RGPortrait rund final
RGBlog
Ralph Günther
exali-Gründer | Versicherungsexperte
Youtube
Facebook
Instagram
Twitter
Xing
Linkedin
Suche
Youtube
Facebook
Instagram
Twitter
Xing
Linkedin
Cybercrime: Den fatalen Klick verstehen

Cyberkriminalität entlarvt: Mit diesen Tricks verführen dich Cyberkriminelle zum Klick

Artikel auf Facebook teilen
Share on facebook
Facebook
Artikel auf Twitter teilen
Share on twitter
Twitter
Artikel auf Xing teilen
Share on xing
XING
Artikel auf LinkedIn teilen
Share on linkedin
LinkedIn
Artikel per WhatsApp teilen
Share on whatsapp
WhatsApp
Artikel in Pocket speichern
Share on pocket
Pocket
Artikel per E-Mail teilen
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
<< Zurück zur Startseite
Fundstücke
25. März 2021

Viren, Würmer und andere Malware gehören zu den alltäglichen Gefahren im Netz. Vor ein paar Jahren hatte ich auch zwei Mal das „Vergnügen“ mit Malware im Unternehmen, bin aber mit einem blauen Auge davon gekommen. Neben einer guten Anti-Viren-Software und einer Cyber-Versicherung, die im Schadenfall das Schlimmste verhindert, sind Schulungen der Mitarbeiter:innen zur Prevention enorm wichtig. Dennoch klicken immer wieder User auf verdächtige Links. Das war auch bei mir im Unternehmen der Auslöser. Mit welchen Maschen Kriminelle selbst vorsichtige Nutzer:innen zum fatalen Klick verleiten, verrate ich dir in meinem Fundstück.

Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?
Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?

99 Prozent aller Malware muss vom User ausgeführt werden

Laut einer Studie von Proofpoint, einem Herausgeber unterschiedlicher Produkte im Bereich Cybersicherheit, benötigen 99 Prozent aller Bedrohungen einen Menschen, der diese ausführt. Damit ist der sogenannte, „human factor“ die wichtigste Stellschraube für Kriminelle und Sicherheitsbeauftragte zugleich. Schulungen allein lösen das Problem allerdings nur teilweise. Deshalb ist es wichtig, zu verstehen, wie Cyberkriminelle auch dich dazu bringen können, auf einen gefährlichen Link zu klicken…

Wer auf Malware klickt ist doof?

Als erstes solltest du dich von dem Gedanken verabschieden, dass nur leichtgläubige User in die Falle von Cyberkriminellen tappen. Denn zum einen sind deren Täuschungsversuche immer ausgeklügelter und schwerer zu durchschauen. In meinem Fällen waren es seinerzeit gut gemachte Bewerbungen mit PDF-Anlagen. Zum anderen sorgt diese Annahme für ein Gefühl der falschen Sicherheit. Wer davon überzeugt ist, zu schlau zu sein, um auf Cybercrime herinzufallen, wird im Alltag nachlässiger und damit tatsächlich eher ein leichteres Ziel. Deswegen schicken Cyberkriminelle immer öfter mehrere Mails hintereinander. Eine mit einer offensichtlichen Attacke und eine Folgemail, die so tut, als würde sie einen Report an die eigene IT oder die Anti-Viren-Software absenden, um die Attacke zu dokumentieren. In Wahrheit ist das der geplante richtige Schlag.

Top 3 Gründe, warum User Malware ausführen

Auch die Angreifer:innen kennen die Inhalte von Anti-Phishing- und Cybercrime-Trainings und nutzen dieses Wissen, um besonders effektive Methoden zu entwickeln. Im Kern setzen sie dabei auf drei Säulen: Müdigkeit, Vertrauen und Emotionen, erklärt Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag für zdnet.

1. Müdigkeit: Vorsicht vor dem Freitagnachmittags-Tief!

Die meisten Angriffe finden am Freitagnachmittag statt, wenn die User von einer harten Woche ausgelaugt sind, aber wichtige Projekte und Anliegen noch zu Ende bringen wollen. Du kennst das vielleicht, wenn du kurz vor dem Wochenende noch wie auf Autopilot deine Mails checkst. In diesem Zustand sind User besonders anfällig. Ist der Angriff erfolgreich, verschafft es den Kriminellen zudem oft ein Wochenende Zeit, bevor das Unternehmen Schritte zur Schadensbegrenzung unternimmt.

