Categories: Alerts

Gefährlicher Trend: E-Mails mit IT- und Online-Service-Bezug

Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um Cyber-Angriffe auf Unternehmen durchzuführen. Cyberkriminelle verfeinern ihre Strategien ständig, um Endnutzern und Unternehmen immer einen Schritt voraus zu sein, indem sie die Betreffzeilen von Phishing-E-Mails so ändern, dass sie glaubwürdiger wirken. Sie nutzen Emotionen aus und zielen darauf ab, Ängste oder Verwirrung zu stiften, um jemanden zum Klicken zu verleiten.

Bei den jüngsten Phishing-Taktiken zeigt sich der Trend, dass Cyberkriminelle zunehmend E-Mail-Themen verwenden, die mit IT- und Online-Diensten zu tun haben, zum Beispiel Aufforderungen zur Passwortänderung, Einladungen zu Zoom-Meetings oder Sicherheitswarnungen. Diese sind effektiv, da sie sich auf den Arbeitsalltag der Endbenutzer und die zu erledigenden Aufgaben auswirken würden. In diesem Quartal zeigt der Bericht von KnowBe4, dass auch Urlaubs-Phishing-E-Mails mit Anreizen wie Terminänderungen, Geschenkkarten und Wellness-Paketen als Köder für ahnungslose Endbenutzer eingesetzt werden. Steuerbezogene E-Mail-Themen werden immer beliebter, da sich zum Beispiel die USA im ersten Quartal auf die Steuersaison vorbereiteten.

E-Mails, die so getarnt sind, als kämen sie von einer internen Quelle wie der IT-Abteilung, sind besonders gefährlich, weil sie scheinbar von einer vertrauenswürdigeren Stelle kommen, die ein Mitarbeiter nicht unbedingt hinterfragen würde. Der Aufbau einer menschlichen Firewall im Unternehmen durch die Förderung einer starken Sicherheitskultur ist unerlässlich, um kriminelle Akteure abwehren zu können.

Roger Homrich

Recent Posts

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

2 Stunden ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

4 Stunden ago

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

7 Stunden ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago