12.01.2023 / Kategorie: Security Awareness
Die Anzahl der Clone Phishing Attacken nimmt zu. Diese perfide Angriffsart ist häufig erfolgreich, weil Nutzer eine E-Mail von einem Absender erhalten, den sie kennen und dem sie vertrauen. Ein Klick auf die bösartigen Anhänge genügt, um im Worst Case massiven Schaden anzurichten. Unternehmen sollten Massnahmen setzen, um sich vor dieser Social-Engineering-Methode zu schützen.
Clone Phishing ist eine Betrugsmasche, bei der Cyberkriminelle eine legitim erscheinende E-Mail oder Nachricht duplizieren (klonen) und diese dann mit gefälschten Absenderinformationen versenden. Die Cyberkriminellen nutzen in der Regel eine E-Mail-Adresse oder einen Social-Media-Account, der dem Opfer bereits bekannt ist. Sie kopieren die Originalnachricht und fügen ihr einen gefälschten Link oder Anhang hinzu. Die Zielperson wird durch die Ähnlichkeit der Nachricht getäuscht und glaubt, dass die Nachricht von einer vertrauenswürdigen Person oder Organisation stammt. Wenn sie den gefälschten Link anklickt oder die angehängte Datei öffnet, erhalten die Cyberkriminellen Zugang.
Clone Phishing ist eine besonders effektive Art des Phishings, weil sie ein bereits bewährtes und vertrauenswürdiges E-Mail-Template ohne unmittelbar erkennbare Veränderungen kopiert. Dadurch erscheint die gefälschte E-Mail dem Opfer sehr vertraut und es schöpft keinen Verdacht. Ein klassisches, sehr häufiges Beispiel: Clone Phishing Mails versuchen, die Mitteilungen einer seriösen Bank oder eines anderen Finanzinstituts zu imitieren. Diese Mails sehen oftmals genauso aus wie eine echte Mail von der betreffenden Bank, mit dem gleichen Logo und demselben Layout. Häufig wird sogar in der Betreffzeile der Name der Bank erwähnt. Die Absenderadresse dieser Mails sieht dann zudem so aus, als wäre sie tatsächlich von der angegebenen Bank.
Clone Phishing ist für die Angreifer relativ einfach umzusetzen. Sie müssen lediglich eine beliebige E-Mail-Kommunikation abfangen und dann eine Kopie dieser Nachricht erstellen. Die Kopie kann dann mit gefälschten Absenderinformationen versehen werden, sodass sie dem Opfer so erscheint, als stamme sie von einer vertrauenswürdigen Quelle. Wenn das Opfer die gefälschte E-Mail öffnet und auf den enthaltenen Link oder Anhänge klickt, gelangt es auf eine gefälschte Website oder wird dazu aufgefordert, etwas herunterzuladen. Häufig sind es Benutzer mit hohen Rechten, die bei diesen Angriffen zur Zielscheibe werden. Sie sind attraktive Opfer für Cyberkriminelle, da sie aufgrund ihrer umfassenden Berechtigungen Zugang zu mehr sensiblen Informationen haben.
Beide Phishing-Arten sind sich sehr ähnlich. Beide zielen häufig auf Benutzer mit hohen Rechten, z. B. Führungskräfte, den Leiter der Buchhaltung oder der Personalabteilung oder einen Netzwerkadministrator, ab. Spear Phishing Angriffe erfolgen in der Regel sehr gezielt und die Nachrichten enthalten oft persönliche oder unternehmensspezifische Informationen, die die Empfänger dazu verleiten sollen, auf die Anfrage oder die gefälschte Website zu reagieren. Eingesetzt werden dafür aber beliebe Mails, nicht geklonte. Im Unterschied dazu werden beim Clone Phishing bekannte Mails von bekannten Unternehmen bzw. Absendern genutzt und verändert.
Gut gemachte Clone Phishing Mails sind schwer zu erkennen. Es gibt jedoch einige Anzeichen, auf die Sie achten können:
Die beste Möglichkeit, Ihr Unternehmen vor Clone Phishing zu schützen, besteht darin, Ihren Mitarbeitenden bewusst zu machen, was Clone Phishing ist und wie sie sich davor schützen können. Dazu gehört auch, dass sie wissen, wonach sie in einer E-Mail oder Nachricht suchen sollen, die möglicherweise ein Versuch ist, sie zu täuschen. Darüber hinaus sollten Sie weitere Schutzmassnahmen durchführen. Dazu gehören:
Clone Phishing ist eine ernstzunehmende Bedrohung für Unternehmen. Riskieren Sie nichts, denn der Schaden kann enorm ausfallen. Sichern Sie Ihr Unternehmen gegen diese perfide Form des Angriffs ab. Unsere erfahrenen Cybersecurity-Experten unterstützen Sie dabei gerne. Kontaktieren Sie uns, wenn Sie Beratung und Hilfe benötigen.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications