Skip to content

Phishing-Sommerbetrug, vor dem Ihre Mitarbeiter Ausschau halten sollten

Diesen Post Teilen

Während sich Ihre Mitarbeiter auf ihren nächsten Strandurlaub vorbereiten, bereiten sich Cyberkriminelle auf ihre Gelegenheit zum Angriff vor. Check Point Research warnt davor und vor häufigen Phishing- Angriffen im Zusammenhang mit Sommerferien.

Nach Angaben des Forschungsunternehmens „ wurden im Mai 2023, dem Zeitraum bis zur Sommerzeit,  29.880 neue Domains im Zusammenhang mit Feiertagen oder Ferien erstellt. Dies entspricht einem Anstieg von 23 % gegenüber dem Vorjahreszeitraum, als es 24.367 waren.“ Es wurden neue Domains erstellt. Von den Websites, die online gingen, war jede 83. entweder bösartig oder verdächtig.

Sie beobachteten auch mehrere Phishing-Kampagnen mit einigen Beispielen eines genehmigten Urlaubsantrags und einer gefälschten Ankündigung zum Jahres- und Sommerurlaubsplan für dieses Jahr. Nachfolgend finden Sie ein Beispiel dafür, worauf Ihre Benutzer achten sollten: 

Gefälschte HR-E-Mail-Ankündigung des Sommerurlaubsplans

Quelle: Check Point Research

Es wird noch weitere Sommerbetrügereien geben und diese Saison hat gerade erst begonnen. Ich schlage vor, dass Sie die folgende Benachrichtigung an Ihre Mitarbeiter senden:

Der Sommer ist da, was bedeutet, dass Cyberkriminelle versuchen werden, Sie dazu zu bringen, auf ihre üblichen Tricks hereinzufallen. Achten Sie unbedingt auf diese Warnzeichen: 

  • E-Mails, die für eine Reise, bei der alle Kosten bezahlt werden, „zu schön um wahr zu sein“ klingen, sind es wahrscheinlich auch
  • Achten Sie auf Domains, die Rechtschreibfehler oder zusätzliche Buchstaben enthalten
  • Wenn die URL nicht mit HTTPS beginnt, ist sie höchstwahrscheinlich nicht legitim 

Stellen Sie sicher, dass Sie diesen Sommer sicher sind, und denken Sie IMMER nach, bevor Sie klicken!

Kontinuierliche Schulung der Endbenutzer ist unerlässlich, insbesondere wenn die Wachsamkeit Ihrer Benutzer diesen Sommer möglicherweise nachlässt. Wenn Ihre Organisation noch nicht von der Schulung zum Sicherheitsbewusstsein profitiert hat , ist es jetzt an der Zeit, damit anzufangen. 


Kostenloser Phishing-Sicherheitstest

Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.

Und so funktioniert’s:

  • Starten Sie sofort Ihren Test für bis zu 100 Benutzer
  • Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
  • Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
  • Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
  • Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
  • Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.

Hier kommen Sie zum Phishing-Test!

Hat Ihnen dieser Artikel gefallen?

Abonnieren Sie jetzt und erhalten Sie weitere fundierte Analysen und Tipps direkt in Ihrer Inbox.

NIS-2 konform? Wir haben die Lösung.