Was ist Anti-Phishing?
Im Zeitalter des sich ständig fortentwickelnden, ausgeklügelten Betrugs ist eine proaktive Anti-Phishing-Strategie für ein sicheres E-Mail-Ökosystem unerlässlich. Anti-Phishing-Lösungen verhindern, dass Bedrohungen die Mitarbeiter-Posteingänge erreichen: Sie überwachen im Unternehmen jede ein- und ausgehende Nachricht und wehren gezielte, auf Identitätstäuschung oder Social Engineering basierende Angriffe ab.
Arten von Phishing-Angriffen
SPEAR PHISHING
Spear Phishing ist ein sehr gezielter Ansatz, der sich auf eine Einzelperson oder eine Gruppe von Personen konzentriert und Inhalte enthält, die scheinbar von einer vertrauenswürdigen Quelle stammen. Anstatt pauschal zu sagen: „Sie sind Kunde des Lebensmittelgeschäfts X, klicken Sie hier, um ein tolles Angebot zu erhalten“, ist es ein ausgeklügelter Angriff, bei dem persönliche, Unternehmens- oder sogar Lieferantenreferenzen verwendet werden, um so legitim wie möglich zu erscheinen.
Spear Phishing ist ein sehr gezielter Ansatz, der sich auf eine Einzelperson oder eine Gruppe von Personen konzentriert und Inhalte enthält, die scheinbar von einer vertrauenswürdigen Quelle stammen. Anstatt pauschal zu sagen: „Sie sind Kunde des Lebensmittelgeschäfts X, klicken Sie hier, um ein tolles Angebot zu erhalten“, ist es ein ausgeklügelter Angriff, bei dem persönliche, Unternehmens- oder sogar Lieferantenreferenzen verwendet werden, um so legitim wie möglich zu erscheinen.
WHALING
Ähnlich wie beim Spear Phishing geben sich die Angreifer beim Whaling als C-Level-Führungskräfte oder leitende Angestellte eines Unternehmens aus. In der Regel werden die Mitarbeiter unter Druck gesetzt, sensible Daten wie Finanzinformationen weiterzugeben.
Ähnlich wie beim Spear Phishing geben sich die Angreifer beim Whaling als C-Level-Führungskräfte oder leitende Angestellte eines Unternehmens aus. In der Regel werden die Mitarbeiter unter Druck gesetzt, sensible Daten wie Finanzinformationen weiterzugeben.
KOMPROMITTIEREN VON GESCHÄFTS-E-MAILS
Das Ziel eines BEC-Angriffs ist es, Menschen dazu zu bringen, Geld an die Angreifer zu überweisen. Sie konzentrieren sich in der Regel auf Unternehmen, die häufig Überweisungen vornehmen und an globalen Partnerschaften beteiligt sind. BEC-Angriffe können verschiedene Arten von Phishing-Kampagnen wie Spear-Phishing und Whaling umfassen.
Das Ziel eines BEC-Angriffs ist es, Menschen dazu zu bringen, Geld an die Angreifer zu überweisen. Sie konzentrieren sich in der Regel auf Unternehmen, die häufig Überweisungen vornehmen und an globalen Partnerschaften beteiligt sind. BEC-Angriffe können verschiedene Arten von Phishing-Kampagnen wie Spear-Phishing und Whaling umfassen.
Beispiel für einen ausgeklügelten und mehrstufigen Phishing-Angriff
Ein kürzlich durchgeführter Cyberangriff auf Coinbase-Ingenieure erfolgte über eine SMS-Warnung, in der sie aufgefordert wurden, sich in ihre Firmen-E-Mail-Konten einzuloggen, was in Wirklichkeit ein Köder war, um sie dazu zu bringen, sich auf einer Phishing-Website anzumelden, wo die Anmeldedaten abgegriffen werden konnten. Leider reicht schon ein einziger nichts ahnender Mitarbeiter aus, um auf den Trick hereinzufallen. In diesem Fall wurde als Identitätsbetrugsmethode Smishing (oder SMS-Phishing) eingesetzt, das in den letzten Jahren immer häufiger vorkommt.
Nachdem die Angreifer die Anmeldedaten verwendet hatten, um auf das interne System von Coinbase zuzugreifen, stießen sie auf ein Hindernis aufgrund der Multi-Faktor-Authentifizierung (MFA). Daher griffen sie auf eine andere Art von Angriffsstrategie zurück und umgingen die MFA, indem sie Vishing (oder Voice-Phishing) verwendeten, um das Opfer anzurufen und sich als IT-Mitarbeiter auszugeben. Zu diesem Zeitpunkt entdeckte das SOC-Team von Coinbase den Betrug und stoppte ihn, bevor Geldbeträge ausgetauscht wurden, und Coinbase kam glimpflich davon, da nur die persönlichen Daten einiger Mitarbeiter gestohlen wurden. Doch leider ist dies nur eine von vielen gezielten Social Engineering-Methoden, mit denen Cyberkriminelle tagtäglich Unternehmen ausbeuten.