Marke Microsoft wird am häufigsten für Cyber-Betrug missbraucht
Quelle: Depositphotos

Marke Microsoft wird am häufigsten für Cyber-Betrug missbraucht

Mit deutlichem Abstand wird die Marke Microsoft am häufigsten für Betrugsversuche verwendet. Sicherheitsforscher raten, stets die gesamte digitale Post sorgfältig zu überprüfen, selbst wenn sie auf den ersten Blick vertrauenswürdig erscheint.
30. Mai 2024

     

Ob gescheiterte Zahlungen oder gefakter Support: Cyberkriminelle missbrauchen oft bekannte Marken, um arglose User zu verhängnisvollen Aktionen zu verleiten. Mit Abstand am häufigsten erhalten potenzielle Opfer weltweit digitale Post im vermeintlichen Namen von Microsoft. Dies hat eine Untersuchung von Threat-Intelligence-Forschern im Auftrag von Cisco Talos zutage gefördert. Auf den weiteren "Spitzenplätzen" folgen Docusign, Amazon, Nortonlifelock sowie Paypal. Andere Marken, die global betrachtet häufig missbräuchlich für Betrugsversuche verwendet werden, finden sich in der Galerie. Nicht in der globalen Statistik zu finden, aber hierzulande häufig genutzte Namen stammen von den grossen ISPs, Zulieferdiensten oder Banken.

Um diese Markenimitationen bestmöglich zu unterbinden, raten die Forschenden, sich durch das Schützen von Domain- und Markennamen gegen den Missbrauch zu wehren. Darüber hinaus können Erkennungsmethoden verbessert und ML-basierte Sicherheitslösungen eingesetzt werden, um die Sicherheitseffizienz zu steigern. Um sich als Empfänger zu schützen, wird wiederum dazu geraten, die gesamte E-Mail vor Klicks sorgfältig zu analysieren. Besondere Vorsicht ist geboten, wenn eine Mail einer bekannten Marke unerwartet oder ohne vorangegangen eigene Kontakt eintrifft.


"Brand-Imitation-Angriffe funktionieren wie ein Trojanisches Pferd", erklärt Thorsten Rosendahl, Technical Leader bei Cisco Talos. "Man vertraut dem, was man sieht, ohne genau zu prüfen, was drinnen steckt. Das Vertrauen in bekannte Marken wird von Cyberangreifern schamlos ausgenutzt. Wenn grosse Brands in den Mails auftauchen, weckt das zumindest erstmal Interesse. Oft genug, gibt es bereits auch echte Mails von diesen Unternehmen im eigenen Postfach – da muss man dann wirklich sehr genau hinschauen", mahnt Rosendahl. (dok)


Weitere Artikel zum Thema

Zahl der gemeldeten Cybervorfälle in der Schweiz massiv angestiegen

7. Mai 2024 - Laut dem Bundesamt für Cybersicherheit hat sich die Zahl der gemeldeten Cybervorfälle im zweiten Halbjahr 2023 gegenüber Vorjahr verdoppelt. Vor allem Betrugsversuche mit KI seien auf dem Vormarsch.

Cisco warnt vor deutlicher Zunahme von Brute-Force-Angriffen

17. April 2024 - Die Zahl der weltweiten Brute-Force-Angriffe nimmt laut Cisco Talos seit einem Monat immer weiter zu. Sie zielen vor allem auf VPN- und SSH-Dienste.

Studie: Schweizer Firmen sind nicht auf Cyberattacken vorbereitet

4. April 2024 - Gemäss einer von Cisco durchgeführten Studie ist nur ein kleiner Teil von Schweizer Firmen optimal auf einen Cyberangriff vorbereitet. Firmen sind sich des Risikos zwar bewusst, es fehlt aber an Personal.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER