Categories: Alerts

Gefährlicher Trend: E-Mails mit IT- und Online-Service-Bezug

Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um Cyber-Angriffe auf Unternehmen durchzuführen. Cyberkriminelle verfeinern ihre Strategien ständig, um Endnutzern und Unternehmen immer einen Schritt voraus zu sein, indem sie die Betreffzeilen von Phishing-E-Mails so ändern, dass sie glaubwürdiger wirken. Sie nutzen Emotionen aus und zielen darauf ab, Ängste oder Verwirrung zu stiften, um jemanden zum Klicken zu verleiten.

Bei den jüngsten Phishing-Taktiken zeigt sich der Trend, dass Cyberkriminelle zunehmend E-Mail-Themen verwenden, die mit IT- und Online-Diensten zu tun haben, zum Beispiel Aufforderungen zur Passwortänderung, Einladungen zu Zoom-Meetings oder Sicherheitswarnungen. Diese sind effektiv, da sie sich auf den Arbeitsalltag der Endbenutzer und die zu erledigenden Aufgaben auswirken würden. In diesem Quartal zeigt der Bericht von KnowBe4, dass auch Urlaubs-Phishing-E-Mails mit Anreizen wie Terminänderungen, Geschenkkarten und Wellness-Paketen als Köder für ahnungslose Endbenutzer eingesetzt werden. Steuerbezogene E-Mail-Themen werden immer beliebter, da sich zum Beispiel die USA im ersten Quartal auf die Steuersaison vorbereiteten.

E-Mails, die so getarnt sind, als kämen sie von einer internen Quelle wie der IT-Abteilung, sind besonders gefährlich, weil sie scheinbar von einer vertrauenswürdigeren Stelle kommen, die ein Mitarbeiter nicht unbedingt hinterfragen würde. Der Aufbau einer menschlichen Firewall im Unternehmen durch die Förderung einer starken Sicherheitskultur ist unerlässlich, um kriminelle Akteure abwehren zu können.

Roger Homrich

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago