Gemäss den neusten Erhebungen aus der Cyberkriminalität sind die Anzahl der Phishing-Mails drastisch gestiegen. Dabei setzen die Cyberkriminellen seit kurzem auf eine sehr perfide Methode: Clone Phishing. Was heisst das nun für Sie sowie Ihre Unternehmung und wie schützen Sie sich dagegen?
Clone Phishing
Bei einer Clone Phishing Attacke fangen Cyberkriminelle die Emails von potentiellen Opfern ab. Diese E-Mails werden anschliessend von den Cyberkriminellen unter einem Vorwand nochmals zugestellt. Die Mails sind fast identisch zum original zugestellten E-Mail. Allerdings mit einem entscheidenden Unterschied: Alle Links und Anhänge aus diesem E-Mail sind nun mit böswilligen Links oder Schadsoftware (Malware) im Anhang ausgetauscht worden. Die Absender-Emailadresse wirkt durchaus authentisch. Klickt der Empfänger nun auf den Link oder öffnet den Anhang wird direkt Schadsoftware heruntergeladen.
Beispiele von E-Mail von Clone Phishing:
Quelle: Clone Phishing: How to Protect Your Business from this Deceptive Cyberthreat (vadesecure.com)
Wie können Sie sich schützen?
Als erste und wichtigste Regel empfehlen wir, dass Sie bei einem erneuten Erhalt einer E-Mail misstrauisch werden und nicht auf solche Links klicken: Sind Sie unsicher, dann wenden Sie sich gerne an uns.
Weiter empfehlen wir technische Sicherheitsfeatures zu installieren. Microsoft 365 Business Premium stellt hier kostengünstig verschiedene Sicherheitsfeatures zur Verfügung.
Unter anderem können folgende Sicherheitsfeatures im Kampf gegen Cyberkriminelle wirkungsvoll eingesetzt werden:
Safe Link und Safe Attachment
Links und Anhänge werden auf Schadsoftware geprüft. Dies stellt heute jeder vernünftige Email Provider zur Verfügung.
Cyberkriminelle versenden oft E-Mails mit Links, welche zum Zeitpunkt des Empfangs noch keine Schadsoftware enthalten. Dadurch wird die Prüfung der Email auf Schadsoftware beim Empfang nicht anschlagen und die Email dem Empfänger zugestellt. Safe Link setzt genau bei dieser Schwachstelle an: die Prüfung des Links erfolgt zusätzlich nach Empfang der Mail nochmals beim Klick auf den Link. Dadurch sind Sie bestmöglich in Echtzeit geschützt.
Multi-Faktor Authentifizierung
Damit Cyberkriminelle eine Email abfangen können, benötigen diese Zugriff auf das Konto des Empfängers. Ein simpler Benutzername und Passwort, sei dies auch noch so clever gewählt, bietet heute keinen ausreichenden Schutz mehr. Mit der Multi-Faktor Authentifizierung, welche wir alle bereits seit Jahren beim E-Banking verwenden, erhöht sich dieser Schutz. Erfolgt ein Zugriff auf Emails wird die Abfrage eines zweiten Faktors in Form eines Gerätes (Smartphone, Security Keys) oder eines biometrischen Merkmals (Gesichtserkennung, Fingerabdruck) notwendig.
Weitere Details zum Business Premium finden Sie unter folgendem Link. Microsoft 365 Business Premium vs Business Standard (turnkey.ch)
Als letzte Variante bringen wir den Menschen in den Vordergrund. Denn die grösste Angriffsfläche ist immer die Person, welche vor dem Bildschirm sitzt. Dabei helfen gezielte Awareness Trainings, um die Mitarbeiter auf genau solche Fälle zu trainieren. Auch die TurnKey Service AG bietet Ihnen ein solches Training im Rahmen des POWERSecurity Awareness Trainings an, um Ihre Mitarbeiter gezielt weiterzubilden.
Durch diese drei Möglichkeiten können wir die Unternehmungen gegen Cyberangriffe besser schützen, denn es braucht alle, damit wir weiterhin gegen Cyberangriffe wie Clone Phishing geschützt sind!
Bei Interesse an einer kostenlosen Beratung stehen wir Ihnen gerne unter info@turnkey.ch oder Tel.: +41 41 455 20 80 zur Verfügung und freuen uns, Sie in eine sicherere Zukunft zu begleiten.