10 Phishing-Beispiele für 2017, die auf Kleinunternehmen abzielen

Wussten Sie, dass 60 Prozent der gehackten Kleinunternehmen innerhalb von sechs Monaten nach dem Cyberangriff aus dem Geschäft ausscheiden? Mit zunehmendem Phishing-Betrug müssen Unternehmen die verschiedenen Angriffe im Umlauf kennen und wissen, wie sie vorbereitet werden können, wenn sie einem bösartigen Cyber-Angriff zum Opfer fallen.

Phishing-Beispiele

Sehen Sie sich die folgenden zehn Phishing-Beispiele für 2017 an, die auf kleine Unternehmen abzielen.

Die 'Versandinformationen' Phishing-Betrug

Im Juli dieses Jahres veröffentlichte das Internet-Sicherheitsunternehmen Comodo eine neue Art von Phishing-Betrug, die speziell auf kleine Unternehmen abzielte. Phishing-E-Mails wurden an mehr als 3.000 Unternehmen gesendet, einschließlich der Betreffzeile "Versandinformationen".

Die E-Mail hat eine bevorstehende Zustellung durch United Parcel Service (UPS) zur Kenntnis genommen und einen scheinbar unschuldigen Paketverfolgungslink eingefügt. Wenn der Empfänger auf den Link klickte, enthielt er Malware, wodurch möglicherweise ein Virus freigesetzt wurde.

Ich könnte heulen

Am 12. Mai 2017 nutzte WannaCry eine Schwachstelle in den Betriebssystemen von Microsoft, um Computer bewusst zu infizieren. Wenn der Wurm infiltriert wurde, verschlüsselte er die infizierten Betriebssysteme und machte sie unbrauchbar. Die Hacker forderten anschließend ein Lösegeld, um die Verschlüsselung zu entsperren. Kleine Unternehmen, deren IT-Infrastruktur nicht auf dem neuesten Stand ist, waren dem Angriff von WannaCry besonders ausgesetzt.

Petya Cyber-Angriff

Im Juni dieses Jahres traf die Ransomware-Attacke Petya die Unternehmen und hinderte die Opfer daran, auf ihre Daten zuzugreifen, bis sie 300 Dollar Bitcoin bezahlt hatten. Das Lösegeld wendete Sicherheitslücken in Microsoft-Systemen an.

Die Reederei Maersk war ein Opfer von Cyberkriminalität und sagte, dass nach dem Angriff „andere und weitere Schutzmaßnahmen“ eingeführt wurden.

Schattenmakler

Die Hacker-Gruppe Shadow Brokers tauchte erstmals im August 2016 auf, aber im April dieses Jahres machte die Gruppe ihre bisher beeindruckendste Veröffentlichung. Der Angriff bestand aus einer Reihe angeblicher NSA-Tools, einschließlich eines Windows-Exploits, der als ExternalBlue bezeichnet wird. Das Shadow Brokers-Leck hat die Besorgnis über die Gefahren der Verwendung von Fehlern in kommerziellen Produkten für die Erfassung von Informationen wiederbelebt.

IRS W2 Tax Season Spear-Phishing-Betrug

Zu Beginn der diesjährigen Steuersaison in den Vereinigten Staaten zirkulierte ein Spear-Phishing-Angriff. Bei dem W-2-Phishing-Betrug wurden Cyberkriminelle gefälschte E-Mails verschickt. Die Hacker ließen die E-Mails absichtlich so aussehen, als würden sie von Führungskräften versendet.

Die gefälschten E-Mails erfragten die persönlichen Informationen der Mitarbeiter zu Steuerungs- und Compliance-Zwecken.

Bis Mitte März 2017 hatte der Phishing-Betrug mehr als 120.000 Mitarbeiter in mehr als 100 verschiedenen Organisationen begangen.

Geschäfts-E-Mail-Kompromiss (BEC)

Anfang des Jahres traf der in Nigeria ansässige Business Email Compromise (BEC) -Angriff in mehr als 50 Ländern auf mehr als 500 Unternehmen, hauptsächlich Industrieunternehmen. Der Phishing-Betrug forderte die Empfänger auf, eine schädliche Datei herunterzuladen. Wenn die Datei heruntergeladen wurde, erhielt Malware autorisierten Zugriff auf Geschäftsdaten und Netzwerke.

Phishing-Angriff auf Chipotle

Im Februar sandte eine Gruppe von Cyberkriminellen in Osteuropa mit Malware beladene E-Mails an die Mitarbeiter von Chipotle. Durch das Klicken auf die gefälschten E-Mails haben die aufmerksamen Mitarbeiter den Hackern versehentlich die Möglichkeit gegeben, die POS-Systeme der meisten Chipotle-Standorte zu gefährden. Die Hacker konnten dann die Kreditkartendaten von Millionen von Menschen erhalten.

Google Docs Hack

Im Mai mussten weltweit mehr als 3 Millionen Arbeitnehmer ihre Arbeit einstellen, als Phisher betrügerische E-Mails mit Google-Dokumenten verschickten, die Empfänger dazu aufforderten, Dokumente zu bearbeiten. Als die Empfänger die Einladungen öffneten, wurden sie zu einer App eines Drittanbieters weitergeleitet, die es Hackern ermöglichte, auf die Google Mail-Konten einzelner Personen zuzugreifen.

Phishing-Angriff auf Katar

Im ersten Quartal 2017 hatten Unternehmen in Katar in nur drei Monaten Zehntausende von Phishing-Angriffen zum Ziel. Katars Phishing-Angriffe beinhalteten, dass Hacker bösartige E-Mails und SMS-Texte an Unternehmen verschickten, um wertvolle Informationen und Daten zu gefährden.

Amazon Prime Day-Phishing-Angriff

Bekannt als der Amazon Prime Day-Phishing-Angriff verschicken Hacker scheinbar legitime Geschäfte an Amazon-Kunden. Als die Kunden von Amazon versuchten, die "Deals" zu kaufen, wurde die Transaktion nicht abgeschlossen, und die Kunden des Einzelhändlers wurden aufgefordert, Daten einzugeben, die gefährdet und gestohlen werden könnten.

Wie sieht es also mit der Moral der Geschichte aus, in der die Phishing-Angriffe enorm sind, die auf kleine Unternehmen abzielen und so viel Zerstörung verursachen?

Da die Folgen für Unternehmen, die die Sicherheitsrisiken von Phishing-Angriffen ignorieren, katastrophal sein können, liegt es im Interesse jedes Unternehmens, solide Maßnahmen zur Cyber-Sicherheit zu ergreifen. Anstatt im Wesentlichen auf einen Angriff zu warten, müssen Unternehmen eine Sicherheitsrichtlinie entwickeln, die sich in der Unternehmenskultur verankert. Ein Teil dieser Kultur sollte besondere Vorsicht walten lassen, wenn Sie E-Mails aus unbekannten Quellen erhalten und das Öffnen solcher E-Mails oder das Klicken auf Malware-infizierte Links vermeiden.

Account Login

Das Xbox Live Creators-Programm öffnet sich für Indie-Spieleentwickler Vorherige Artikel

Das Xbox Live Creators-Programm öffnet sich für Indie-Spieleentwickler

FTC führt neue Cyber ​​Security Tools für kleine Unternehmen ein Vorherige Artikel

FTC führt neue Cyber ​​Security Tools für kleine Unternehmen ein

Beliebte Beiträge