Der Anruf, der Sie fesselt
Eine neue Art von Phishing-E-Mail benötigt nicht, dass Sie klicken, einen Anhang öffnen oder auf Antwort drücken.
Sie funktioniert, indem sie Sie ans Telefon bringt.
Was Phishing betrifft, so ist die Warnung in den letzten 20 Jahren mehrmals ausgegangen, als man zählen kann.
Klicken Sie nicht auf verdächtige Links. Öffnen Sie keine unerwarteten Anhänge.
Im Großen und Ganzen sind die Menschen ziemlich gut darin geworden, diesen Rat meistens zu befolgen.
E-Mail-Sicherheitstools sind intelligenter geworden, also haben Verbrecher getan, was Verbrecher immer tun: Sie haben sich angepasst.
Lernen Sie den TA — Telefonorientierte Angriffsbereitstellung kennen. Schicken Sie jemandem eine überzeugende E-Mail ohne bösartige Links, ohne gefährliche Anhänge, nichts, was ein Sicherheitsscanner als verdächtig markieren würde: nur eine Telefonnummer. Dann warten Sie, bis das Opfer den Hörer abnimmt und sie anruft.
Industrialisierte Betrügereien
Einige Cybersicherheitsunternehmen haben gesagt, dass es jetzt ungefähr 10 Millionen TA-Angriffe jeden Monat gibt. Forscher haben einen Anstieg der Telefone Phishing-Kampagnen um 554 % im Vergleich zum Vorjahr festgestellt.
Dies ist organisierte, professionalisierte Kriminalität. Untergrundplattformen vermieten mehrsprachige Callcenter-„Agenten“, Autowähler und gefälschte Anruf-ID-Systeme zu einer monatlichen Abonnementgebühr.
Keine technischen Fähigkeiten erforderlich.
Was passiert
Ein Ziel erhält eine E-Mail, in der steht, dass ihm ein Betrag für ein Abonnement berechnet wurde, das ihm nicht bekannt ist. Es gibt eine Nummer, die Sie anrufen können, um zu stornieren. Wenn das Ziel diese Nummer anruft, antwortet eine freundliche, professionell klingende Person, fragt nach ihrem Namen und sagt dann, dass sie einen Fernzugriff auf den Computer des Ziels benötigen, um die Erstattung zu bearbeiten. Von dort aus installieren sie unauffällig Malware, entwenden Bankdaten oder leeren Konten, während sie das Ziel in die Irre führen.
Wir hinterfragen nicht, was ein hilfreicher Kundendienstmitarbeiter uns sagt, auf die gleiche Weise, wie wir die gleichen Anweisungen in einer E-Mail hinterfragen würden.
Es funktioniert, weil wir gelernt haben, misstrauisch gegenüber Links zu sein, wir aber der menschlichen Stimme immer noch zu sehr vertrauen.
Verbrecher wissen das. Und da KI-Stimmklonen nun in der Lage sind, die Stimme einer Person anhand von weniger als einer Minute Audio zu reproduzieren, werden diese Stimmen schwieriger zu hinterfragen.
Fünf Dinge, die Sie sofort tun können
1. Behandeln Sie unerwartete Rechnungen als schuldig, bis die Unschuld bewiesen ist. Rufen Sie nicht die Nummer in der E-Mail an. Finden Sie die offiziellen Kontaktdaten des Unternehmens auf ihrer tatsächlichen Website. Seien Sie vorsichtig mit Google- und Bing-Anzeigen, die als offizielle Websites auftreten können.
2. Kein seriöses Unternehmen wird Sie jemals bitten, Software herunterzuladen, um eine Rückerstattung zu erhalten. Wenn jemand am Telefon Sie bittet, etwas zu installieren, legen Sie auf.
3. Dringlichkeit ist eine Manipulationstaktik. Ein legitimer Kundenservice setzt Sie nicht unter Druck. Machen Sie langsam; wenn Sie dies tun, werden Sie feststellen, dass der Betrug oft zusammenbricht.
4. Überprüfen Sie Anrufer über Kanäle, die Sie kontrollieren. Wenn jemand behauptet, von Ihrer Bank zu sein, legen Sie auf und rufen Sie die Nummer auf der Rückseite Ihrer Karte an. Die Anrufer-ID kann gefälscht werden.
5. Melden Sie es, löschen Sie es nicht einfach. Wenn eine verdächtige E-Mail in Ihrem Posteingang landet, verwenden Sie die Schaltfläche „Phishing melden“ Ihrer Organisation, um sie Ihrem IT- oder Sicherheitsteam zu melden. Jeder Bericht hilft Ihren Verteidigern, Muster zu erkennen, zukünftige Angriffe zu blockieren und Ihre Kollegen zu schützen.
Die beste Verteidigung
Die einzige Grenze für Cyberkriminelle in der heutigen Welt ist ihre Vorstellungskraft. Sie werden versuchen, Sie per E-Mail, Text, sozialen Medien und per Telefon zu manipulieren. Mit KI können sie dies besser und schneller als je zuvor tun.
Trotz allen fortschrittlichen Cybersicherheitsmaßnahmen, die versuchen, sie aufzuhalten, finden Kriminelle weiterhin Wege, ihre Angriffe an ihre Ziele zu liefern.
Menschen sind nach wie vor die stärkste Verteidigungslinie eines Unternehmens gegen gezielte, fortschrittliche Manipulation.
Bleiben Sie informiert, bleiben Sie motiviert und bleiben Sie sicher!