Phishing-Hacking-Angriffe haben im dritten Quartal 2018 zugenommen, insbesondere gezielte Angriffe. Zu den am meisten ausgenutzten Unternehmen gehört Microsoft
Der Phishing-Alarm wird wieder ausgelöst. Nach Recherchen von Vade Secure, einem Unternehmen, das im Bereich der IT-Sicherheit tätig ist, verschickt eine Gruppe von Hackern angeblich massenhaft E-Mails, die sich als Unternehmen und Dienstleister wie Microsoft, Netflix, PayPal usw. ausgeben.
Nach den Berichten von Vade Secure wurden 2018 mindestens 86 große Marken von Cyberkriminellen ausgenutzt, um E-Mails mit einem oder mehreren Cyberangriffen an verschiedene Nutzer im Netz zu versenden. Im dritten Quartal 2018 nahmen die Phishing-Angriffe um 20 % zu, und das Unternehmen, das am häufigsten ins Visier von Hackern geriet, die damit ihre Nutzer täuschten, war Microsoft. Redmond ist auch eines der von Cyberkriminellen am meisten ausgenutzten Unternehmen, da sie sich oft als Microsoft ausgeben und an Unternehmensdaten und -dateien aus Programmen wie Office 365, OneDrive usw. gelangen können.
Wie man sich gegen diese Art von gezielten Phishing-Angriffen schützen kann
Die Verteidigung gegen diese neuen Phishing-Angriffe ist nicht einfach, nicht zuletzt, weil Hacker immer besser darin werden, sich als bekanntes Unternehmen oder als Website zu tarnen. Außerdem neigen Cyberkriminelle dazu, nicht mehr dieselben URLs zu verwenden, um ihre Betrügereien zu verbreiten. Das bedeutet, dass die Websites, auf die sie uns umleiten, um uns zu täuschen, nicht immer dieselben sind und dass Antivirensoftware nicht alle Links in Phishing-E-Mails als bösartig erkennen kann.
Wie können wir uns also gegen diese Art von Cyber-Bedrohungen schützen? Zunächst einmal sollten wir es vermeiden, leichtfertig auf Links und Anhänge zu klicken, die wir per E-Mail erhalten. Bevor wir auf diese Hyperlinks klicken, sollten wir einen gründlichen Scan mit der auf unserem Computer installierten Antivirensoftware durchführen. Zweitens sollten Sie daran denken, dass die meisten Dienstleistungen, wie z. B. die Aktualisierung Ihrer Bankverbindung, nicht per E-Mail erfolgen sollten. Schließlich sollten wir URLs immer daraufhin überprüfen, ob sie vertrauenswürdig sind oder nicht. Wir sollten auch auf die Rechtschreibung der Websites achten, auf die wir weitergeleitet werden, denn zu viele Fehler könnten bedeuten, dass die Website von Cyberkriminellen mit einem Übersetzer erstellt wurde.