Phisher bekennt sich schuldig in einem Betrugsfall, der auf Prominente und Athleten abzielte

Ein Phishing-Betrug , bei dem ein Mann sensible persönliche Daten von hochrangigen Personen stiehlt, sollte ein Warnzeichen für Unternehmen aller Größenordnungen sein: Ohne die richtigen Sicherheitsvorkehrungen könnte dies auch Ihnen passieren.

Einem Bericht in Dark Reading zufolge hat sich ein Einwohner von Dacula, Ga. namens Kwamaine Jerell Ford eines Computerbetrugs und eines schweren Identitätsdiebstahls schuldig bekannt, bei dem er Kreditkarteninformationen von den Apple-Konten berühmter Rapper, NBA- und NFL-Spieler gestohlen hat.

Dark Reading berichtet, dass die Zahl der Opfer, die auf den Phishing-Betrug hereingefallen sind, in die Dutzende geht.

Nach Angaben des US-Justizministeriums gab sich der 27-jährige Cyberkriminelle in Tausenden von Phishing-E-Mails als Apple-Kundenbetreuer aus und forderte die Zielpersonen auf, ihre Konten zurückzusetzen, wodurch er sich Zugang zu ihren Konten verschaffte und anschließend Kreditkartennummern stahl. Anschließend tätigte er mit den gestohlenen Karten eine Reihe teurer Einkäufe, darunter Flugreisen, Hotels und Möbel, und veranlasste Geldüberweisungen auf Online-Konten.

"Die prominenten Opfer in diesem Fall sind ein Beispiel dafür, dass Hacker wie Ford versuchen, an Ihre persönlichen Daten zu gelangen, ganz gleich, wer Sie sind", so Chris Hacker, leitender Sonderagent des Federal Bureau of Investigation (FBI) in Atlanta.

Große und kleine Phishing-Angriffe

Phishing ist seit Jahren die beliebteste Angriffstechnik für Angriffe mit hohem und niedrigem Bekanntheitsgrad. In diesem Fall konzentrierte sich der Angreifer zwar auf prominente Persönlichkeiten, doch wird dieselbe Art von gezieltem Marken-Spoofing jeden Tag dazu verwendet, normale Unternehmen, ihre Führungskräfte und Mitarbeiter zu schädigen.

Der Grund, warum wir diese Art von Phishing-Angriffen immer wieder sehen - unabhängig von der Größe des Ziels oder davon, ob sie es direkt auf Geld, Unternehmens-IP oder personenbezogene Daten abgesehen haben - ist einfach: Sie funktionieren immer wieder. Sie funktionieren zum Teil aufgrund der menschlichen Natur und der Tatsache, dass Menschen manchmal übermäßig vertrauensvoll und sehr beschäftigt sind.

Das FBI hat in diesem Fall einen guten Ratschlag gegeben: "Seien Sie vorsichtig beim Schutz von persönlichen Daten und Passwörtern, insbesondere als Antwort auf verdächtige E-Mails." Auch für Unternehmen ist dieser Ratschlag ein guter Anfang, aber es braucht mehr, um Cyber-Resilienz gegen raffinierte Angreifer zu erreichen.

Die beste Verteidigung ist die Verwendung von E-Mail- und Web-Sicherheitssystemen , die gegen gezieltes Phishing wie dieses geschützt sind, die kontinuierliche Durchführung von Sicherheitsschulungen für das gesamte Unternehmen und die Implementierung von Geschäftsprozessen und Datenverarbeitung, die nicht durch einen einzelnen Fehlerpunkt gefährdet sind.

Und es ist wichtig, daran zu denken, dass Sie oder Ihr Unternehmen nicht bekannt sein müssen, um Ziel dieser Art von Phishing-Angriffen zu werden.