+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu Online-Accounts, zu stehlen. Dazu tarnen sich die Absender mit bekannten Unternehmensnahmen, z. B. von große Streaming-Anbietern oder Banken. In diesem Bericht untersuchen wir einige der häufigsten Phishing-Mails im Monat April und erklären, an welchen Merkmalen sie zu erkennen sind.

Zu den größten Phishing-Angriffen zählten die folgenden vermeintlichen Absender:

  • Meta
  • DocuSign
  • Adolf Würth GmbH / Telekom

1) Meta

Eine besorgniserregende Meldung im April ist eine Phishing-Kampagne, die sich gezielt an Firmenkunden von Meta richtet. Der Inhalt bezieht sich auf „potenzielle Verstöße gegen (…) Richtlinien für Erwachseneninhalte in Ihrem Werbekonto“ – die betrügerische E-Mail fordert die Empfänger auf, auf einen Link zu klicken, der angeblich zu einer Support-Anfrage führt. Der Link leitet jedoch zu einer gefälschten Webseite weiter, auf der die Opfer aufgefordert werden, ihre persönlichen Daten preiszugeben.

 

Phishing Report: Beispiel Phishing Mail Meta
Phishing Report: Beispiel Phishing Mail Meta
Phishing Report: Beispiel Phishing Mail Meta

So erkennen Sie das Meta-Phishing

Achten Sie darauf, dass offizielle E-Mails von Meta korrekt geschrieben und formatiert sind. Seien Sie misstrauisch gegenüber Links in E-Mails und überprüfen Sie diese, bevor Sie darauf klicken. Unternehmen fordern normalerweise nicht dazu auf, persönliche Daten über unsichere Kanäle wie E-Mail preiszugeben.

2) DocuSign

Ein weiterer, häufig gemeldeter Phishing-Fall im April ist eine Nachahmung von DocuSign, einem beliebten Dienst für digitale Unterschriften. Die E-Mail enthält einen Link, der zu einer gefälschten Anmeldeseite führt. Die Empfänger sollen dort ihre Zugangsdaten eingeben, die im Anschluss per Skript weitergeleitet werden.

 

Phishing Report: Beispiel gefälschte Anmeldeseite DocuSign
Phishing Report: Beispiel gefälschte Anmeldeseite DocuSign

So erkennen Sie das DocuSign-Phishing  

Authentische E-Mails von DocuSign enthalten normalerweise personalisierte Informationen und sind frei von verdächtigen Links. Seien Sie vorsichtig bei E-Mails, die Sie dazu auffordern, sich über Links anzumelden, insbesondere wenn bei Ihnen keine Verbindung zum vermeintlichen Unternehmen besteht.

3) Adolf Würth GmbH / Telekom

Eine besonders raffinierte Phishing-Methode im April ist die Imitation einer Rechnung der Firma Würth, um an die Zugangsdaten für Telekom-Accounts zu gelangen. Die Phishing-Mail enthält einen Anhang, der eine gefälschte Anmeldeseite der Telekom darstellt. Auch hier soll das Opfer seine Daten eingeben, die dann an einen bösartigen Server weitergeleitet werden. Da das Mailing an Telekom-Nutzer gerichtet ist, könnte der Versender mit dieser Methode leider größeren Erfolg haben.

Phishing Report: Imitation einer Rechnung der Firma Würth
Phisthing Report: Gefälschte Anmeldeseite Telekom

So erkennen Sie das Adolf Würth GmbH / Telekom-Phishing

Authentische Rechnungen von Unternehmen enthalten normalerweise spezifische, personenbezogene Informationen und sind frei von verdächtigen Anhängen. Seien Sie generell vorsichtig bei E-Mails, die Anhänge enthalten und persönliche Daten erfragen.

Bleiben Sie wachsam gegenüber Phishing-Angriffen

Phishing-Angriffe bleiben eine ernsthafte Bedrohung für die Online-Sicherheit, insbesondere für Unternehmen und deren Kunden. Es ist wichtig, wachsam zu bleiben und verdächtige E-Mails sorgfältig zu überprüfen, um nicht Opfer dieser betrügerischen Praktiken zu werden. Durch die Sensibilisierung für Phishing-Taktiken und das Anwenden bewährter Sicherheitspraktiken können wir dazu beitragen, uns und unsere Daten zu schützen.

 

Mit eXpurgate gehen Sie auf Nummer Sicher

Zwar können Sie Phishing-Mails anhand bestimmter Merkmale relativ sicher identifizieren, doch benötigen insbesondere Unternehmen darüber hinaus eine professionelle E-Mail-Security-Lösung, um sich angemessen zu schützen. Die Gefahr durch Phishing-Angriffe ist zu groß und nicht alle Mitarbeitende lassen sich zu 100 % für das Problem sensibilisieren. Zudem bleibt neben der eigentlichen Arbeit nur wenig Zeit, jede eingehende E-Mail sorgfältig zu prüfen.

eXpurgate verwendet fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren, die Merkmale von Phishing aufweisen. Es analysiert den Inhalt, die Absenderadresse, die Links und Anhänge sowie weitere relevante Informationen, um potenzielle Bedrohungen zu erkennen. Unternehmen müssen sich keine Sorgen mehr um Spam, Phishing und Malware machen, da diese Gefahren mit eXpurgate sofort abgewendet werden.

Informiere Sie sich jetzt in einem unverbindlichen Beratungsgespräch über alle Vorteile von eXpurgate für den Schutz gegen Phishing-Mails und andere Gefahren in der E-Mail-Kommunikation.

Weitere News

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

Jetzt Beratungsgespräch vereinbaren