Anfang 2024 verzeichnen wir verstärkt Meldungen über versuchte und erfolgreiche Phishing-Angriffe bei Kundschaften. Zunächst primär im KMU-Bereich, sind mittlerweile auch Mitarbeitende in den Gemeinden damit konfrontiert. Christian Steindl, IT-Sicherheitsexperte bei Kufgem, erwartet eine neue Welle an Phishing-Attacken und informiert:
Die Phishing-Mails selbst werden immer schwieriger zu erkennen. Mitarbeitende erhalten etwa eine E-Mail in der aufgefordert wird einen Link anzuklicken, weil ein Anhang zu groß wäre oder eine Datei zentral abgelegt ist. Diese Mail erhält man von einer bekannten E-Mailadresse, die selbst Opfer eines erfolgreichen Angriffs war und nun für weitere Attacken missbraucht wird.
Klickt man den Link an erfolgt eine vermeintlich sichere „Captcha“-Abfrage, die sicherstellt, dass eine reale Person die Eingaben macht. Anschließend wird man auf eine andere Webseite weitergeleitet, mit der Aufforderung sich mit seinem Microsoft Office 365-Account anzumelden.
Oder man erhält eine angebliche E-Mail von Microsoft mit einem PDF, in dem ein QR-Code hinterlegt ist. Dieser QR-Code leitet ebenfalls auf eine gefälschte Website weiter, wo man seine Login-Daten eingeben soll.
Oder man wird auf ein Dokument in einer Dropbox weitergeleitet das man nur öffnen kann, wenn man sich mit seinem Microsoft Office 365 Login anmeldet und so seine Daten preisgibt.
Das sind nur drei von zahlreichen "kreativen" Möglichkeiten mit denen Betrüger versuchen an Ihre Login-Daten zu gelangen, um den Account für ihre Zwecke zu missbrauchen.
Ist man auf ein Phishing-Mail hereingefallen, zieht das schlimme Konsequenzen nach sich: Bereits 20 Minuten später kommt es zu Zugriffen aus der ganzen Welt. Die Angreifer stehlen dabei auch Kontakte und verhindern mit Mailregeln, dass das Opfer informiert wird, dass sein Konto gerade für den Versand von Phishing-Emails missbraucht wird.
Besteht der Verdacht, dass man seine Zugangsdaten preisgegeben hat, oder wird man informiert, dass man ungewöhnliche E-Mails versendet, sind Kundinnen und Kunden angehalten sofort ein AIO-Ticket mit dem Hinweis „Verdacht auf Phishing“ zu erfassen. Ist ein Admin im Haus, ist sofort das Konto zu sperren bzw. das Kennwort zu ändern. Ein Kufgem Experte ergreift dann Schritt für Schritt Maßnahmen, um den Angreifer auszusperren und dokumentiert den Vorfall. Auch der Datenschutzbeauftragte ist zu informieren.
IT-Sicherheitsexperte Christian Steindl empfiehlt: "Diese Angriffsmethode ist wirkungslos, wenn eine sogenannte Multifaktor-Authentifizierung eingerichtet ist. Wir empfehlen daher dringend unsere Angebote für Microsoft Office 365 Sicherheitspakete und passende Trainings und Schulungen für Mitarbeitende in Anspruch zu nehmen."
Informationen dazu erhalten Sie von Ihrem Kufgem Ansprechpartner oder online unter: https://sicherheit.kufgem.at/
Bleiben Sie kritisch: