Flut von Phishing-Mails bedroht Kunden vieler Finanzdienstleister

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (c) KnowBe4

Die Einführung der PSD2-Richtlinie wird von Kriminellen weiterhin dazu genutzt, gezielt Kunden von Banken und Finanzdienstleistern mit gefälschten Links anzugreifen. Seit Ende Oktober 2019 hat die deutsche Verbaucherzentrale nun auch vermehrt Phishing-Mails bei Kunden der Landesbank Berlin (LBB), Paypal und Volksbanken verzeichnet. Kriminelle versuchen im Namen der jeweiligen Institution an personenbezogene Daten wie Name, Rechnungsadresse oder Kontodaten der Kunden zu gelangen. Zusätzlich soll der Empfänger auf einen Link klicken. Besonders perfide ist der Einsatz eines echten Links, zum Beispiel zur Landesbank Berlin, mit verfälschter Verlinkung. Das bedeutet, das Ziel des Links führt auf eine infizierte und unsichere Website. Die Empfänger laufen Gefahr ihre Nutzerdaten durch diese Attacken an Kriminelle abzugeben. Auch könnte der Link zur Installation von Ransomware führen.

Es ist gefährlich, persönliche Daten im Internet preiszugeben, das ist allseits bekannt, dennoch wird es häufig vergessen. Doch von Anfang an sollte sich jeder genau überlegen, welche Details er im Internet über sich und sein Leben veröffentlicht. So ist davon auszugehen, dass wahrscheinlich eine Vielzahl an Menschen auf einen möglichen Betrug dieser Art reinfallen würde, weil die E-Mail stark personalisiert werden kann. Zwar bezieht sich dieser Fall lediglich auf die Kunden der Landesbank Berlin, Volksbanken und Paypal, dennoch ist die Angriffsmethode auf weitere Banken und weitere Finanzdienstleister übertragbar. Es ist davon auszugehen, dass auch ein Mitarbeiter während der Arbeit auf eine derartige Spam-Mail hereinfallen könnte und die Firma einem Sicherheitsrisiko aussetzt. Dabei muss es nicht um sein persönliches Konto gehen, denn viele Unternehmen sind ebenfalls Kunden der Banken oder benutzen Paypal. So ist vorstellbar, dass ein Angestellter der Buchhaltung mit hoher Wahrscheinlichkeit auf das Phishing hereinfallen könnte. 

Security-Awarness trainieren

Um sich gegen diese Art von Betrug zu wappnen, sollten Unternehmen in den Aufbau einer ‚menschlichen Firewall‘ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training geschult werden. Es handelt sich hier um regelmäßig durchgeführte, simulierte PhishingTests. Die Lehrgänge unterstützen die Mitarbeiter, bösartige E-Mails und Webinhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu werden. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr dieser kriminellen Attacken und Betrugsversuche.

*Der Autor Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*