10 Fakten über Spoofing und Markenidentitätsdiebstahl, die Sie schockieren werden

April 8, 2022
Kaseya
Spoofing

Spoofing und die damit verbundene Markenimitation oder der Markenbetrug sind die Lieblingsmethoden von Cyberkriminellen. Es ist einer der ältesten Tricks der Welt und das aus gutem Grund: Er funktioniert. Mitarbeiter werden Nachrichten von vertrauenswürdigen Marken, mit denen sie häufig interagieren, wie Microsoft oder Amazon, wahrscheinlich mit weniger Misstrauen begegnen. Cyberkriminelle wissen das und nutzen diese Tatsache ständig aus, indem sie Unternehmen mit einer ständigen Kaskade von Phishing-Nachrichten mit Markennamen bombardieren. Für die Mitarbeiter ist es oft sehr schwer, zwischen einer echten und einer gefälschten Nachricht zu unterscheiden, was zu großen Problemen für ihre Arbeitgeber führt. Diese Fakten zum Spoofing und zur Markenimitation können Ihnen helfen, die Gefahr zu verstehen, die diese Cyberangriffe für jedes Unternehmen darstellen.

10 Fakten zum Spoofing und zur Markenimitation

  1. 25 % aller Marken-E-Mails, die Unternehmen erhalten, sind gefälscht oder versuchen, eine Marke zu verkörpern.    
  2. Die Markenimitation ist seit 2020 um mehr als 360 % gestiegen. 
  3. 97 % der Mitarbeiter können ausgefeilte Phishing-Bedrohungen nicht erkennen. 
  4. 98 % der Cyberangriffe enthalten ein oder mehrere Elemente des Social Engineering wie Spoofing. 
  5. 98 % der Unternehmen haben 2021 eine Bedrohung aus einem Lieferantenbereich erhalten.
  6. Ein Viertel aller E-Mail-Phishing-Angriffe im 4. Quartal 2021 war eine Fälschung von UPS oder DHL 
  7. Markenbetrug im Jahr 2021 war 15 Mal höher als im Jahr 2020 
  8. 1 von 3 Mitarbeitern klickt wahrscheinlich auf die Links in Phishing-E-Mails.     
  9. 45 % der Mitarbeiter klicken auf E-Mails, die sie für verdächtig halten, "nur für den Fall, dass es wichtig ist".   
  10. 1 von 8 Angestellten wird wahrscheinlich die in einer Phishing-E-Mail angeforderten Informationen weitergeben.  

Die 10 meist gefälschten/nachgeahmten Marken

Wie diese Fakten zu Marken-Imitaten und Spoofing zeigen, hatten Cyberkriminelle 2021 ein großes Jahr und brachten neue Gefahren in die Posteingänge der Mitarbeiter. Mitarbeiter sind häufig mit dieser Bedrohung konfrontiert - traditionell steht Microsoft an der Spitze. Aber DHL hat sie Ende 2021 überholt und war für fast ein Viertel aller Phishing-Versuche verantwortlich. Microsoft ist jedoch nicht zu weit nach unten auf der Liste gefallen. Microsoft liegt auf Platz zwei und ist die Marke, die von Cyberkriminellen für ein Fünftel der Phishing-Versuche imitiert wurde. An dritter Stelle steht der Kommunikationsmagnat WhatsApp, knapp gefolgt von Google. LinkedIn ist nach wie vor ein beliebtes Ziel von Cyberkriminellen, aber Facebook (jetzt unter dem Namen Meta) ist aus den Top 10 herausgefallen.   

  1. DHL 23%  
  2. Microsoft 20%  
  3. WhatsApp 11%  
  4. Google 10%  
  5. LinkedIn 8%  
  6. Amazon 4%  
  7. Roblox 3%  
  8. FedEx 3%  
  9. PayPal 2%  
  10. Apfel 2%  

Fakten zu Spoofing und Markenimitation zeigen das Ausmaß der Gefahr für Unternehmen

Dass Microsoft auf den zweiten Platz zurückgefallen ist, verringert nicht die Gefahr von Phishing unter der Marke Microsoft für Unternehmen. Ungefähr 145 Millionen Menschen nutzen Teams/Office 365 jeden Tag. Das ist ein wichtiger Grund dafür, dass Microsoft der ewige Champion bei den Marken ist, die für Anhänge nachgeahmt werden. Die Mitarbeiter bearbeiten viele Office-Dateien. Knapp 50 % der bösartigen E-Mail-Anhänge kommen in Microsoft Office-Formaten an. Microsoft Office-Formate wie Word, PowerPoint und Excel sind beliebte Dateierweiterungen, die Cyberkriminelle bei der Übermittlung von Malware per E-Mail verwenden, und machen 38 % der Phishing-Angriffe aus. Die nächstbeliebte Übermittlungsmethode sind archivierte Dateien wie .zip und .jar, die etwa 37 % der bösartigen Übertragungen ausmachen.   

