Auf Cyberkriminelle setzen

MGM Resorts International ist ein amerikanisches Gastgewerbe- und Unterhaltungsunternehmen. In der vergangenen Woche machte MGM Schlagzeilen mit der Nachricht von einem Cyberangriff, der zu Einnahmeausfällen von über 52 Millionen Dollar führte. Nahezu alle Hotels, Kasinos und Geldautomaten von MGM gingen offline. Dieser massive Angriff begann mit einem einfachen Social-Engineering-Betrug.

Anhand von Informationen, die in einem LinkedIn-Posting gefunden wurden, gab sich ein Cyberkrimineller als MGM-Mitarbeiter aus und rief die IT-Abteilung an. Er bat darum, sein Passwort zurückzusetzen, und die IT-Abteilung setzte das Passwort des Mitarbeiters zurück. Dadurch erhielt der Cyberkriminelle Zugriff auf das Konto des Mitarbeiters, was schliesslich dazu führte, dass er das gesamte System von MGM übernahm. Dies ist ein gutes Beispiel dafür, warum es wichtig ist, zu lernen, wie man sich und andere vor ähnlichen Angriffen schützen kann.

Befolgen Sie die folgenden Tipps, um sich vor ähnlichen Betrügereien zu schützen:

- Seien Sie vorsichtig mit den Informationen, die Sie online über sich preisgeben. Cyberkriminelle können diese Informationen nutzen, um Sie mit Phishing-Angriffen anzugreifen.

- Vergewissern Sie sich, dass die Person, mit der Sie sprechen, tatsächlich diejenige ist, die sie vorgibt zu sein. Versuchen Sie, die Person über eine andere Form der Kontaktaufnahme zu erreichen oder sich mit ihr persönlich zu treffen.

- Seien Sie misstrauisch gegenüber E-Mails, Texten und Beiträgen in sozialen Medien, die schockierende Informationen über dieses Ereignis enthalten. Es könnte sich dabei um Desinformation handeln, also um falsche Informationen, die Sie in die Irre führen sollen.

Weitere Informationen, und wie Sie das angehen können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)