Phishing-Angriffe stellen auch für Unternehmen ein riesiges Problem dar, werden doch Erpressungs-Trojaner so verbreitet. Sicherheitsanbieter Proofpoint hat bereits vor einiger Zeit eine Lösung "Proofpoint Social Media Protection" für Unternehmen freigegeben.
Anzeige
Immer mehr Unternehmen nutzen soziale Medien für ihren Kundendienst. Das Angler Phishing nutzt beispielsweise diesen Trend aus, indem es betrügerische Kundendienstkonten anlegt. Diese Bedrohung ist nach dem Seeteufel (Englisch: Anglerfish) benannt, der einen leuchtenden Köder benutzt, um kleinere Beutetiere anzulocken und anzugreifen. Laut einer Studie von Proofpoint ist Angler an dem 150-prozentigen Anstieg beim Phishing über soziale Netzwerke in den letzten Jahren beteiligt.
Angriff auf Kundendienstanfragen in sozialen Medien
Phishing-Attacken über Angler sind möglich, wenn Kunden soziale Medien verwenden, um eine Supportanfrage an eine Marke oder ein Unternehmen zu richten. Hacker erstellen gefälschte Seiten für den Kundensupport und halten Ausschau nach Kundenanfragen.
Wenn ein Hacker, der Phishing mit Angler betreibt, eine Kundenanfrage bemerkt, kapert er die Unterhaltung und antwortet dem Kunden direkt mit einem gefälschtem Link. Diese Links führen auf scheinbar offizielle Seiten. Diese gaukeln den Kunden allerdings ihre Echtheit vor und bringen sie dazu, ihre persönlichen Informationen für kriminelle Machenschaften einzugeben. Kunden können somit unwissentlich Zugangsdaten sowie Finanz- und Sicherheitsinformationen preisgeben.
Der Report der Anti-Phishing Working Group (APWG) des ersten Quartals 2016 über die Tendenzen beim Phishing informiert, dass mehr als 75 Prozent der Phishing-Attacken auf Finanzdienstleistungen und E-Commerce-Organisationen zielen, um Bankzugangsdaten zu stehlen und betrügerische Bestellungen zu tätigen.
In dem Forrester-Forschungsbericht Four Ways Cybercriminals Exploit Social Media vom Mai 2016 heißt es: „Um Ihre Organisation heute und in Zukunft besser vor sozialen Cyberbedrohungen zu schützen,entwickeln Sie ein Framework und bewerten Sie das Risiko auf Ihren Sozialen Medien. Identifizieren Sie Ihre wertvollsten Points of Presence, Akteure sowie Güter und prüfen Sie die Auswirkungen auf Ihre Organisation, falls diese wertvollen Ressourcen kompromittiert oder imitiert werden würden."
Die Lösung von Proofpoint
"Die Angreifer versuchen schonungslos die Anfragen an den Kundendienst über soziale Medien abzufangen. Unternehmen müssen ihre Kunden dringend vor Angriffen auf den Kundendienst über soziale Medien schützen und aktiv die gefälschten Seiten deaktivieren. Zum ersten Mal haben Unternehmen und Marken die Möglichkeit, die Bedrohung unverzüglich zu entschärfen", sagte Devin Redmond, Vizepräsident und Geschäftsführer von Digital Risk Solutions bei Proofpoint. "Unsere neue Funktion löst das Problem Angler-Phishing auf eine einzigartige Weise und ermöglicht den betroffenen Unternehmen zugleich auch im Voraus auf diese Art der Bedrohung zu reagieren."
(Quelle: Proofpoint)
Die Lösung 'Proofpoint Social Media Protection' (zum Patent angemeldet) schützt den Kundendienstkontakt von Unternehmen über soziale Medien. Der Proofpoint 'Angler Phish Schutz ' ist das erste Produkt, das Unternehmen dabei hilft, betrügerische Kundendienstkonten aktiv aufzuspüren und Hacker davon abzuhalten, Kundenanfragen über soziale Medien zu kapern. Die Software kann Schutz betrügerische Accounts melden, um Hacker daran zu hindern, Seiten zu kapern. Weiterhin ermöglicht die Proofpoint-Lösung bösartige oder unpassende Inhalte zu entfernen, nicht-autorisiertes Veröffentlichen des Arbeitsflusses zu verhindern und Compliance-Anforderungen zu adressieren. Weitere Informationen zu Proofpoint Social Media Protection stehen auf dieser Webseite zur Verfügung.
Anzeige
2015