2. Vertrauen: Malware im Namen von Amazon oder der eigenen Bank

Wenn wir uns unsicher sind, vertrauen wir dem, was wir schon kennen. Deswegen sind Angriffe im Namen der eigenen Bank, von Amazon, PayPal oder der DHL besonders erfolgsversprechend. In Zeiten von Corona haben zudem Phishingversuche im Namen von Zoom, Dropbox oder Microsoft Share Point drastisch zugenommen. Ein Phishing Quiz, das dich fit im Umgang mit solchen Mails machen soll, habe ich dir in meinem Beitrag Das ultimative Phishing-Mail-Quiz: Erkennt ihr die Betrugs-Mails? vorgestellt. Dass Phishing gerade auch Apple-User ins Visier nimmt, die sich häufig in Sicherheit wähnen, kannst du im Beitrag Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor der exali-Redaktion nachlesen.

3. Emotionen: Cyberkriminelle lieben gutes Marketing

Hinzu kommt, dass Cyberkriminelle mit den psychologischen Kniffen der Webpsychologie vertraut sind. Denn im Endeffekt wollen diese wie jeder Marketer erreichen, dass du klickst. Je weniger du nachdenken musst, umso erfolgreicher die Methode. Zielgruppenanalyse, Personas und Cheering sind keine Fremdworte im Wortschatz der Angreifer:innen, sondern bewährte Methoden, die für böswillige Zwecke missbraucht werden können. Ich hoffe, dieser Blick hinter die Gemeinheiten von Cyberkriminellen hilft dir, diese besser zu durchschauen. Vielleicht überlegst du am Freitagnachmittag jetzt zweimal, ob du auf einen Link in deiner Amazon-Bestellbestätigung klickst 😉

Weitere interessante Artikel:

  • Sicheres Surfen: So erkennst du unseriöse Webseiten
  • Malvertising: So erkennt ihr bösartige Werbebanner
  • 5 kostenlose Antiviren-Programme: Basisschutz for free

Kategorien

Kategorien
  • Fundstücke
  • Hintergründe
  • Webzuckerl

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Artikel auf Facebook teilen
Share on facebook
Facebook
Artikel auf Twitter teilen
Share on twitter
Twitter
Artikel auf Xing teilen
Share on xing
XING
Artikel auf LinkedIn teilen
Share on linkedin
LinkedIn
Artikel per WhatsApp teilen
Share on whatsapp
WhatsApp
Artikel in Pocket speichern
Share on pocket
Pocket
Artikel per E-Mail teilen
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Alles rund um Chancen und Risiken im Business auf exali.de:

thought catalog YSZS nDU js unsplash
Facebook Business: Welche Inhalte Facebook löscht und was Sie selbst übernehmen müssen

Wie entscheidet Facebook, welche Inhalte gelöscht werden und welche nicht? Die Schulungsunterlagen der Content-Moderator:innen zeigen teils kuriose Kriterien. Warum diese oft nicht ausreichen und… weiterlesen

christina wocintechchat com p qKsW uqA unsplash
Sicher mit und in der Cloud arbeiten: Was Sie über gute Datenverschlüsselung wissen müssen
Worauf kommt es bei der Verschlüsselung von Daten in der Cloud an, wie wählen Sie die richtige Cloud für Ihr Unternehmen und wie arbeiten Teams effizient mit Cloud-Lösungen zusammen?… weiterlesen
glenn carstens peters npxXWgQ ZQ unsplash
BGH-Urteil: Wann ist der Anwaltsvertrag ein Fernabsatzvertrag und kann widerrufen werden?
Eine Kanzlei, die ihr Honorar nicht erhält, weil der Mandant den Vertrag nach über einem Jahr widerruft?! Der BGH hat ein Grundsatzurteil zur Widerrufsbelehrung in Kanzleien gefällt und… weiterlesen
holiday shopping
Preisfehler im Onlineshop: Müssen Sie trotzdem liefern?
Ein verrutschtes Komma und schon kostet ein Artikel anstatt 100 Euro nur noch 10 Euro. Hat der Kunde nach seiner Bestellung ein Recht auf diesen Preis zu bestehen, wenn der Irrtum aufgefallen ist? Diese… weiterlesen
  • Home
  • Impressum
  • Datenschutz
  • RSS-Feed
  • exali Newsflash
Menü
  • Home
  • Impressum
  • Datenschutz
  • RSS-Feed
  • exali Newsflash
  • Home
  • Über RG
  • Impressum
  • Datenschutzerklärung
Menü
  • Home
  • Über RG
  • Impressum
  • Datenschutzerklärung

exali AG, alle Rechte vorbehalten

Home

Kategorien

Suche
Kategorien
  • Fundstücke
  • Hintergründe
  • Webzuckerl

Über RG

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über exali

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

exali Newsflash