Social Engineering wird immer raffinierter

Gauner geben sich als Kadermitarbeiter einer Firma aus und fordern Millionenzahlungen oder sie schreiben im Namen bekannter Firmen E-Mails und fordern sensible Daten an. Dies zeigt der Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani.
27. Oktober 2014

     

Internetbetrüger werden immer raffinierter und immer dreister, wie die Melde- und Analysestelle Informationssicherung Melani in ihrem Halbjahresbericht schreibt. So haben Gauner beispielsweise durch aufwändige Recherchen, unter anderem in Sozialen Medien, Kaderleute von Unternehmen ausgekundschaftet. Mit den gefundenen Informationen haben sie sich dann als diese Kadermitglieder ausgegeben und forderten von der Buchhaltungsabteilung aufgrund eines streng geheimen Geschäfts die Zahlung eines Geldbetrages. In einem Fall konnte die Zahlung von einer Million Franken erst im letzten Moment gestoppt werden, weil sich ein Mitarbeiter der Buchhaltung über die erhaltene Anweisung hinweggesetzt und bei der Geschäftsleitung nachgefragt hatte, wie Melani schreibt.


Auch Phishing-Angriffe werden immer ausgeklügelter und besser auf die Schweizer Opfer abgestimmt. Betrüger schreiben im Namen einer bekannten Firma E-Mails und fordern die Empfänger dazu auf, sensible Daten wie Kreditkartennummer und Prüfziffer bekannt zu geben. Schliesslich wurde auch die Sicherheitslücke Heartbleed ausgenutzt und so Passwörter, Kreditkartennummern und weiteres ausgespäht. (tsi)


Weitere Artikel zum Thema

Melani: mehr Angriffe durch "Social Engineering"

24. August 2014 - Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes erhält vermehrt Meldungen über Betrugsvarianten, welche "Social-Engineering-Methoden" verwenden. Sie erklärt, wie ein solcher Angriff abläuft und gibt einige Ratschläge, wie sich Unternehmen schützen können.

Melani warnt vor Phishing-Mail

7. Juli 2014 - Getarnt als Bundesamt für Energie oder als Energie Schweiz ködern Betrüger in einem Phishing-Mail aktuell Schweizer Anwender mit einer angeblichen Rückerstattung von 165 Franken und wollen so an Kreditkartendaten gelangen.

Internet-Erpressung nimmt zu

16. April 2014 - Immer häufiger werden Besitzer eines Rechners Opfer von Schadsoftware, die von den Angreifern dazu ausgenutzt werden, sie zu erpressen. Dabei werden die Methoden der Cyberkriminellen immer raffinierter. Sorgen bereiten der Melde- und Analysestelle Informationssicherung (Melani) dabei insbesondere Cryptolocker, die den Opfern den Zugriff auf ihre Daten verweigert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER