Clone-Phishing-Betrug

Unternehmen verwenden häufig E-Mails, um wichtige Informationen an ihre Kunden zu senden. Wenn ein Unternehmen eine E-Mail verschickt, in der Informationen fehlen, schickt es Ihnen möglicherweise eine Folge-E-Mail. Jetzt verwenden Cyberkriminelle eine Technik namens "Clone Phishing", um diese Folge-E-Mails zu imitieren und Sie zu manipulieren.

Um den Betrug zu starten, kapern die Cyberkriminellen ein E-Mail-Konto einer legitimen Organisation. Über das gekaperte Konto suchen sie eine E-Mail, die zuvor an Sie gesendet wurde, und klonen sie. Damit die geklonte E-Mail wie eine typische Folge-E-Mail aussieht, fügen die Cyberkriminellen einen Text hinzu, der behauptet, in der ursprünglichen E-Mail habe ein Anhang mit dringenden Informationen gefehlt. Wenn Sie den Anhang der geklonten E-Mail herunterladen, erhalten Sie keine wichtigen Informationen über die ursprüngliche Nachricht. Stattdessen laden Sie Malware herunter, die es den Cyberkriminellen ermöglicht, Ihre vertraulichen Daten zu stehlen.

Befolgen Sie die folgenden Tipps, um sich vor Klon-Phishing-Betrügereien zu schützen:

- Vertrauen Sie nicht darauf, dass eine E-Mail legitim ist, nur weil sie über eine vertrauenswürdige E-Mail-Adresse gesendet wurde. Cyberkriminelle können gestohlene E-Mail-Adressen verwenden, um ihre Betrügereien glaubwürdiger zu machen.

- Achten Sie auf ein Gefühl der Dringlichkeit in den Nachrichten, die Sie erhalten. Phishing-Angriffe beruhen auf impulsiven Handlungen, denken Sie also immer erst nach, bevor Sie klicken.

- Klicken Sie niemals auf einen Link oder laden Sie einen Anhang in einer Nachricht herunter, die Sie nicht erwartet haben.

Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)