Flut von Phishing-Mails bedroht Kunden vieler Finanzdienstleister

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (c) KnowBe4

Die Einführung der PSD2-Richtlinie wird von Kriminellen weiterhin dazu genutzt, gezielt Kunden von Banken und Finanzdienstleistern mit gefälschten Links anzugreifen. Seit Ende Oktober 2019 hat die deutsche Verbaucherzentrale nun auch vermehrt Phishing-Mails bei Kunden der Landesbank Berlin (LBB), Paypal und Volksbanken verzeichnet. Kriminelle versuchen im Namen der jeweiligen Institution an personenbezogene Daten wie Name, Rechnungsadresse oder Kontodaten der Kunden zu gelangen. Zusätzlich soll der Empfänger auf einen Link klicken. Besonders perfide ist der Einsatz eines echten Links, zum Beispiel zur Landesbank Berlin, mit verfälschter Verlinkung. Das bedeutet, das Ziel des Links führt auf eine infizierte und unsichere Website. Die Empfänger laufen Gefahr ihre Nutzerdaten durch diese Attacken an Kriminelle abzugeben. Auch könnte der Link zur Installation von Ransomware führen.

Es ist gefährlich, persönliche Daten im Internet preiszugeben, das ist allseits bekannt, dennoch wird es häufig vergessen. Doch von Anfang an sollte sich jeder genau überlegen, welche Details er im Internet über sich und sein Leben veröffentlicht. So ist davon auszugehen, dass wahrscheinlich eine Vielzahl an Menschen auf einen möglichen Betrug dieser Art reinfallen würde, weil die E-Mail stark personalisiert werden kann. Zwar bezieht sich dieser Fall lediglich auf die Kunden der Landesbank Berlin, Volksbanken und Paypal, dennoch ist die Angriffsmethode auf weitere Banken und weitere Finanzdienstleister übertragbar. Es ist davon auszugehen, dass auch ein Mitarbeiter während der Arbeit auf eine derartige Spam-Mail hereinfallen könnte und die Firma einem Sicherheitsrisiko aussetzt. Dabei muss es nicht um sein persönliches Konto gehen, denn viele Unternehmen sind ebenfalls Kunden der Banken oder benutzen Paypal. So ist vorstellbar, dass ein Angestellter der Buchhaltung mit hoher Wahrscheinlichkeit auf das Phishing hereinfallen könnte. 

Security-Awarness trainieren

Um sich gegen diese Art von Betrug zu wappnen, sollten Unternehmen in den Aufbau einer ‚menschlichen Firewall‘ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training geschult werden. Es handelt sich hier um regelmäßig durchgeführte, simulierte Phishing–Tests. Die Lehrgänge unterstützen die Mitarbeiter, bösartige E-Mails und Webinhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu werden. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr dieser kriminellen Attacken und Betrugsversuche.

*Der Autor Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.


Mehr Artikel

Der Prototyp des neuen Akkus aus Schweden sieht aus wie eine Knopfzelle, ist aber keine.
News

Organischer Protonen-Akku hält Kälte stand

Forscher der Universität Uppsala haben einen organischen Protonen-Akku entwickelt, der im Vergleich zu Li-Ion-Akkus durch den Aufbau aus organischen Materialien die Umwelt weniger belastet und trotz sekundenschnellem Laden lange hält. Zudem funktioniert er noch bei deutlich geringeren Temperaturen als die gängigen Li-Ion-Akkus. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .