Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit. Denn Cyberkriminelle nutzen die Hoch-Konjunktur des Versandhandels und geben sich in Phishing-E-Mails unter anderem als DHL aus. Die Betrüger fälschen solche E-Mails, die sie mit einem Phishing-Link versehen.
Dieser leitet die Anwender auf eine ebenfalls gefälschte Webseite – die oft täuschend echt aussieht – und bittet darum, die Zugangsdaten, Zahlungsdetails oder andere personenbezogene Informationen einzugeben. Folgt ein Nutzer dieser Anweisung, wird er Opfer des Phishings und die Daten landen bei den Kriminellen.
Am liebsten wird derzeit das Transportunternehmen DHL für diese Zwecke missbraucht, wie unter anderem Nachforschungen von Check Point gezeigt haben. Die Sicherheitsforscher fanden heraus, dass die Anzahl solcher Betrügereien im Oktober, verglichen mit dem September, um 1350 Prozent in Deutschland anstieg; in ganz Europa um 401 Prozent.
Außerdem beobachteten sie im November eine Verdoppelung der Phishing-E-Mails, was wahrscheinlich auf die Sonderverkäufe rund um den Black Friday und Cyber Monday zurückzuführen ist. Weiterhin bleiben solche Phishings relevant, in deren Zuge sich die Hacker als Zulieferer oder sogar Kunde eines Unternehmens ausgeben.
Diese Erkenntnisse verdeutlichen erneut, wie wichtig eine gezielte Schulung der Mitarbeiter für Unternehmen ist, um Phishing abzuwehren. Denn die E-Mails gehen nicht nur an die privaten Postfächer der Menschen, sondern auch an die geschäftlichen, und eine unbedacht geöffnete Phishing-E-Mail kann für eine Firma schlimme Folgen haben – ob Datendiebstahl, Zugang zu Finanztransaktionen oder Einschleusung von Malware oder Ransomware.
Online-Trainings-Kurse sind eine gute Methode, um die Angestellten auf allen Ebenen aufzuklären und ihr Bewusstsein für IT-Sicherheit zu stärken. Mithilfe einer Trainings-Plattform, die es erlaubt, Phishing aller Art zu simulieren und über verschiedene Module zur Schulung verfügt, lässt sich letzten Endes die Security Awareness im Unternehmen derart erhöhen und regelmäßig prüfen, dass eine echte menschliche Firewall aufgebaut werden kann.
Denn die letzte Verteidigungslinie einer Firma stellen die Mitarbeiter dar und zum Schutz des Unternehmens, wie auch deren eigenem, sollten sie umfangreich gerüstet sein, um mit modernen IT-Bedrohungen umgehen zu können.