10 Phishing-Beispiele im Jahr 2017, die sich an kleine Unternehmen richteten

Wussten Sie, dass 60 Prozent der gehackten kleinen Unternehmen innerhalb von sechs Monaten nach dem Cyber-Angriff aus dem Geschäft gehen? Mit Phishing betrügt, dass sich die Unternehmen der verschiedenen Umlaufangriffe bewusst sein müssen und wie sie vorbereitet werden können, wenn sie einem böswilligen Cyberangriff zum Opfer fallen.

Phishing Beispiele

Schauen Sie sich die folgenden zehn Phishing-Beispiele im Jahr 2017 an, die sich an kleine Unternehmen richteten.

Die “Versandinformationen” Phishing Scam

Im Juli dieses Jahres gab das Internet-Sicherheitsunternehmen Comodo eine neue Art von Phishing-Betrug bekannt, die speziell auf kleine Unternehmen abzielen. Phishing-E-Mails wurden an mehr als 3.000 Unternehmen gesendet, einschließlich der Betreffzeile “Versandinformationen”.

Die E-Mail stellte eine bevorstehende Lieferung von United Parcel Service (UPS) fest und enthielt einen scheinbar unschuldigen Paketverfolgungs-Link. Wenn der Empfänger auf den Link klickte, enthielt er Malware, wobei möglicherweise ein Virus veröffentlicht wurde.

WannaCry

Am 12. Mai 2017 nutzte WannaCry eine Schwäche in den Betriebssystemen von Microsoft, um Computer absichtlich zu infizieren. Als der Wurm infiltriert wurde, verschlüsselt er die infizierten Betriebssysteme und machte sie unbrauchbar. Die Hacker forderten anschließend ein Lösegeld, um die Verschlüsselung freizuschalten. Kleine Unternehmen, die keine Aufnahme in der IT-Infrastruktur haben, waren besonders dem WannaCry-Angriff ausgesetzt.

Petya cyber-attack

Im Juni dieses Jahres Der Petya Ransomware-Angriff hat Unternehmen getroffen und verhindert, dass die Opfer auf ihre Daten zugreifen, bis sie 300 US-Dollar in Bitcoin bezahlten. Die Ransom Ware nutzte Schwachstellen in Microsoft Systems.

Shipper-Firma Maersk war ein Opfer von Cyber ​​-Kriminalität und hat nach dem Angriff gesagt, dass sie “unterschiedliche und weitere Schutzmaßnahmen” eingeführt hat.

Shadow-Broker

Hacking Group Shadow Broker tauchten erstmals im August 2016 auf, aber im April dieses Jahres hat die Gruppe ihre bisher beeindruckendste Veröffentlichung gemacht. Der Angriff bestand aus einer Fülle mutmaßlicher NSA-Tools, einschließlich eines Windows-Exploits, der als externalblue bekannt ist. Die Shadow-Broker Leak haben die Bedenken hinsichtlich der Gefahren der Verwendung von Fehlern in kommerziellen Produkten für das Sammeln von Intelligenz wiederbelebt.

IRS W2 Tax-Saison Spear-Phishing-Betrug

Zu Beginn der diesjährigen Steuersaison in den USA zirkulierte ein Speer-Phishing-Angriff. Der W-2-Phishing-Betrug umfasste Cyber-Kriminelle, die gefälschte E-Mails aussenden. Die Hacker ließen die E-Mails absichtlich so aussehen, als würden sie von Unternehmensleitern gesendet.

Die gefälschten E-Mails forderten die persönlichen Informationen der Mitarbeiter zu Zwecken im Zusammenhang mit Steuer und Einhaltung.

Mitte März 2017 hatte der Phishing-Betrug mehr als 120.000 Mitarbeiter bei mehr als 100 verschiedenen Organisationen beeinträchtigt.

Business-E-Mail-Kompromiss (Bec)

Anfang dieses Jahres hat der in Nigeria ansässige Business-E-Mail-Kompromiss (BEC) über 50 Länder getroffen, was auf mehr als 500 Unternehmen abzielte. überwiegend Industrieunternehmen. Der Phishing-Betrug veranlasste die Empfänger, eine böswillige Datei herunterzuladen. Wenn die Datei heruntergeladen wurde, erhielt Malware autorisierte Zugriff auf Geschäftsdaten und Netzwerke.

Phishing-Angriff auf Chipotle

Im Februar hat eine Gruppe von Cyber-Kriminellen in Osteuropa E-Mails verschickt, die mit Malware mit Malware beladen sind. Durch das Klicken auf die gefälschten E-Mails ermöglichten die ahnungslosen Mitarbeiter den Hackern versehentlich, die POS-Systeme der Mehrheit der Chipotle-Standorte zu beeinträchtigen. Die Hacker konnten dann die Kreditkartendaten von Millionen von Menschen erhalten.

Google docs hack

Im Mai mussten weltweit mehr als 3 Millionen Arbeitnehmer die Arbeit einstellen, als Phishers betrügerische E-Mails Einladungen in Google-Dokumenten einlud und Empfänger einlud, Dokumente zu bearbeiten . Als die Empfänger die Einladungen öffneten, wurden sie zu einer App von Drittanbietern gebracht, die es Hackern ermöglichte, auf Einzelpersonen-Google Mail-Konten zugreifen zu können.

Phishing-Angriff auf Qatar

Im ersten Quartal 2017 wurden die Unternehmen in Katar in nur drei Monaten mit Zehntausenden von Phishing-Angriffen ins Visier genommen. In den Phishing-Angriffen von Katar wurden die Hacker beinhalteten, die böswillige E-Mails und SMS-Texte an Unternehmen aussendeten, um wertvolle Informationen und Daten zu beeinträchtigen.

Amazon Prime Day Phishing Attack

Bekannt als The Amazon Prime Day Phishing Attack, senden Hacker scheinbar legitime Angebote an Kunden von Amazon. Als die Kunden von Amazon versuchten, die “Angebote” zu kaufen, würde die Transaktion nicht abgeschlossen werden, was die Kunden des Einzelhändlers dazu fördert, Daten einzugeben, die gefährdet und gestohlen werden könnten.

Wie ist die Moral der Geschichte, die den enormen Anstieg der Phishing-Angriffe beinhaltet, die kleine Unternehmen abzielen und so viel Zerstörung verursachen?

Als Konsequenzen für Unternehmen, die die Sicherheitsrisiken von Phishing-Angriffen ignorieren, können katastrophal sein, es liegt im Interesse aller Unternehmen, solide Maßnahmen zur Cybersicherheit umzusetzen. Anstatt im Wesentlichen auf einen Angriff zu warten, müssen Unternehmen eine Sicherheitspolitik entwickeln, die in die Unternehmenskultur verwurzelt ist. Ein Teil dieser Kultur sollte bei der Erhaltung von E-Mails aus unbekannten Quellen und der Vermeidung des Öffnens solcher E-Mails oder beim Klicken auf Malware-infundierte Links eine Aussage machen.

Kontoprotokollfoto über Shutterstock

Video:10 Phishing-Beispiele im Jahr 2017, die sich an kleine Unternehmen richteten

Similar Articles

Most Popular