Aktuelles Thema als Phishing-Köder

Von Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Nicht nur in der medialen Aufmerksamkeit hat der Ukraine-Krieg das Coronavirus abgelöst – auch Cyberkriminelle haben darin eine neue Masche gefunden, um ihre Opfer zu ködern. Fanden noch vor wenigen Wochen vor allem Betrugs- und Phishing-Versuche rund um Coronatests und -impfungen ihren Weg in die Mail-Postfächer, steht seit Beginn der russischen Invasion immer häufiger das Thema Ukraine in der Betreffzeile. Unter dem Vorwand der humanitären Hilfe versuchen die Betrüger darin, entweder Spenden zu ergaunern oder an die Konto- und Anmeldedaten der hilfsbereiten Nutzer zu gelangen.

Damit setzt sich ein Trend fort: Neben Evergreens wie der Chef-Masche und dem berühmten nigerianischen Prinzen setzen Cyberbetrüger meist auf aktuelle Themen, um bei ihren Opfern zu landen. Besonders beliebt sind Aufhänger, die starke Emotionen wie Mitgefühl (Ukraine-Flüchtlinge) oder Angst (Corona) wecken. Die Kriminellen geben sich dabei gerne als vertrauenswürdige Organisation aus, bei Corona beispielsweise als Gesundheitsamt, aktuelle meist als Hilfsorganisation, um ihre Opfer in Sicherheit zu wiegen. Häufig versuchen sie auch, Zeitdruck zu suggerieren, um zu schnellem Handeln zu drängen.

Umso wichtiger ist es, gerade bei E-Mails zu solchen Themen einen kühlen Kopf zu bewahren und die gängigen Vorsichtsmaßnahmen nicht außer Acht zu lassen. Lassen Sie sich nicht unter Zeitdruck setzen und beachten Sie stets die grundlegenden Sicherheitsmaßnahmen:

  • Kontrollieren Sie die Absenderadresse: Keine seriöse Hilfsorganisation verschickt Mails mit Spendenaufrufen von einem Gmail- oder ähnlichen Konto.
  • Seien Sie misstrauisch, wenn der Text eine falsche Anrede oder viele Rechtschreib- oder Grammatikfehler enthält.
  • Tätigen Sie keine Spendenüberweisungen über Crypto-Wallets – dies ist unseriös.
  • Seien Sie vorsichtig beim Klicken auf Links (prüfen Sie die URL der verlinkten Website) und geben Sie keine sensiblen Daten heraus.
  • Wenn Sie spenden möchten, besuchen Sie am besten selbst die Website einer seriösen Hilfsorganisation und nutzen Sie die dort angegebene Bankverbindung für eine Überweisung.

Dieser Beitrag (wie auch die früheren zur Sicherheit für IoT) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.