern durchgeführt: Australien (n=1,005), Frankreich (n=1,000), Deutschland (n=1,001), Indien (n=1,000), Italien (n=1,000), Japan (n=1,020), Niederlande (n=1,000), Neuseeland (n=1,004), Vereinigtes Britisches Königreich (n=1,000) und den Vereinigten Staaten von Amerika (n=1,000). Die bewerteten Variablen variierten je nach Land und beinhalteten eine oder mehrere der folgenden Variablen: Alter, Geschlecht, ethnischer Herkunft, Region, Bildungsgrad, Familienstand, Internet-Nutzungsverhalten, Haushaltsgröße, Haushaltseinkommen, Haushaltsgröße und die Tendenz, online zu sein. Die zu Grunde liegenden Bevölkerungsprognosen sind auf Grundlage der Zahlen der erwachsenen Bevölkerung (ab 18 Jahren) aus der 2021 International Data Base des U.S: Census Bureau und der 2017 Global Attitudes Survey des Pew Reseach Center 2017 Global Attitudes Survey. Es können keine Schätzungen des theoretischen Stichprobenfehlers berechnet werden.

Über NortonLifeLock Inc.

NortonLifeLock Inc. (NASDAQ: NLOK) ist ein weltweit führender Anbieter von Cybersicherheit für Endverbraucher. Als zuverlässiger Partner in einer zunehmend komplexen digitalen Welt, schützt NortonLifeLock Menschen und hilft Ihnen, ihr digitales Leben sicher zu gestalten. Weitere Informationen zu NortonLifeLock finden Sie unter www.NortonLifeLock.com.

##

[1] Der Durchschnitt wurde gekürzt, um Ausreißer zu entfernen.

Pressekontakt:

Sarah Helmhold
Telefon: +49 (0) 30 221 829 041
Edelman GmbH Schöneberger Straße 15, 10963 Berlin
www.edelman.de

Original-Content von: NortonLifeLock, übermittelt

Veröffentlicht am von

„Die Notwendigkeit, sich als Unternehmer vor Geldwäschern schützen zu müssen, hat der Bericht von EUROPOL noch einmal nachdrücklich unterstrichen“

13.04.2021 – 14:59

Kerberos Compliance-Managementsysteme GmbH

„Die Notwendigkeit, sich als Unternehmer vor Geldwäschern schützen zu müssen, hat der Bericht von EUROPOL noch einmal nachdrücklich unterstrichen“

Köln (ots)

Die Kerberos Compliance GmbH äußert sich zu dem vorgelegten Bericht von EUROPOL zu organisierter Kriminalität und Geldwäsche in der Europäischen Union.

Im sogenannten SOCTA 2021 – Serious and organised crime threat assessment von EUROPOL beschäftigt sich die Behörde mit der Unterwanderung der europäischen Wirtschaft und Gesellschaft durch die organisierte Kriminalität.

Laut eigenen Angaben stelle die SOCTA 2021 die umfassendste Studie zur organisierten Kriminalität dar, die in der jüngsten Zeit in der EU durchgeführt wurde. Sie kommt zu dem Schluss, dass schwere und organisierte Kriminalität eine erhebliche Bedrohung für die Sicherheit der EU-Bürger darstelle, das Gemeinwesen untergrabe, die Rechtsstaatlichkeit schwäche und in der EU und ihren Mitgliedstaaten erhebliche, finanzielle Einbußen verursache.

Im Fokus des Berichts steht insbesondere die Geldwäsche. Diese richte nicht nur signifikanten Schaden an, sondern helfe bei der Expansion krimineller Strukturen und führe zum Verlust öffentlicher Einnahmen. Zudem verzerre die Geldwäsche den Wettbewerb und kompromittiere legale Unternehmen und Institutionen.

Geldwäsche habe sich von einem „Nebengeschäft“ zu einer eigenen kriminellen Industrie mit hoher Nachfrage entwickelt. Besonders häufig werde der Kauf von Immobilien und hochwertigen Gütern zur Geldwäsche genutzt. Daneben wird auch das Engagement in bargeldintensiven Unternehmensbereichen wie dem Gastgewerbe und Einzelhandel, aber auch der Kauf angeschlagener Unternehmen in Krisenzeiten für Geldwäsche missbraucht, so EUROPOL.

„Der Bericht zeigt, dass Unternehmen und Dienstleister branchenübergreifend Opfer von Geldwäschernetzwerken sind. Die organisierte Kriminalität weiß heute besser denn je, wer ein leichtes Ziel ist und wo schmutziges Geld gewaschen werden kann. Die Betroffenen merken es leider häufig erst, wenn es zu spät ist“, warnt Kerberos-Geschäftsführer Christian Tsambikakis.

In Bezug auf Geldwäsche kommt EUROPOL zu dem Schluss, dass das Ausmaß bisher unterschätzt worden sei. Mehr als 80 Prozent aller kriminellen Netzwerke nutzten demnach legale Unternehmensstrukturen – sei es für ihre illegalen Aktivitäten oder für deren Unterstützung.

Tsambikakis erklärt: „Mit unserem Know-How helfen wir jedem Unternehmer dabei, auf Basis fundierter Daten, die Geschäftsbeziehung eingehend bewerten zu können und potenzielle Geldwäscher zu erkennen. Die dringende Notwendigkeit, sich als Unternehmer vor Geldwäschern zu schützen, hat der Bericht von EUROPOL noch einmal nachdrücklich unterstrichen.“

Über Kerberos

Der Compliance-Dienstleister Kerberos wurde im Dezember 2017 gegründet. Heute ist das Start-up einer der führenden Anbieter digitaler Lösungen im Bereich Geldwäscheprävention. Mehrere hundert Unternehmen aus den unterschiedlichsten Branchen verlassen sich schon heute auf die Compliancedienstleistungen des mit über 50 Spezialisten starken Teams aus den Bereichen Recht, IT, Operations Management, Produktentwicklung, Datenanalyse und Compliance. Gründer von Kerberos sind u.a. Prof. Dr. Michael Tsambikakis, Gründungspartner Rechtsanwaltskanzlei Tsambikakis & Partner, Dr. Günter Schmid, Investor und Operating Partner einer Private Equity Firm sowie Sven Rawe, Investor, Unternehmer und Gründungspartner der Bernstein Group.

Pressekontakt:

Stefan Sartorius und Viktor Reier.
Telefon: +49 0221 6508 8920
E-Mail: presse@kerberos-compliance.com

Original-Content von: Kerberos Compliance-Managementsysteme GmbH, übermittelt