Lassen Sie sich nicht von Spear-Phishing-Nachrichten täuschen, die vorgeben, von Amazon zu kommen

By

Lassen Sie sich nicht von Spear-Phishing-Nachrichten täuschen, die vorgeben, von Amazon zu kommen

Seien wir ehrlich: So gut wie jeder bestellt bei Amazon. Amazon war 2019 der weltweit größte Einzelhändler und seine Marke ist rund um den Globus bekannt. Doch diese große Popularität bringt auch andere, weniger wünschenswerte Auswirkungen mit sich.

Doch durch diese Allgegenwärtigkeit gehört Amazon auch zu den Unternehmen, die am häufigsten im Rahmen von Phishing-Kampagnen imitiert werden. Da so viele Menschen Amazon nutzen, können Hacker einfach ein Phishing-Template erstellen und mehrfach wiederverwenden, indem sie persönliche Informationen an die Zielperson anpassen. Und weil die meisten potenziellen Ziele zumindest einen Amazon-Account haben – wenn nicht sogar aktive Nutzer sind –, ist die Wahrscheinlichkeit, dass die Phishing-Mail eine Aktion auslöst, viel höher.

Diese Phishing-Versuche können viele verschiedene Formen annehmen. Im Beispiel weiter unten etwa haben die Angreifer eine Bestellbestätigung von Amazon vorgetäuscht. Mit dieser Bestätigung hoffen die Phisher, dass sie die Aufmerksamkeit der Zielperson gewinnen und diese denkt, dass jemand einen unautorisierten Kauf getätigt hat.

Obwohl es sich nicht um einen perfekten Versuch handelt – das Logo ist falsch, von den Grammatikfehlern ganz zu schweigen –, sind die charakteristischen Spear-Phishing-Eigenschaften dennoch vorhanden. Diese Angriffe sind ausgeklügelter (und daher gefährlicher) als Standard-Phishing-Versuche, weil Hacker sich die Zeit nehmen, mehr über ihr Ziel herauszufinden, und diese Informationen wiederum dazu nutzen, überzeugendere Lockmails zu verfassen. Hier wurden Name und Adresse verwendet, doch die Hacker können im Prinzip alles nutzen, was ihre Phishing-Mails authentischer erscheinen lässt.

In diesem Fall haben die Hacker die Zielperson mehrmals dazu aufgefordert, eine Nummer anzurufen und ungewöhnliche Transaktionen zu melden. Sie haben sogar die Aufforderung hervorgehoben, damit sie heraussticht (da hier nur ein Teil der E-Mail abgebildet ist, ist diese Aufforderung nur einmal zu sehen).

Wenn die Zielperson die Nummer wählt, wird sie mit den Hackern verbunden. Diese täuschen vor, vom Amazon-Supportteam zu sein. Wenn die List erfolgreich ist, versuchen die Angreifer, den Opfern Zugangsdaten oder andere sensible Informationen zu entlocken, die sie für weitere Exploits verwenden können.

Da solche Angriffe nach wie vor erfolgreich sind, wird ihre Zahl sogar noch weiter zunehmen. Es ist sehr wichtig, dass alle Mitarbeiter Phishing-Mails erkennen können. Aber weil diese Attacken Tag für Tag ausgeklügelter werden, reicht dies als eine zuverlässige erste Verteidigungslinie nicht mehr aus.

Mit Lösungen wie SonicWall Cloud App Security (CAS) oder SonicWall Email Security können Sie verhindern, dass solche Phishing-Mails überhaupt in Ihr Postfach gelangen – sowie Datendiebstahl, Ransomware und andere Folgen erfolgreicher Spear-Phishing-Versuche vermeiden. Sie möchten mehr darüber erfahren, wie Sie Ihr Unternehmen am besten gegen Spear-Phishing-Versuche schützen können? Dann sprechen Sie uns noch heute an – wir freuen uns auf Ihre Nachricht!

This post is also available in: English Alemão Allemand Alemán Italienisch

SonicWall Staff