Wenn die Opfer angreifen
Sicherheitslücke Mensch beliebt bei Cyberkriminellen
Fortsetzung des Artikels von Teil 1
Manuelle Malware-Installation
Mehr als 90 Prozent der betrügerischen E-Mails sollen die Anwender den Studienergebnissen zufolge dazu verleiten, ihre Anmeldedaten auf manipulierten Phishing-Sites einzugeben. Nahezu alle Angriffe (99 Prozent), die auf Betrug abzielen, erfordern menschliche Interaktion, um Malware zu installieren. Somit nutzen nur wenige die Schwachstellen in der Software aus. Bei den Phishing-Mails waren zwar diejenigen, die auf den Diebstahl der Apple IDs abzielten, am häufigsten, aber solche, die nach den Daten für Google Drive fragten, wurden am meisten geklickt.
Die Hälfte aller Klicks auf betrügerische URLs erfolgt von Geräten aus, die nicht dem System-Management der Unternehmen unterliegen. Rund 42 Prozent der Klicks auf schädliche Links erfolgen mittlerweile von einem mobilen Gerät. Damit hat sich diese Quote gegenüber dem langjährigen Vergleichswert von 20 Prozent mehr als verdoppelt. Acht Prozent aller Klicks erfolgen aus potenziell ungeschützten Versionen von Windows, für die es auf Grund des Alters keine Security-Patches mehr gibt.
Betrügerischer Pseudo-Support, um persönliche Daten via Social Media abzugreifen, ist 2016 um 150 Prozent gestiegen. Hierbei erstellen die Kriminellen einen Social-Media-Account für Support-Anfragen, der von dem eines seriösen Unternehmens kaum zu unterscheiden ist. Sucht ein Anwender nach Hilfe von genau diesem Unternehmen und tweetet beispielsweise seine Anfrage, versuchen diese Betrüger die Anfrage auf ihren Account umzuleiten. Hier wird der arglose Nutzer dann aufgefordert, seine Anmeldedaten einzugeben.
- Sicherheitslücke Mensch beliebt bei Cyberkriminellen
- Manuelle Malware-Installation
- Donnerstags mailen Hacker am liebsten
Lesen Sie mehr zum Thema
