Google: So nutzen Betrüger die Pandemie für Phishing-Angriffe!
Jeden Tag blockiert Gmail mehr als 100 Millionen Phishing-E-Mails, in der vergangenen Woche waren es rund 18 Millionen davon Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19, informiert das US-Unternehmen in einem Blogeintrag . Hinzu kämen täglich mehr als 240 Millionen Spam-Nachrichten im Zusammenhang mit der Pandemie. Auch wenn die Software des Unternehmens einen Großteil der Bedrohungen herausfiltere, sei Wachsamkeit geboten. Damit sich Nutzer besser schützen können, erklärt Google die Tricks der Betrüger anhand von Beispielen aus den USA.
Google arbeitete mit der WHO zusammen
Dort nutzen die Phishing-Angreifer und Betrüger sowohl Angst als auch finanzielle Anreize, um Dringlichkeit zu suggerieren und um Nutzer zu bewegen, zu reagieren. So gebe es zum Beispiel betrügerische E-Mails, die vermeintlich von der Weltgesundheitsorganisation (WHO) abgeschickt wurden und wahlweise Spenden auf Konten den Betrüger umleiten oder Schadsoftware verteilen. Neben dem reinen Blockieren dieser E-Mails arbeitet Google nach eigenen Angaben mit der WHO zusammen, um es den Betrügern zu erschweren, die who.int-Domäne zu imitieren.
Darüber hinaus sei auffällig, dass es vermehrt Phishing-Versuche gibt, bei denen Mitarbeiter im Home-Office adressiert werden. Vermeintlicher Absender in diesem Fall: der System-Administrator des jeweiligen Unternehmens. In einem anderen Fall stammt die E-Mail vorgeblich von einer staatlichen Institution, die kleinen Unternehmen Soforthilfen offeriert, in Wirklichkeit aber dem Datendiebstahl dient.
Administratoren bietet Google erweiterte Informationen , Nutzern gegenüber gibt das Unternehmen diese Tipps:
Führen sie regelmäßig Sicherheitsüberprüfungen durch, um die E-Mail-Kontosicherheit zu verbessern
Vermeiden Sie das Herunterladen von Dateien, die Sie nicht erkennen, verwenden Sie stattdessen – wenn vorhanden – integrierte Dokumentvorschauen
Überprüfen Sie die URL einer Website, bevor Sie Anmeldeinformationen eingeben oder auf einen Link klicken – gefälschte URLs imitieren in der Regel echte URLs, enthalten aber noch zusätzliche Wörter oder Domänen.