Im dritten Quartal 2020 nutzten Hacker Smartworking zu ihrem Vorteil und bombardierten die Posteingänge mit Phishing-E-Mails, um die Identitäten von Nutzern zu stehlen
Smartworking von zu Hause aus ist ablenkend und unvorsichtig, und Cyberkriminelle wissen das und nutzen es aus: Phishing boomt im dritten Quartal 2020, so die neuesten Daten von Check Point Research. In den meisten Fällen handelt es sich um so genannte "Impersonation"-Angriffe: Phishing-E-Mails, in denen die Angreifer versuchen, das Konto des Opfers zu stehlen, indem sie es auffordern, seine Anmeldedaten auf einem gefälschten Bildschirm einzugeben, der den Originalbildschirm von Microsoft oder Google nachahmt. Fällt der Nutzer darauf herein, wird sein Konto innerhalb weniger Minuten wegen Identitätsdiebstahls gesperrt, weil die Angreifer das Passwort sofort ändern. Mit diesem Konto können Kriminelle dann auf viele andere Konten zugreifen, da das Microsoft- oder Google-Konto häufig für den Zugang zu verschiedenen Online-Diensten verwendet wird.
Phishing und Identitätsdiebstahl: alarmierende Daten
Im dritten Quartal 2020 war die E-Mail die beliebteste Plattform für Imitationsangriffe, die unglaubliche 44 % aller Angriffe ausmachte. Microsoft-Konten waren am häufigsten das Ziel von Phishing-Versuchen (19 % der Gesamtzahl), gefolgt von Google-Konten (9 % der Gesamtzahl).
Wenn ein Cyberkrimineller ein Microsoft-Konto erlangt hat, kann er auch auf die Skype-, Teams- und Microsoft 365-Profile des Nutzers zugreifen. Wenn er ein Google-Konto erhält, hat er Zugang zu Google Mail und der gesamten Google Workspace Suite. Ganz zu schweigen von allen Websites, auf die der Nutzer mit seinem Hauptkonto zugreift. Durch den direkten Zugriff auf die Mailbox ist es schließlich auch möglich, nach möglichen Zugangsdaten anderer Standorte zu suchen.
Wie man sich gegen Identitätsdiebstahl wehrt
Alles beginnt mit einer E-Mail, daher muss die Strategie zur Abwehr von Phishing im E-Mail-Posteingang beginnen. Die erste Regel ist, einen guten E-Mail-Dienst mit einem leistungsfähigen Spam- und Phishing-Filter zu wählen. Wenn eine Nachricht nicht gefiltert wird, liegt es am Benutzer, seinen Teil dazu beizutragen, indem er immer vorsichtig ist, wenn er aufgefordert wird, seine Anmeldedaten einzugeben.
Die Überprüfung des Absenders der Nachricht ist der erste Schritt, das Anklicken von Links und das Öffnen von Anhängen zu vermeiden, ist der zweite. Die Installation einer guten Antiviren-Suite ist ebenfalls wichtig, und die Aktivierung der Zwei-Faktor-Authentifizierung kann uns im Extremfall retten, wenn der Hacker bereits in unser Konto eingedrungen ist.