Laut Christian Reilly, Cloudflare's Field CTO für EMEA, führen Phishing-Angriffe zu einem Anstieg von „Double Brokering“-Angriffen in der Schifffahrtsbranche.
IIn einem Artikel für TechRadar
„So funktionieren sie: Die Betrüger geben sich als seriöse Frachtmakler aus oder gründen gefälschte Transportunternehmen“, schreibt Reilly. „Mithilfe von Phishing-E-Mails verschaffen sie sich Zugang zu Sendungsdetails - wie Abholung, Zielort, Größe und Terminplanung. Dann bieten sie einen niedrigeren Preis als ihre Konkurrenten für ihre Dienste an, um Aufträge von ahnungslosen Unternehmen zu erhalten.
Sobald sie den Auftrag erhalten haben, transportieren sie die Sendung nicht mehr selbst, sondern geben sie an einen legitimen Spediteur weiter - oft ein echtes Speditionsunternehmen, das glaubt, für einen normalen Auftrag angeheuert worden zu sein. Der Betrüger kassiert das Geld vom ursprünglichen Kunden, bezahlt aber nie den tatsächlichen Spediteur, steckt das Geld ein und verschwindet dann - lange bevor der Betrug entdeckt wird.“
Social-Engineering-Angriffe sind in der Versandbranche besonders effektiv, weil das Geschäft so schnell abläuft und die Mitarbeiter bei der Kommunikation stark auf E-Mails angewiesen sind.
„Phishing ist die bevorzugte Taktik für Double-Brokering-Betrug, da es nicht auf das Hacken von technischen Systemen ankommt, sondern auf menschliches Versagen“, sagt Reilly. „Ein einfacher Klick auf einen bösartigen Link oder die unwissentliche Preisgabe von Versanddaten kann ausreichen, um einen Betrug in Gang zu setzen. Da die E-Mail in der Lieferkette so tief verwurzelt ist, bietet sie Cyberkriminellen einen einfachen und lukrativen Einstiegspunkt.”
Sicherheitsschulungen der neuesten Art können Unternehmen eine wichtige Verteidigungsschicht gegen Social Engineering-Angriffe bieten.
„Die Grundlage jeder Cybersicherheitsstrategie ist die Sensibilisierung“, so Reilly abschließend. „Phishing mag raffiniert sein, aber es ist vermeidbar. Die Mitarbeiter müssen geschult werden, um die Warnzeichen betrügerischer E-Mails zu erkennen - wie z. B. ungewöhnliche Variationen, bei denen Cyberkriminelle Zeichen austauschen oder zusätzliche Wörter wie „LLC“ oder „INC“ hinzufügen, um eine E-Mail legitim aussehen zu lassen. Im Zweifelsfall immer nachprüfen. Ein kurzer Anruf, um die Identität des Absenders zu bestätigen, bevor sensible Versandinformationen weitergegeben werden, kann kostspieligen Betrug verhindern.“
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
TechRadar hat die Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo