Sind Sie sich der jüngsten E-Mail-Phishing-Taktiken bewusst, mit denen Cyberkriminelle ihre Opfer anlocken? Ja, das stimmt, es hat alles mit der neu entdeckten COVID-19 Omicron-Variante zu tun, die derzeit die Welt erobert.
Es ist zwei Jahre her, dass die globale Pandemie COVID-19 die Welt im Sturm erobert hat, und seitdem haben die Unternehmen gelernt, sich an die Veränderungen anzupassen. Die E-Mail-Kommunikation, die früher nur eine Randnotiz war, ist heute zur Lebensgrundlage geworden. Eine kürzlich durchgeführte Studie ergab, dass die Zahl der E-Mail-Nutzer weltweit auf 4,3 Milliarden im Jahr 2022 geschätzt wird. Dies bedeutet, dass sich Phishing-Taktiken und E-Mail-Betrügereien weiterentwickelt haben und das Risiko einer Kompromittierung von Unternehmens-E-Mails gestiegen ist.
Wie werden Cyberkriminelle im Jahr 2022 Nutzer phishen?
Seit die weltweite Pandemie ausgebrochen ist, haben die Betrüger nicht geruht. Sie haben sich ständig neue und weiterentwickelte Taktiken einfallen lassen, um ihre Opfer noch einfacher und effektiver anzulocken. Als die Nachricht über die neu entdeckte Omicron-Variante die Runde machte und sich wie ein Lauffeuer verbreitete, verschwendeten die Betrüger keine Zeit damit, sie als Phishing-Instrument einzusetzen.
Die Angreifer geben sich als Regierungs- und Gesundheitsorganisationen wie der NHS aus, um gefälschte E-Mails zu verschicken, in denen den Opfern ein kostenloser Omicron PCR-Test angeboten wird. Diese E-Mails sind sorgfältig so gestaltet, dass sie echt aussehen und sich auch so anfühlen. Sie versorgen die Opfer mit scheinbar nützlichen Informationen, die die Nachricht glaubhaft machen und so den Phishing-Köder noch effektiver machen! Tausende von Gmail-Benutzern und Bürgern des Vereinigten Königreichs haben von verschiedenen derartigen Angriffsversuchen berichtet, die immer häufiger vorkommen.
Wenn die Benutzer auf den am Ende der E-Mail angegebenen Phishing-Link klicken, werden sie auf eine gefälschte Landing Page umgeleitet. Diese Seite sieht einer Original-Website einer bekannten Organisation des öffentlichen Gesundheitswesens sehr ähnlich. Hier werden die Opfer nach persönlichen Daten wie Name, E-Mail-Adresse, Handynummer, Adresse und Geburtsdatum sowie nach einer Gebühr für die Lieferung eines Testkits gefragt. Gelegentlich werden auch sensible Informationen verlangt, die es den Angreifern ermöglichen, die Sicherheitsgateways von Bankwebsites zu umgehen und den Opfern ihr Geld abzunehmen.
Phishing-Prävention im Jahr 2022: Das sollten Sie wissen!
Es ist wichtig zu wissen, dass kein öffentlicher Gesundheitsdienst oder eine staatliche Gesundheitsorganisation derzeit PCR-Tests für Omicron anbietet. Daher ist jede E-Mail, die dies behauptet, eine gefälschte E-Mail, die darauf abzielt, Sie zu täuschen.
Außerdem sollten Sie niemals sensible Informationen, die gegen Sie verwendet werden können, auf einer Website eingeben, wenn Sie sich nicht zu 100 % sicher sind, dass diese legitim ist.
Wie kann man proaktiver gegen Phishing vorgehen?
Das Gesundheitswesen gehört auch im Jahr 2022 zu den Organisationen, die am häufigsten Opfer von Betrügern werden. Die CISA hat DMARC als wirksame Maßnahme und gesunde Praxis für Organisationen empfohlen, die proaktive Initiativen gegen E-Mail-Betrugsangriffe ergreifen wollen. Um mit dem Mythos aufzuräumen, dass dieses Protokoll schwer zu implementieren ist, können Sie jetzt DMARC-Datensatz erzeugen sofort mit unserem Tool erstellen!
DMARC ist ein Protokoll, das zur Authentifizierung Ihrer E-Mails beiträgt, indem es sie mit SPF und/oder DKIM abgleicht und Domaininhabern die Möglichkeit gibt, Phishing-E-Mails davon abzuhalten, ihre Kunden und Mitarbeiter zu erreichen. Die DMARC-Berichterstattung ist eine protokollinterne Technik, die Domaininhabern eine Fülle von Informationen über versuchte Cyberangriffe, fehlgeschlagene E-Mail-Zustellungen und andere Probleme im Zusammenhang mit ihren E-Mails liefert. Es handelt sich um eine All-in-One-Lösung, die die Antwort auf alle Ihre E-Mail-Sicherheitsprobleme ist.
Wenn Sie eine Organisation im Gesundheitswesen sind und nach einer zuverlässigen DMARC-Softwarelösung suchen, um zu verhindern, dass Betrüger sich als Ihre Domain ausgeben, erstellen Sie einen DMARC-Eintrag noch heute! Wenn Sie es ausprobieren möchten, ohne einen Cent auszugeben, erhalten Sie hier kostenloses DMARC für Ihre Domains erhalten.