Der Diebstahl der Markenreputation eines Unternehmens ist wie der Diebstahl seiner Identität. Unternehmen investieren Zeit und Geld in den Aufbau ihrer Marken, und ein Teil dieser Bemühungen fließt in die Etablierung als vertrauenswürdige, integre Organisation, die sowohl ein guter Geschäftspartner als auch ein qualitativ hochwertiges Unternehmen für Kunden ist. Cyberkriminelle lieben es jedoch, von der harten Arbeit anderer zu profitieren. Eine Möglichkeit, wie sie von dem hervorragenden Ruf einer Marke in der Geschäftswelt profitieren können, besteht darin, Unternehmen, mit denen diese Marke Geschäfte macht, oder Unternehmen, die logischerweise als Partner in Frage kommen, unter Verwendung gefälschter Social-Media-Konten in betrügerischer Absicht zu kontaktieren. Kriminelle können diese Methode nutzen, um Informationen zu sammeln, Zugangsdaten zu erhalten und vieles mehr, was ihnen ermöglicht, Business-E-Mail-Compromise-Angriffe zu starten, ohne jemals eine E-Mail zu versenden. 

Fakten zu Spoofing und Markenimitation Fakten zu Social Media-Betrug

Einzelhändler sind oft besonders von Phishing in sozialen Medien betroffen. Luxusmarken kämpfen ständig gegen Falschdarstellungen in sozialen Medien, und Cyberkriminelle nutzen diese Marken, um ahnungslose Opfer täglich zu betrügen und zu phishen. Cyberkriminelle bemühen sich, ihre Aktivitäten schnell auf die derzeit angesagten Social-Media-Plattformen zu verlagern. Derzeit bedeutet dies, dass sie Zeit und Mühe darauf verwenden, users zu betrügen. Namhafte Einzelhandelsmarken wie Gucci, Rolex und Louis Vuitton gehörten 2021 zu denam stärksten von Fälschernauf TikTokbetroffenen Marken.   

Die am meisten gefälschten Luxusmarken auf TikTok  

In Ansichten von mit Hashtags versehenen Markenimitationen/gefälschten Beiträgen im Jahr 2021

  1. Gucci 13,6 Millionen   
  2. Rolex 11,7 Millionen 
  3. Louis Vuitton 2,08 Millionen   
  4. Dior 282.700   
  5. Chanel 163,181 

Rote Flaggen, die auf Markenimitation und Spoofing hinweisen könnten

Ein vorsichtiger Umgang mit Marken-E-Mails kann das Risiko verringern, mit einer Phishing-Nachricht in Kontakt zu kommen. Es gibt einige Warnhinweise, die darauf hindeuten, dass eine Marken-E-Mail gefälscht sein könnte, anstatt eine echte Nachricht von dieser Marke zu sein.   

Eine seltsame oder sehr dringende Betreffzeile   

Betreffzeilen, die Merkwürdigkeiten wie "Warnung", "Ihr Guthaben ist aufgebraucht" oder "Die Nachricht ist für eine vertrauenswürdige Person" enthalten, sollten die Alarmglocken läuten lassen, vor allem, wenn die Betreffzeile dringende Maßnahmen fordert.   

Übliche Betreffzeilen für an Unternehmen gerichtete Markenbetrugsnachrichten  

  • Passwort zurücksetzen erforderlich   
  • Zahlungsinformationen aktualisieren  
  • Fehlgeschlagener Zustellversuch  
  • Sofortige Maßnahmen erforderlich  
  • Warnung zur Kontosicherheit 
  • Endgültige Bekanntmachung  
  • Überfällige Rechnung  
  • Ausstehende Rechnung  
  • Tracking Link beigefügt  
  • Anhängige Zollabgaben  

Eine unangemessene oder unprofessionelle Begrüßung  

Wenn die Begrüßung seltsam erscheint, seien Sie misstrauisch. Ist der Gruß in einem anderen Stil verfasst als der, den Sie normalerweise von diesem Absender erhalten? Ist sie allgemein gehalten, obwohl sie normalerweise persönlich formuliert ist, oder andersherum? Anomalien in der Begrüßung sind ein Hinweis darauf, dass die Nachricht möglicherweise nicht echt ist.   

