Es ist leicht, in der Urlaubszeit Opfer von Social Engineering-Betrügereien und -Angriffen zu werden, denn es ist die Zeit des Jahres, in der sich die Mitarbeiter zu entspannen beginnen und sich auf die Weihnachtsferien freuen.

 Achtsamkeit ist eine der wichtigsten Präventivmaßnahmen, die Sie ergreifen können, um sich und Ihr Unternehmen dieses Weihnachten zu schützen. Lesen Sie weiter unten, wie Sie sich dieses Weihnachten vor Betrug und Angriffen schützen können.

USB

Aufgrund vieler Anti-Bestechungsrichtlinien können Unternehmen keine aufwendigen Geschenke wie Präsentkörbe, Weinkisten oder Pralinen mehr versenden. Stattdessen schicken viele Unternehmen ihren Kunden Markenartikel in Form von Tassen, Kugelschreibern und USB-Stiften. Leider haben Betrüger einen Weg gefunden, eine nette Geste in einen bösartigen Angriff zu verwandeln. USB-Sticks, die Key-Logger-Software oder Malware enthalten, werden als Geschenk von einem betrügerischen Unternehmen an Unternehmen verschickt oder sie haben sogar die Zugangsdaten eines legitimen Unternehmens gestohlen.

Diese USB-Sticks werden dann an ahnungslose Personen weitergegeben, die den USB-Stick dann benutzen. Diese Aktivität wird dann von Kriminellen genutzt, um über Key-Logger-Software persönliche Daten zu sammeln oder bösartige Software auf ihr System herunterzuladen. Markenartikel, die von einem Kunden oder Klienten geschickt werden, sind nützliche Geschenke, aber es ist wichtig, dass Sie vorsichtig sind, von wem Sie USBs erhalten. Vergewissern Sie sich immer, dass Sie das Unternehmen kennen, von dem Sie das Gerät erhalten, und vergewissern Sie sich bei dem Kunden, dass er das Gerät geschickt hat.

Website Deals und Angebote

Die meisten Eltern kennen den emotionalen Stress bei der Suche nach dem heißesten Spielzeug des Jahres für ihre Kleinen. Es ist in der Regel schon Monate vor Weihnachten ausverkauft und wird immer wieder angepriesen, obwohl es in jedem Spielzeugladen im Umkreis von sechs Meilen erst nach Weihnachten wieder vorrätig ist. Phishermen genießen die Tatsache, dass Eltern alles tun, um an dieses Spielzeug zu gelangen. Das Erstellen einer gefälschten Website und einer gefälschten Facebook-Seite nimmt den Phisher oder die Phisherin nur wenig Zeit in Anspruch. Auf dieser Website bieten sie unglaubliche Angebote für diese gefragten Spielzeuge an. Diese Websites locken panische Eltern an, die unwissentlich entweder das Spielzeug auf der gefälschten Website kaufen oder ihre Daten eingeben, um die Chance zu haben, eines kostenlos zu gewinnen.

MetaCompliance hat bereits zahlreiche betrügerische Websites ausfindig gemacht, die das diesjährige Top-Spielzeug „The Hatchimals“ anbieten. Dieses digitale Spielzeug wird im Rahmen von Gewinnspielen angeboten, bei denen nur „ein paar“ Angaben erforderlich sind, oder kann auf vielen Websites zu einem reduzierten Preis erworben werden. Wenn es zu gut klingt, um wahr zu sein, ist es das leider meistens auch! Betrüger entwickeln zur Weihnachtszeit nicht plötzlich ein Gewissen und es ist daher unwahrscheinlich, dass es ihnen etwas ausmacht, wenn Sie dieses „Must-Have“-Spielzeug nicht erhalten. Halten Sie sich am besten an die Websites bekannter Spielwarengeschäfte und versuchen Sie im Zweifelsfall, direkt im Ladengeschäft der Marke nachzufragen.

Ecards

Ecards sind für viele von uns eine attraktive Option, da sie schnell und einfach an Freunde und Familie verschickt werden können. Ecards sind in der Regel harmlos und werden oft als lustiger und beliebter Teil der Weihnachtszeit angesehen. Leider nutzen Cyberkriminelle jetzt Ecards, um Malware auf Ihren Systemen und Geräten zu verbreiten. Ecards werden an den Empfänger verschickt, und die Malware ist in der Regel als herunterladbare Datei angehängt oder in den Inhalt selbst eingebettet.

Ecards sollten mit der gleichen Vorsicht wie alle anderen E-Mails behandelt werden. Überprüfen Sie immer den Absender; antworten Sie niemals auf alle und klicken Sie niemals auf einen Link oder laden Sie einen anderen Anhang als .txt von einem Absender herunter, den Sie nicht kennen.

SMS-Versand

Weihnachten ist die perfekte Zeit für Ruhe und Entspannung. Die Schließung von Geschäften, Unternehmen und Dienstleistungen ist für viele Geschäftsinhaber und ihre Angestellten eine willkommene Erholung. Für die Phishermen und -frauen ist es die perfekte Gelegenheit, einen Bankbetrug zu begehen. Über die Feiertage werden SMS an Privatpersonen verschickt, um sie zu warnen, dass es ein Problem mit ihren Konten gibt. Die Opfer werden dann aufgefordert, einem Link zu folgen oder eine Nummer anzurufen, um das Problem zu beheben. Aufgrund der Weihnachtszeit sind die Filialen geschlossen, so dass die Betroffenen aufgefordert werden, anzurufen oder dem Link zu folgen. Bankkunden, die dem Link folgen oder die angegebene Nummer anrufen, werden in der Regel durch eine Reihe von Fragen geführt, mit denen persönliche Informationen abgefragt werden, die dem Cyberkriminellen Zugang zu Ihren Bankkonten oder Karten verschaffen.

Der Gedanke, dass Ihre Konten kompromittiert wurden, kann erschreckend sein, vor allem, wenn es unmöglich ist, mit einem Vertreter persönlich zu sprechen. Es ist von größter Wichtigkeit, dass Sie ruhig bleiben und logisch denken, wenn Sie diese SMS-Texte erhalten. Lesen Sie den Text immer sorgfältig durch, um sicherzustellen, dass es keine offensichtlichen Anzeichen für einen Betrug gibt. Rufen Sie niemals die in der SMS angegebene Nummer an und rufen Sie immer die Nummer auf der Rückseite Ihrer Debit- oder Kreditkarte an.

MetaCompliance entwickelt eine Reihe von Social Engineering eLearning-Kurse, die Anfang 2017 veröffentlicht werden. Sind Sie daran interessiert, Ihr Unternehmen und Ihre Mitarbeiter vor Social Engineering-Betrug zu schützen? Dann setzen Sie sich noch heute mit uns in Verbindung.