Veröffentlicht am

Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

15.04.2021 – 12:48

KnowBe4

Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet


















Tampa Bay, Berlin (ots)

KnowBe4, Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing-Simulationen, gab heute die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.

Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, haben die Benutzer ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Überprüfungen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.

„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Überprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte E-Mail-Adresse -, bevor Sie eine E-Mail anklicken. Schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“

Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der generellen E-Mail-Themen:

– Überprüfen Sie sofort Ihr Passwort

– Änderungen der Richtlinien für Urlaube und Krankmeldungen

– Update zu den Richtlinien für Fernarbeit wegen COVID-19

– Umfrage zum Interesse an einer COVID-19-Impfung

– Wichtig: Änderung des Dress Codes

– Planmäßige Serverwartung – kein Internetzugang

– [[E-Mail]] wird deaktiviert

-Test des [[Firmenname]] Notfall-Meldesystems

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maßgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:

– Microsoft 365: Planmäßiges Server-Backup

– IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets

– Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet

– Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert

– Lizenz-Update

– Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu schützen

– Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung

– Zoom: Sie haben ein Zoom-Meeting verpasst

– Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden

– Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil

* Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

15.04.2021 – 12:48

KnowBe4

Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet


















Tampa Bay, Berlin (ots)

KnowBe4, Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing-Simulationen, gab heute die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.

Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, haben die Benutzer ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Überprüfungen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.

„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Überprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte E-Mail-Adresse -, bevor Sie eine E-Mail anklicken. Schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“

Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der generellen E-Mail-Themen:

– Überprüfen Sie sofort Ihr Passwort

– Änderungen der Richtlinien für Urlaube und Krankmeldungen

– Update zu den Richtlinien für Fernarbeit wegen COVID-19

– Umfrage zum Interesse an einer COVID-19-Impfung

– Wichtig: Änderung des Dress Codes

– Planmäßige Serverwartung – kein Internetzugang

– [[E-Mail]] wird deaktiviert

-Test des [[Firmenname]] Notfall-Meldesystems

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maßgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:

– Microsoft 365: Planmäßiges Server-Backup

– IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets

– Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet

– Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert

– Lizenz-Update

– Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu schützen

– Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung

– Zoom: Sie haben ein Zoom-Meeting verpasst

– Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden

– Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil

* Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden


















Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.  

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt