Sicherheitsexperten der PSW Group warnen vor neuer Masche
Phishing mit QR-Code
Fortsetzung des Artikels von Teil 1
Gefährliche Glaubwürdigkeit
Eine erhöhte Glaubwürdigkeit erhält diese Quishing-Kampagne außerdem dadurch, dass die E-Mails von Accounts kommen, die bereits mit Schadsoftware infiziert sind. Reale Mitarbeitende von realen Unternehmen scheinen also dahinterzustehen. Wenngleich noch nicht geklärt ist, wie die Kriminellen sich Zugang zu diesen E-Mail-Accounts verschafft haben, erhöht diese Tatsache leider die Glaubwürdigkeit der Quishing-Mails, warnt Patrycja Schrenk. Folgt ein Opfer dem QR-Code, gelangt es auf eine täuschend echt aussehende Fälschung der Microsoft 365-Login-Seite. Dort sollen Opfer ihre Nutzerdaten eingeben, um die Voicemail, die in der E-Mail angesprochen ist, abhören zu können. Folgen sie dieser Anweisung, fallen die Daten den Kriminellen in die Hände.
Wie also können sich Organisation vor Quishing schützen? Die IT-Sicherheitsexpertin hat vier Tipps parat: „Zunächst gilt es, sorgfältig zu prüfen, ob es sich um eine Fälschung handeln könnte. Erscheint eine Nachricht nämlich verdächtig, sollten weder Anhänge geöffnet noch Links geklickt oder QR-Codes gescannt werden. Im Zweifelsfall kann der Absendende über offizielle Kanäle kontaktiert werden, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt. Grundsätzlich ist Multi-Faktor-Authentifizierung ein weiterer wirksamer Schutz vor allen Formen des Phishings. Denn selbst wenn Kriminelle Zugangsdaten in Erfahrung bringen, fehlt ihnen der zweite – oder dritte – Faktor zum Einloggen. Drittens sollte die Sicherheitsrichtlinie eines Unternehmens zwingend auch Smartphones einschließen. Oft existieren für Rechner und Notebooks recht strenge Sicherheitsvorkehrungen, aber kaum für Firmentelefone.“ Dort müsse man umdenken. Last, but not least sei der beste Schutz vor Quishing die Weiterbildung aller Beschäftigten. Denn nur, wenn Gefahren als solche auch bekannt sind und erkannt werden, können Mitarbeitende entsprechend handeln.
Hilfreich ist in diesem Zusammenhang vielfach auch der Security Awareness Newsletter der LANline, den Interessierte hier kostenlos abonnieren können: https://newsletter.weka-fachmedien.de/newsletter-subscription-page.html?category=3&brand=lanline.
- Phishing mit QR-Code
- Gefährliche Glaubwürdigkeit
Lesen Sie mehr zum Thema
