Quelle:KnowBe4/Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4/ots
Die Nachahmung echter Webseiten ist eine beliebte Methode von Cyberkriminellen, um Opfer zum Klicken zu verleiten und so an sensible Daten zu gelangen. In einer Kampagne, die Sicherheitsspezialisten von Check Point aufdeckten, fälschten die Hacker die Website einer Messe. Bei der Anga Com handelt es sich um die führende Messe für Breitband und Medien in Europa. Sie zählt über 22.000 Besucher von 470 Unternehmen. Netzbetreiber, Gerätehersteller und Inhalteanbieter tauschen sich über alle Fragen der Breitband- und Medienverbreitung aus. In diesem Jahr fand die Veranstaltung im Mai dieses Jahres in Köln statt.
Im Anschluss an solche Messen erhalten die Teilnehmer Leadlisten der anderen Gäste, um sich weiter zu vernetzen.
In diesem Fall haben sich jedoch Cyber-Kriminelle in das Lead-System eingeschlichen, um die Teilnehmer auf eine gefälschte Webseite zu leiten und dort Daten zu stehlen. Das ist nicht sonderlich kompliziert.
Interessant ist jedoch, dass die Angreifer die E-Mail ein paar Tage nach dem Ende der Konferenz versenden, um den Anschein zu erwecken, dass es sich um eine offizielle Nachbereitung handelt. Nutzerinnen und Nutzer können aus einer Vielzahl von technischen und sozialen Gründen zum Klicken auf fragwürdige Inhalte verleitet werden.
So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die im Zusammenhang mit der Arbeit des vermeintlichen Opfers steht. In diesem Fall kann es sich aber auch um eine offizielle Nachricht eines Messeveranstalters handeln.
Neben technischen Maßnahmen wie dem Installieren von Webseiten-Blockern sollten Unternehmen in ihre Mitarbeiter investieren. Die Angreifer verlassen sich in der Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. In Sicherheitsschulungen lernen Mitarbeiter, wie sie durch Wachsamkeit und praktische Übungen Phishing und andere Social-Engineering-Angriffe vereiteln können.
