Es ist eine bekannte Geschichte: Betrüger geben sich in E-Mails und auf gefälschten Websites, die darauf abzielen, genau dieses Vertrauen auszunutzen, um Betrug zu begehen, als vertrauenswürdige Marke, als vertrauenswürdiges Unternehmen oder als vertrauenswürdige Autorität aus. Im Allgemeinen ist dies nicht die Schuld der Person oder der Organisation, die nachgeahmt wird. Es ist jedoch wichtig, sich daran zu erinnern, dass es Praktiken und Richtlinien gibt, die ein Unternehmen ergreifen kann, um seine Kunden und andere Interessengruppen vor dieser Art von Betrug zu schützen.
Ein Beispiel dafür gab es kürzlich aus dem Kryptowährungssektor. Der Hardware-Krypto-Wallet-Anbieter Trezor warnte seine Kunden, dass eine aktive Phishing-Kampagne im Gange war, in der Betrüger vorgaben, Trezor zu sein, um die privaten Schlüssel der Benutzer zu stehlen.
“Bei der Phishing-Kampagne geben sich Angreifer als Trezor aus und kontaktieren die Opfer über Telefonanrufe, SMS oder E-Mails, in denen sie behaupten, dass es eine Sicherheitsverletzung oder verdächtige Aktivitäten auf ihrem Trezor-Konto gegeben hat”, schreibt Cointelegraph.
“Trezor Suite hat kürzlich eine Sicherheitsverletzung erlitten, gehen Sie davon aus, dass alle Ihre Assets anfällig sind”, heißt es in der gefälschten Nachricht, in der Benutzer aufgefordert werden, einem Phishing-Link zu folgen, um ihr Trezor-Gerät zu “sichern”.
“Bitte ignorieren Sie diese Nachrichten, da sie nicht von Trezor stammen”, erklärte Trezor auf Twitter und betonte, dass das Unternehmen seine Kunden niemals über Anrufe oder SMS kontaktieren werde. Die Firma fügte hinzu, dass Trezor keine Beweise für eine Datenbankverletzung gefunden habe.
Trezor hatte natürlich keine Sicherheitsverletzung erlitten. Es war nur Phishbait, den die Betrüger vor ihren Markierungen baumelten.
Es ist eine nützliche Erinnerung und ein gutes Beispiel dafür, wie man Kunden warnt. Es ist auch eine gute Politik, Ihre Kunden darauf aufmerksam zu machen, dass Sie ihnen keine Links senden werden, weder per Anruf, SMS noch per E-Mail. Ein neues Sicherheitsbewusstseinstraining kann Ihnen und Ihren Mitarbeitern dabei helfen, Sicherheitspraktiken und -richtlinien zu entwickeln, die nicht nur ihnen, sondern auch Ihren Kunden helfen.
Cointelegraph erzählt die Geschichte.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.