Werbung
Werbung

Phishing-Kampagnen: Auf diese Betreffzeilen sollten Anwender achten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Phishing-Kampagnen: Auf diese Betreffzeilen sollten Anwender achten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Wie die Untersuchungen von SolarWinds MSP zum weltweiten Datenverkehr zeigen, haben die Phishing-Kampagnen mit Ausbruch der Covid-19-Pandemie im März 2020 um über 80 Prozent zugenommen. Der Report zeigt, welche Betreffzeilen die Cyberkriminellen am häufigsten einsetzen.
Phishing-Kampagnen

Quelle: Who is Danny/Shutterstock

  • Im März 2020 hat die E-Mail-Schutz- und Archivierungsplattform SolarWinds Mail Assure rund zehn Millionen Phishing-Angriffe pro Woche gemessen.
  • Die Filtergenauigkeit lag laut dem Protokolldatenbericht von SolarWinds Mail Assure bei über 99,999 Prozent.
  • Für die Phishing- und Mail-Kampagnen nutzen Cyberkriminelle bestimmte Betreffzeilen.

Die Untersuchungen ergaben zahlreiche Phishing-Kampagnen in Bezug auf Gesundheits- und Sicherheitsmaßnahmen im Zusammenhang mit Covid-19, zu einem Zeitpunkt, als die Zunahme erstmals entdeckt wurde. Außerdem wurden Angriffe festgestellt, die sich als diverse staatliche Organe und die World Health Organization (WHO) ausgegeben und um Spenden gebeten haben. Da die Nutzung von Online-Plattformen und -Tools sowie Apps für Videokonferenzen massiv zugenommen hat, sind Phishing-Kampagnen nicht nur rein auf Covid-19 ausgelegt, sondern zielen auch auf Online-Tools ab, die Mitarbeiter im Homeoffice nunmehr für die Kommunikation und die Aufrechterhaltung des Geschäftsbetriebs nutzen.

Phishing-Kampagnen bedrohen Mitarbeiter im Homeoffice

Da viele Organisationen ihre Geschäfte von zuhause betreiben und Bildungseinrichtungen auf Online-Lernplattformen umsteigen, sind mehr Nutzer mit verschiedensten Geräten verbunden, die nicht der Kontrolle sicherer Firmennetzwerke mit professionellen E-Mail-Sicherheitslösungen unterliegen.

Phishing-Kampagnen

Die Abbildung der Betreffzeile oben zeigt den Betreff einer Phishing-Kampagne. Hier haben sich die Hacker als die WHO ausgegeben und rufen Nutzer zu Bitcoin-Spenden auf. Der Absender ist zwar vermeintlich die World Health Organization, aber offensichtliche Signale weisen darauf hin, dass dem nicht so ist:

  • Erstens: Die Betreffzeile der E-Mail, „COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN“ impliziert eine gewisse Dringlichkeit.
  • Zweitens: Der Anzeigename wurdemanipuliert.
  • Drittens: Die Adresse des Absenders endet mit „@beispiel.de“ und die IP-Adresse lautet [1.2.3.4].
Phishing-Kampagnen

Phishing-Kampagnen: Diebstahl von Firmendaten

Phishing-Kampagnen wie auch Spam, Viren, Malware, Ransomware und andere Bedrohungen per E-Mail sind eine Gefahr für Unternehmen und Mitarbeiter, die im Homeoffice arbeiten. Sie können dazu führen, dass Daten gestohlen, die Unternehmens-IPs zu Unrecht auf die Blacklist gesetzt werden, die Produktivität gestört und der Ruf des Unternehmens geschädigt wird. Damit Mitarbeiter Cyberangriffen nicht zum Opfer fallen, sollte man daher auf diese und ähnliche E-Mail-Betreffzeilen achten, die zurzeit im Umlauf sind

Die häufigsten Phishing-Betreffzeilen:

  • Betreff: Sie haben offene Microsoft Office UNSYNC Nachrichten
  • Betreff: Wichtig: max.mustermann@beispiel.de haben offene eingehende E-Mails
  • Betreff: Outlook Web Anwendung wird für max.mustermann@beispiel.de geschlossen
  • Betreff: EMAIL UPGRADE
  • Betreff: Ihr Konto wird gesperrt

Die häufigsten Malware-Betreffzeilen:

  • Betreff: Bestätigung der Transaktion und Versanddetails
  • Betreff: FALSCHE BANKDATEN
  • Betreff: AW: Versanddokumente
  • Betreff: DRINGENDER BEDARF: U.S. Department of Health & Human Services/COVID-19
  • Gesichtsmaske/Stirnthermometer

Die häufigsten Ransomware-Betreffzeilen:

  • Einmal-Masken/hoher Virenschutz/atmungsaktiv
  • Betreff: COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN 
  • Betreff: Sicherheitshinweis. Jemand hat Zugriff auf Ihr System. 
  • Betreff: Sicherheitswarnung. Ihr Konto wurde manipuliert. Kennwort muss geändert werden.
  • Betreff: Unbedingt lesen! Ihre persönlichen Daten sind in Gefahr! 
  • Betreff: Hacker kennen Ihre alten Kennwörter. Zugriffsdaten müssen geändert werden.

Cyberkriminelle nutzen für Angriffe Covid-19-Pandemie

„E-Mail gehört zu den wichtigsten Kommunikationsmitteln für Unternehmen, ist aber gleichzeitig einer der verletzlichsten Vektoren für bösartige Angriffe auf Unternehmen – Schätzungen zufolge sind rund 68 Prozent der E-Mails  in Organisationen Spam oder bösartiger Natur (Bericht von FireEye zur E-Mail-Bedrohungslage im Februar 2020). Der Covid-19-Virus hat nicht nur Auswirkungen auf die Gesundheit und die Art der Unternehmensführung, sondern dehnt auch die Möglichkeiten für Kriminelle massiv aus“, erklärt Alex Quilter, Vice President Product Management bei SolarWinds MSP.

„MSPs müssen sich dieser Angriffe in besonderem Maße bewusst sein, damit sie ihre Kunden entsprechend instruieren und ihnen Taktiken und Tools zur Abwehr dieser potenziellen Bedrohungen an die Hand geben können. Eine stabile Sicherheitsstruktur senkt das Risiko für Ihre Kunden. Dazu zählt auch das zuverlässige Filtern von E-Mails, damit bösartige Inhalte erst gar nicht den Empfänger erreichen“, so Alex Quilter.

Solarwinds Quilter
Alex Quilter ist Vice President Product Management bei SolarWinds MSP.

SolarWinds Mail Assure ist eine Cloud-basierte Lösung zum Schutz vor E-Mail-Malware und zum Filtern von Spam. Sie dient mithilfe von kollektiver Intelligenz, E-Mail-Kontinuität rund um die Uhr und langfristiger E-Mail-Archivierung als zusätzliche Sicherheitskomponente für sämtliche ein- und ausgehenden E-Mails. Die Cloud-basierte Plattform nutzt kollektive Intelligenz mit Daten aus über 23 Millionen verwalteten Postfächern und über drei Milliarden verarbeiteten Nachrichten im Monat. Außerdem hat SolarWinds MSP den Covid-19 Resource Hub eingerichtet, um seine Partner mit Ratschlägen und hilfreichen Ressourcen dabei zu unterstützen, die derzeitigen Unwägbarkeiten sicher zu bewältigen. (sg)

Lesen Sie auch: Cyberkriminalität: Auf dem Sprung zur drittgrößten Volkswirtschaft im nächsten Jahr

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Aus alt mach‘ IIoT

Fabrik 4.0 – den Maschinenpark digital vernetzen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.