Kanton FR - Vorsicht vor Social-Engineering-Angriffen
13.10.2017 | 15:25
In den vergangenen Jahren wurden der Kantonspolizei in den Monaten September bis November mehrere Social Engineering Angriffe gemeldet. Dieses Jahr gingen Meldungen über Versuche solcher Angriffe ein.
Seit 2014 stellt die Kantonspolizei fest, dass ihr jeweils in den Monaten September bis November mehrere Fälle von Social Engineering Angriffen gemeldet wurden. Grösstenteils blieb es bei den gemeldeten Fällen beim Versuch, aber es kam auch zu Geldüberweisungen ins Ausland mit einem Schaden von mehreren Hunderttausend Franken.
Diese Social Engineering Angriffe richten sich nur gegen Unternehmen und die Vorgehen der Betrüger sind verschieden. Sie treten in Kontakt mit einem Mitarbeiter der Firma und versuchen ihn zu überzeugen Geld zu überweisen oder wollen an vertrauliche Informationen gelangen (Benutzernamen, Passwörter…). Sie nutzen dabei die Gutgläubigkeit, die Hilfsbereitschaft oder die Unsicherheit ihrer Opfer aus. Es kann sich auch um Emails mit versteckten Viren handeln, um an vertrauliche Informationen des Unternehmens zu gelangen.
Seit September 2017 gingen bei der Polizei bereits drei Meldungen über Versuche solcher Angriffe ein. Die betroffenen Firmen gingen nicht auf die Ersuchen der Betrüger ein und verständigten die Behörden.
Die Kantonspolizei ruft gegenüber solchen Betrugsfällen zur Vorsicht auf und generell folgende Vorsichtsmassnahmen anzuwenden:
- Publizieren Sie auf dem Internet nur so viele Informationen wie nötig. Dies gilt vor allem für Firmen und die Publikation von Namen und Funktionen von Mitarbeitenden.
- Seien Sie auch am Telefon zurückhaltend mit der Herausgabe von Informationen.
- Geben Sie keine vertraulichen Informationen (z. B. Benutzername, Passwort, usw.) an Personen weiter. Falls jemand darauf besteht, so melden Sie dies Ihrem Vorgesetzten, dem Systemverantwortlichen oder dem Dienstleistungsanbieter (z. B. Bank, Internet Service Provider, usw.). Kein seriöser Dienstleistungsanbieter wird Sie nach einem Passwort fragen.
Weitere Informationen sowie Verhaltensregeln für Schutz vor solchen Angriffen stehen ebenfalls zur Verfügung auf der Site der Melde- und Analysestelle Informationssicherung MELANI: https://www.melani.admin.ch/melani/fr/home/themen/socialengineering.html.
Artikelfoto: Kantonspolizei Fribourg - (Symbolbild)