Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.
Neue Phishing-Strategie: Vorsicht vor QR-Codes
Die besagte Phishing-Mail kommt zunächst unscheinbar daher. Doch bei genauerem Hinsehen offenbart sich ihre Gefahr. Die E-Mail enthält einen QR-Code, der als Bild eingefügt ist und auf eine schädliche Webseite verlinkt. Diese Webseite hat das Ziel, Ihre persönlichen und sensiblen Daten zu stehlen. Der Clou: Der Text der E-Mail ist ebenfalls als Bild eingefügt und imitiert somit das Design bekannter und vertrauenswürdiger Unternehmen.
Technische Abwehrmassnahmen greifen (noch) nicht
Momentan gibt es keine zuverlässige technische Abwehrmassnahme, um diese Art von Bildern zu analysieren und somit die Phishing-Mail als solche zu identifizieren. Selbst fortschrittliche Sicherheitslösungen wie Microsoft Defender for Office sind derzeit nicht in der Lage, diese Bedrohung zu neutralisieren. Das macht diese neue Phishing-Variante besonders heimtückisch und gefährlich. Deshalb ist die Aufmerksamkeit der E-Mail-Empfänger besonders gefordert.
Woran erkenne ich die Phishing-Mail?
Obwohl die technischen Sicherheitsmassnahmen derzeit noch Lücken aufweisen, gibt es dennoch Möglichkeiten, die Phishing-Mail zu erkennen und sich vor Datendiebstahl zu schützen.
- Achten Sie besonders auf den Absender der E-Mail.
- Ist der Name oder die E-Mail-Adresse verdächtig?
- Passt die E-Mail-Adresse zum angeblichen Absender?
Viele Phishing-Versuche verraten sich durch offensichtliche Fehler oder Ungereimtheiten in diesen Details.
Identifizieren Sie Phishing-Versuche rechtzeitig
Nutzen Sie unser Phishing-Plakat. Dieses enthält viele wertvolle Informationen und Anleitungen, damit Sie und Ihre Crew Phishing rasch erkennen und gar nicht erst in die Falle tappen.
Schützen Sie sich vor potenziellen Bedrohungen und geben Sie der Cybersicherheit höchste Priorität. Dieser kostenlose Download ist bestimmt auch Ihr Unternehmen ein nützliches Instrument, Mitarbeitende auf Phishing zu sensibilisieren.
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung? Wir sind gerne für Sie da. Sie erreichen uns unter Telefon 058 226 01 01 oder schreiben Sie uns eine E-Mail auf marketing@bithawk.ch. Lassen Sie uns gemeinsam den Cybersecurity-Reifegrad in Ihrer Organisation steigern.