Immer mehr Phishing-Attacken via Social Media

500% mehr Attacken als im Vorjahr

Soziale Medien werden ein immer beliebterer Kanal für Phishing- und Social Engineering-Angriffe. Die Anzahl der Attacken via Social Media Plattformen oder über Emails, die vorgeben, von einem sozialen Netzwerk versandt worden zu sein, ist im Jahr 2017 um über 500% im Vergleich zum Vorjahr gestiegen. Hierfür bestehen mehrere Gründe: zum einen integrieren immer mehr Social-Media-Plattformen Bezahlfunktionen, die zum Beispiel Nutzern die Möglichkeit geben, Geld zu senden und zu empfangen. Diese Vollintegration, teilweise ohne weitere Schranken nach dem ersten Login, zieht Kriminelle förmlich an. Auch besteht die Möglichkeit, vertrauliche Informationen aus Beiträgen, Bildern und Profilen zu verwenden. Diese werden dann wiederum als Lockmittel für Social-Engineering-Angriffe verwendet.

Social Media Phishing Methoden

Außerdem entstehen auch ausgefeilte, ganz eigene Phishing-Methoden, die in dieser Form nur in sozialen Netzwerken funktionieren. So registrieren sich z.B. sogenannte “Angel-Phisher” als falscher Kundensupport (z.B. “Facebok Customer Support” o.Ä.) und beobachten dann öffentliche Supportanfragen in den Kommentaren. Sie reagieren dann schneller als der eigentliche Support mit einem eigenen Kommentar auf den Request und locken den User auf eine eigens präparierte und/oder schadhafte Website.

Auch das sogenannte “Account-Hijacking” (wörtlich: Konto-Entführung)  tritt immer häufiger auf. Hierbei werden zunächst die Zugangsdaten von einem Social Media Account geknackt. Häufig werden hierfür Accounts gewählt, die schon eine Weile inaktiv waren, um die Attacke möglichst lange unbemerkt zu lassen. In einem zweiten Schritt wird das Passwort geändert, damit der eigentliche Nutzer keinen Zugriff mehr auf seinen Account hat (sofern er dies nicht über eine Zwei-Wege-Authentifizierung bestätigen muss). Im dritten Schritt kontaktiert der Angreifer dann über den gehackten Account die Freunde bzw. Kontakte des Opfers und schickt diesen schadhafte Links, bittet um Zugangsdaten oder erfragt vertrauliche Informationen. Für die nicht vorgewarnten Empfänger sind diese Attacken sehr schwer zu erkennen – v.a. wenn sie das Opfer bzw. Dessen Schreibstil etc. nicht gut kennen.

Problem für Nutzer und Unternehmen

Alls dies ist nicht nur für die Nutzer selbst ärgerlich, teuer und gefährlich – sondern auch für Arbeitgeber, deren Mitarbeiter in eine solche Falle tappen oder Opfer eines solchen Angriffs werden. Schnell sind Zugangsdaten zu noch viel sensibleren Netzwerken wie dem Firmen-Mailpostfach oder Server erfragt – allen sonstigen Sicherheitsmaßnahmen zum Trotz. Eine intensive und stets aktuelle Schulung der Mitarbeiter ist daher unerlässlich, um sich gegen die vielzähligen und sich stetig weiterentwickelnden Phishing- und Social Engineering-Angriffe zu wappnen.

SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit allen Arten von Social Engineering-Angriffen, inkl. Social Media Attacken. Wir trainieren Ihre Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken. Fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an. So erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation für derartige Attacken ist.

www.sosafe.de     Cyber Security Awareness Training made in Germany

2018-04-04T12:40:38+00:00