Spam-Mails locken mit zweifelhaften Angeboten für Atemschutzmasken
Atemschutzmasken werden vielerorts gerade händeringend gebraucht und sind daher nur noch zu sehr hohen Preisen erhältlich. Cyberkriminelle nutzen diesen Engpass aus und verschicken massenhaft Spam-Mails, die auf gefälschte Online-Shops verweisen, in denen angeblich Atemschutzmasken erhältlich seien. Die Security-Experten von Hornetsecurity warnen, dass es sich hierbei größtenteils um unseriöse Fake-Shops handelt, die keine Produkte liefern. Stattdessen geben die Nutzer sensible persönliche sowie finanzielle Daten an die Betrüger preis.
Die Polizei rät Verbrauchern, die bereits eine Bestellung über einen solchen Shop getätigt haben, sich umgehend mit dem Zahlungsanbieter in Verbindung zu setzen, um die Zahlung noch zu stoppen. Außerdem sollte Anzeige erstattet werden.
Sextortion-Erpresser schwenken auf Covid-19-Betrug um
Eine Hackergruppe, die sonst mit der Sextortion-Masche auf Raubzug geht, zieht jetzt neue Seiten auf: Die Absender der E-Mails geben sich als Mitglieder der WHO aus und bitten die Empfänger um Bitcoin-Spenden, damit die Verbreitung des Virus gestoppt werden kann. Momentan tauchen immer wieder Betrugsmails auf, die im Namen der Weltgesundheitsorganisation verschickt werden. Die WHO stellt auf ihrer Website klar, wie gefälschte E-Mails erkannt werden können.
Für weitere Informationen zu diesem Thema finden Sie hier eine detaillierte Analyse des Hornetsecurity Security Labs: Corona-Opportunisten: Wie Cyberkriminelle die Krise ausnutzen
So kann man sich schützen
Gute und zuverlässige Spamfilter sollten verhindern, dass solche E-Mails die Postfächer der Endbenutzer erreichen. Da die E-Mail-Kommunikation in Unternehmen nach wie vor das Haupteinfallstor von Cyberattacken darstellt, müssen, neben dem Aufbau von effektiven Schutzmechanismen, auch die Mitarbeiter dahingehend sensibilisiert werden. Schadhafte E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:
- Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
- Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
- Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
- Das Ausüben von psychischem Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
- Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen, einen Link zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas. Mehr Informationen finden Sie unter www.hornetsecurity.com.
Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com
Trendlux PR
E-Mail: ps@trendlux.de
Kommunikationsmanagement
Telefon: +49 (511) 515464-917
E-Mail: presse@hornetsecurity.com
