Phishing-Angriffe auf EU-Emissionshandel zeigen Sicherheitslücken auf
Angreifer haben einen groß angelegten internationalen Phishing-Angriff auf Kontodaten des EU-Emissionshandels durchgeführt. Dazu nutzen Sie das Vertrauen von Mitarbeitern betroffen...
Angreifer haben einen groß angelegten internationalen Phishing-Angriff auf Kontodaten des EU-Emissionshandels durchgeführt. Dazu nutzen Sie das Vertrauen von Mitarbeitern betroffener Unternehmen aus, indem Sie im Namen des EU-Emissionhandels gefälschte E-Mails versendeten.
Einige der Mitarbeiter reagierten auf die scheinbar echten E-Mails und gaben ihre Kontodaten auf einer Webseite preis, die dem Aussehen der Emissionshandels-Seite nachempfunden ist. Die Betrüger gelangten damit an die Unternehmens- und Kontoinformationen und konnten so illegal Emissionen im Wert von mehreren Millionen Euro verkaufen. D
as aktuelle Ereignis zeigt, dass sich im Internet noch keine angemessene Sicherheitskultur entwickelt hat. Einerseits sind die Systeme technisch nicht ausreichend abgesichert, andererseits fehlt es den Anwendern an der nötigen Sensibilität im Umgang mit dem Internet und entsprechenden sicherheitskritischen Diensten.
Das Institut für Internet-Sicherheit zeigt in einer aktuellen Meldung auf was sich auf Seiten der Anwender und Anbieter ändern sollte. Folgend die wichtigsten Anwender-Tipps, um sich gegen Phishing-Angriffe zu schützen:
* Vertrauen Sie niemals blind den Inhalten einer E-Mail,die vermeintlich von einem Betreiber eines Webdienstes gesendet wurde!
* Klicken Sie nie auf Links in E-Mails, die zu sicherheitskritischen Webseiten führen! Seriöse Betreiber von sicherheitskritischen Diensten (z.B. Banken) schreiben keine E-Mails für sicherheitskritische Vorgänge.
* Benutzen Sie grundsätzlich keine Links auf Webseiten die zu sicherheitskritischen Diensten führen! Geben Sie stattdessen die Internetadresse in Ihrem Browser selber ein!
* Kontrollieren Sie das Zertifikat und die Verschlüsselung der Webseite des sicherheitskritischen Dienstes bevor Sie sich anmelden.
Weitere Informationen und Tipps zu den aktuellen Phishing-Angriffe finden Sie unter: http://www.internet-sicherheit.de/aktuelles/mitteilungen/nachricht/nachricht-detail/aktuelle-phishing-angriffe-auf-eu-emissionshandel/
Umfassende Tipps rund um das Thema IT-Sicherheit finden Sie auch unter: http://www.branchenbuch-it-sicherheit.de