Laut Bericht sind Benutzer jetzt wachsamer gegen COVID-19-Phishing

COVID-19 brachte mehr als nur einen Virus, der auf der ganzen Welt verbreitet ist. Es hat praktisch auch Chaos angerichtet.

Seit der Zunahme von Cyberangriffen sind Benutzer wachsamer gegen Pandemie-Phishing geworden.

Das weltweit größte Sicherheitsbewusstseinstraining und die simulierte Phishing-Plattform, KnowBe4, hat durchgeführt Forschung, die diese Tatsache enthüllte.

Die Ergebnisse zeigen den oben angeklickten Phishing-Bericht für Q1 2021.

Lesen:

Laut Microsoft wurden Cyberangriffe und Phishing mit Coronavirus-Motiven eingestellt

In acht nehmen!!! Diese Phishing-Kampagne für das Ende der Windows 7-Unterstützung stiehlt Kennwörter

Google experimentiert mit der Funktion zum Ausblenden von URLs für Chrome, damit Nutzer Phishing-Angriffe vermeiden können

Wachsamer werden, heißt es im Sicherheitsbericht

Wachsamer werden, sagt SicherheitsberichtWachsamer werden, heißt es im Sicherheitsbericht

Es sind nicht nur Hacker, die mit ihren Betrugsstrategien intelligenter werden, sondern die Benutzer werden auch wachsamer und technisch versierter gegenüber Phishing-Angriffen wie E-Mail-Phishing und mehr.

COVID-19-bezogene Phishing-E-Mails an IT-Abteilungen, in denen es um Kennwortprüfungen ging, nehmen weiter zu. Auch Social-Media-Nachrichten werden immer beliebter.

Vor allem mit 42% stehen die LinkedIn-Phishing-Nachrichten ganz oben auf der Liste der Social-Media-Themen, auf die Sie achten sollten.

Da es COVID-19 seit über einem Jahr gibt und die Mitarbeiter sich der Arten von Betrug im Zusammenhang mit der Pandemie bewusster werden, haben Cyberkriminelle weniger Erfolg mit den damit verbundenen Phishing-Angriffen. Während Benutzer in Bezug auf COVID-19-Phishing-Angriffe immer klüger werden, gibt es eine stetige Zunahme derjenigen, die auf sicherheitsrelevante E-Mail-Betrügereien hereinfallen. Die bösen Jungs machen mit, was funktioniert, und im ersten Quartal klickte fast ein Drittel der Benutzer, die auf eine Phishing-E-Mail hereinfielen, auf eine, die sich auf eine Passwortprüfung bezog. Wenden Sie sich immer an Ihre IT-Abteilung über eine bekanntermaßen gute Telefonnummer, E-Mail-Adresse oder ein internes System, bevor Sie auf eine E-Mail klicken, die sich auf das Überprüfen oder Ändern eines Kennworts bezieht, da nur ein falscher Klick erforderlich ist, um monumentalen Schaden zu verursachen.

Stu Sjouwerman, CEO von KnowBe4

KnowBe4 hat im ersten Quartal dieses Jahres Tausende von E-Mail-Betreffs untersucht. Das Unternehmen überprüfte auch die Betreffzeilen für E-Mails in freier Wildbahn. Dabei werden die tatsächlichen E-Mails angezeigt, die die Benutzer erhalten und ihren jeweiligen IT-Abteilungen als verdächtig gemeldet haben.

Und laut Unternehmen sind dies die E-Mail-Betreffs, auf die Sie achten sollten:

Kennwortprüfung sofort erforderlichRevised Vacation & Sick Time PolicyCOVID-19 Aktualisierung der Remote-ArbeitsrichtlinieCOVID-19 Umfrage zum ImpfinteresseWichtig: Dresscode-Änderungen Geplante Serverwartung – Kein InternetzugangDe-Aktivierung von [[email]]im ProcessTest der [[company name]]Notfallbenachrichtigungssystem Gescanntes Bild vom MX2310U[[domain]]Aktueller Aktivitätsbericht.

Ein Betrug, dessen sich Benutzer bewusst sein sollten …

Telefon-Phishing hat auch bei vielen Nutzern Einzug gehaltenTelefon-Phishing hat auch bei vielen Nutzern Einzug gehalten

In anderen Nachrichten hat das Chartered Trading Standards Institute (CTSI) eine Videoaufzeichnung einer automatisierten telefonischen Nachricht erhalten, aus der hervorgeht, dass die Nationalversicherungsnummer des Empfängers „aufgrund unethischer Finanztransaktionen gekündigt wird“. Dieser spezielle Betrug wurde während der Sperrung der COVID-19-Pandemie in der Öffentlichkeit weit verbreitet. Die Nachricht lautet:

Dieser Anruf bezieht sich auf Ihre Sozialversicherungsnummer. Das Ignorieren dieser letzten Warnung kann zu rechtlichen Problemen führen. Der Grund für diesen Anruf besteht darin, Sie darüber zu informieren, dass Ihre Sozialversicherungsnummer aufgrund unethischer Finanztransaktionen gekündigt wird.

Automatisierte Nachricht vom Telefonbetrug der Nationalversicherung

In der Aufnahme heißt es weiter: “Bitte drücken Sie ‘1’, um weitere Informationen zu erhalten.”

Beachten Sie vor dem Drücken der Taste, dass es sich bei diesem Aufruf um einen Datenerfassungsversuch handelt, der dann zu Identitätsdiebstahl führen kann. Sobald der Empfänger den Knopf drückt, wird er sich mit dem Betrüger in Verbindung setzen, der die Nummer der Nationalversicherung überprüft.

Wenig könnte der Empfänger wissen, dass er seine persönlichen Daten unwissentlich preisgegeben hat, was sie für alle Arten von Angriffen anfällig macht.

Dieser Betrug ist verabscheuungswürdig in seinem Versuch, die Öffentlichkeit mit der Drohung zu erschrecken, ihre Nationalversicherungsnummer in dieser herausfordernden Zeit für alle zu verlieren. Es ist erstaunlich, dass diese skrupellosen Betrüger unethische Transaktionen als Grund bezeichnen. Wenn Sie diesen Anruf erhalten, drücken Sie niemals ‘1’ und warnen Sie andere darüber. Melden Sie es auch den Behörden, wie z. B. Action Fraud, oder in Schottland der Police Scotland. Durch die Meldung aller Betrugsfälle können Verbraucherschutzbeauftragte ein klareres Bild der Landschaft und des tatsächlichen Ausmaßes dieses Problems erstellen.

Katherine Hart, leitende Angestellte bei CTSI

Sei wachsam, bleib wachsam

Obwohl die Öffentlichkeit sich vieler Arten von Cyberangriffen bewusster ist, warnen Experten sie dennoch, auf Trab zu bleiben. Diese Zeit ist für alle eine sehr herausfordernde Zeit, und für einige tun sie alles, um zu leben – auch wenn es bedeutet, solche Pläne zu entwickeln.

In acht nehmen:

Achtung: FaceApp ist zurück, ebenso wie die Sicherheits- und Datenschutzbedenken

Schwerwiegende Sicherheitslücken in Zoom können Ihren PC anfällig machen

Der Sicherheitspatch für November 2020 ist für Pixel- und Flaggschiff-Samsung-Telefone verfügbar