Phishing ist eine sehr verbreitete Art von Cyberangriff, bei dem jemand versucht Sie dazu zu bringen, ihm sensible und/oder private Informationen zugänglich zu machen. Dies zielt oft darauf ab, temporär oder dauerhaft die digitale Identität des Opfers zu übernehmen. Und damit ungewollte Handlungen auszuführen und Zugänge zu verschaffen. Das SocialMedia Institute erklärt die Vorgehensweise von Phishing.
Ein wahres Horrorszenario für Opfer! Einmal eingegeben und schon sind alle sensiblen Daten an Dritte übergeben…
Eine der beliebtesten Formen des Phishings besteht darin, dass sich böswillige Akteure als Unternehmen wie Netflix, Microsoft, Facebook oder auch als Hausbank ausgeben und Ihnen E-Mails schicken, die zwar offiziell aussehen, aber in keiner Weise echt sind.
Zuwachs an Phishing Mails
Nachdem LinkedIn die letzten Wochen und Monate weiter enorm an Popularität und Reichweite gewonnen hat, sehen wir leider einen sehr starken Zuwachs an Phishing-Mails unter Nutzung des Namens des populären Social Networks. Da LinkedIn-Nutzer durchaus öfter E-Mails von der Plattform erhalten, ist das besonders gefährlich!
Meist kommen die Angriffe über Outlook 365 und verwenden dort mögliche Verschleierungstaktiken. Ziel ist es, die Benutzer dazu zu bringen, ihre Anmeldedaten auf einer betrügerischen Website einzugeben, woraufhin die böswilligen Akteure hinter dem Angriff die Informationen erhalten, die auf dem offiziell aussehenden Formular eingegeben werden.
Noch sind diese gemeldeten Attacken auf den US- und UK-Raum beschränkt gewesen. Es ist aber damit zu rechnen, dass dies schnell auch den deutschsprachigen Markt erreichen wird!
Daher möchten wir bereits heute hierauf aufmerksam machen und sensibilisieren!
LinkedIn versucht über sein Help Center Nutzer aufzuklären, durch welche Merkmale Phishing-Mails leichter zu erkennen sind. In Unternehmen ist es zudem empfehlenswert,
mit der zentralen IT zu sprechen, ob neueste Antiphishing-Filter installiert sind, welche sie zusätzlich warnen können.
Es ist jeden Tag wichtiger, dass die Menschen vorsichtiger mit den E-Mail-Links umgehen,
auf die sie klicken!
Mehr Daten und Beispiele über solche Vorfälle finden Sie hier beim Security-Spezialisten egress: https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks
Über den Autor Markus Besch
Markus Besch ist Vorstand der NextDBI AG - Digital Business Institute und Begründer des SocialMedia Institute mit Hauptsitz in Stuttgart.
Sein persönlicher Fokus gilt dem Thema Social Media Strategie, den Social Business Networks LinkedIn und Twitter, sowie der Bereich Tools.