Die meisten E-Mail-Anbieter verfügen über Sicherheitsfilter, die E-Mails auf bösartige Links oder Anhänge überprüfen. Vielleicht haben Sie das Gefühl, dass Sie sich auf diese Filter verlassen können, und vertrauen daher darauf, dass die an Ihren Posteingang gesendeten E-Mails sicher sind. Leider können Cyberkriminelle dieses Vertrauen ausnutzen, indem sie mit Blanko-Phishing die Sicherheitsfilter umgehen.
Der Betrug beginnt mit einer gefälschten E-Mail, die scheinbar von DocuSign stammt. Die E-Mail fordert Sie auf, ein Dokument so schnell wie möglich zu überprüfen und zu unterschreiben und enthält einen HTML-Anhang. Anstelle eines wichtigen Dokuments ist der Anhang eine leere SVG-Datei mit bösartigem Code. Da dieser Code im Anhang versteckt ist, kann die E-Mail die Sicherheitsfilter umgehen. Wenn Sie den Anhang herunterladen, leitet der Code Sie auf eine bösartige Website um, die Sie zur Eingabe sensibler Daten auffordert.
Befolgen Sie die folgenden Tipps, um sich vor ähnlichen Betrügereien zu schützen:
- Denken Sie immer nach, bevor Sie einen Anhang herunterladen. Diese Art von Cyberangriff zielt darauf ab, Sie zum unüberlegten Herunterladen von Anhängen zu verleiten.
- Klicken Sie niemals auf einen Link oder laden Sie einen Anhang in einer E-Mail herunter, den Sie nicht erwartet haben. Obwohl dieser Angriff auf DocuSign-Benutzer abzielt, könnte dieser Betrug bei jeder Organisation angewendet werden, die elektronische Vereinbarungen verwaltet.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Konten, wenn sie verfügbar ist. MFA fügt eine zusätzliche Sicherheitsebene hinzu und verringert die Wahrscheinlichkeit, dass sich Cyberkriminelle bei Ihrem Konto anmelden.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)