In der heutigen digitalen Welt sind Cyberangriffe allgegenwärtig und können jeden treffen. Kürzlich haben wir in unserem Tennisverein einen Phishing-Versuch erlebt, der als Warnung für alle dienen sollte. Er zeigt auf, dass nicht nur die grossen Unternehmen Ziele von Angriffen sein können, sondern auch kleine und mittelständische Unternehmen oder eben Vereine Ziele sind.
Was ist passiert?
Jemand hat heute in meinem Namen eine neue Outlook.com Adresse registriert, diese lautet daniel.kubin.tcuster@outlook.com. Ebendiese wurde verwendet, um Phishing-Attacken auf mehrere Personen in unserem Vorstand zu veranstalten.
Achtung Mail von unten nach oben lesen.
Was auffällt:
- Meine Rolle im Vorstand ist korrekt wiedergegeben in der Signatur
- Die Sprache im Mail ist akzeptabel
- Persönliche Ansprache des Empfängers
- Ungewöhnliche Anfrage, Turnierpreise wären wohl glaubhafter gewesen 😉.
- Und eben die falsche E-Mail-Adresse, welche mir gehören könnte.
Der Angriff im Detail – Was ist CEO Fraud?
CEO Fraud (auch als Business E-Mail Compromise bekannt) ist eine Form des Social Engineering, bei der Angreifer gefälschte E-Mails verwenden, die scheinbar von einem CEO oder einer anderen Führungskraft stammen. In diesem Fall in meiner Rolle als Co-Präsident des Vereins. Das Ziel ist es, den Empfänger zu täuschen und ihn dazu zu bringen, Geld zu überweisen oder sensible Informationen weiterzugeben. Unter anderem Kontostände oder Überweisungsaufträge.
Was kann man als Nutzer machen?
Um sich vor CEO Fraud zu schützen, sollten folgende Massnahmen beachtet werden:
- E-Mails sorgfältig prüfen: Überprüfen Sie die Absenderadresse und achten auf ungewöhnliche Anfragen.
- Telefonische Bestätigung: Bei ungewöhnlichen Anfragen sollte man immer telefonisch Rücksprache mit der betreffenden Person halten.
- Schulungen und Sensibilisierung: Regelmässige Schulungen können helfen, Mitarbeiter für die Gefahren von CEO Fraud zu sensibilisieren.
- Technische Schutzmassnahmen: Implementieren von E-Mail-Filtern und Authentifizierungsprotokolle wie DMARC, DKIM und SPF.
Wie helfen wir unseren Kunden, sich vor solchen Angriffen zu schützen?
Bei den von uns betreuten Kunden legen wir Wert darauf, dass solche Mails erst gar nicht in den Mailboxen der einzelnen Nutzer ankommen oder zumindest als verdächtig markiert werden.
In den von uns betreuten Umgebungen werden Mails durch verschiedene Sicherheitsmechanismen überprüft und gefiltert:
- E-Mail-Filterung und -Überprüfung: Jede eingehende Mail wird gescannt auf verdächtige Inhalte, Links und Anhänge. E-Mails, die als potenziell gefährlich eingestuft werden, werden in Quarantäne verschoben oder blockiert.
- Anti-Phishing-Richtlinien: Diese Richtlinien erkennen und blockieren Phishing-Versuche, indem sie verdächtige E-Mails markieren und Benutzer warnen. Dies passiert mit visuellen Markierungen in Mails. Auch bekannt unter First Contact Safety Tips.
- Impersonation Protection: Schutz vor Identitätsdiebstahl, indem wir Mail-Absender mit internen E-Mail-Adressen vergleichen, werden potenzielle Identitätsdiebstähle frühzeitig erkannt und blockiert. Beispiel: Wenn jemand an unsere Mitarbeiter eine Mail in meinem Namen von einem Hotmail-Konto verschickt, ähnlich wie oben, werden diese erkannt und mit einem Banner markiert. Dieser Banner informiert die Mitarbeiter dass es sich hierbei um eine Attacke handeln könnte und es wird zur Vorsicht ermahnt. Alternativ könnte man eine solche Mail auch sperren.
Habe ich dein Interesse geweckt mehr zu erfahren? Kontaktiere mich gerne unter daniel.kubin@cloudspirit.com