Eine von einer inoffiziellen oder ungewöhnlichen Domain gesendete Nachricht   

Überprüfen Sie die Domain des Absenders, indem Sie sich die E-Mail-Adresse des Absenders ansehen. Eine Nachricht von einem großen Unternehmen wird von der üblichen, offiziellen Domain dieses Unternehmens stammen. Wenn beispielsweise eine Nachricht mit einer Sicherheitswarnung angibt, dass sie von[email protected]statt von[email protected]stammt, handelt es sich wahrscheinlich um Phishing.   

Ungewöhnliche Wortwahlund Grammatik   

Dies ist ein typisches Erkennungsmerkmal für eine Phishing-Nachricht. Achten Sie auf Grammatikfehler, Verwendungsfehler, unlogische Angaben, Abweichungen im Firmennamen oder in der Adresse, seltsame Wortwahl und Probleme mit Großschreibung oder Zeichensetzung. Eine mit Fehlern übersäte Nachricht ist wahrscheinlich Phishing. 

Ungewöhnliche Rechtschreibfehler & Emojis  

Selbst große Marken verschicken manchmal Nachrichten mit Rechtschreibfehlern. Aber eine Nachricht, die mit Rechtschreibfehlern gespickt ist, ist wahrscheinlich nicht legitim. So kann man Phishing schnell erkennen. Einige Marken verwenden zwar Emojis in den Betreffzeilen von E-Mails, aber sie werden nur selten im Text einer E-Mail einer großen Marke verwendet. Betrachten Sie Emojis mit Misstrauen.  

Variationen im Stil oder in der Abgehacktheit

Betrügerische Nachrichten können geringfügige Abweichungen im Stil gegenüber den üblichen E-Mails des Unternehmens aufweisen, dessen Identität sie vortäuschen. Manchmal ersetzen Betrüger bei gefälschten E-Mails nur einen Teil des Textes. Wenn eine Nachricht abgehackt ist oder Teile enthält, die nicht zum Rest passen, sollten Sie vorsichtig sein. Achten Sie auf ungewöhnliche Schriftarten, Farben, die etwas abweichen, seltsame Logos oder Formate, die nicht ganz stimmen. Dies sind häufige Anzeichen für eine gefälschte Nachricht.    

Seltsame Links  

Bösartige Links sind der beste Freund von Cyberkriminellen und eine gängige Methode zur Verbreitung von Malware. Links, die nicht zur offiziellen Domain oder zum Social-Media-Konto des Unternehmens führen, das die Nachricht angeblich gesendet hat, sind gefährlich und könnten Versuche sein, Phishing zu betreiben oder Ransomware zu verbreiten. 

Wenn es zu schön ist, um wahr zu sein...  

Seien Sie vorsichtig bei der Interaktion mit Nachrichten von Prominenten oder Unternehmen, mit denen Sie noch nie Geschäfte gemacht haben, insbesondere wenn diese Nachrichten auf Ihr Unternehmen zugeschnitten zu sein scheinen. Auch Nachrichten von Behörden sollten mit Vorsicht behandelt werden. Beispielsweise wird die US-Bundesregierung Sie niemals per E-Mail nach personenbezogenen Daten, Zahlungskartennummern oder Finanzdaten fragen.   

Schätzungsweise 48 % der Unternehmen verfügen nicht über wirksame Sicherheitsmaßnahmen, um Angriffe durch Markenimitationen abzuwehren.  Ein Grund dafür ist, dass herkömmliche Sicherheitsmaßnahmen wie SEG oder die integrierten Sicherheitsfunktionen in Microsoft 365 oder GSuite diese Aufgabe nicht bewältigen können. KI-gestützte, automatisierte E-Mail-Sicherheit kann jedoch ausgeklügelte Phishing-Nachrichten wie Spoofing und Marken-Identitätsdiebstahl um 40 % effektiver erkennen und stoppen als herkömmliche Sicherheitsmaßnahmen – und die automatisierte E-Mail-Sicherheit von Kaseya 365 ist für jedes Unternehmen erschwinglich.  

Vereinbaren Sie noch heute einen Termin für eine Demo.  

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Was ist E-Mail-Spoofing?

Erfahren Sie mehr über die böswillige Praxis des E-Mail-Spoofing, wie Sie eine gefälschte E-Mail erkennen und wie Sie Unternehmen durch vorbeugende Maßnahmen vor Ärger bewahren können.

Blogbeitrag lesen

Domain-Spoofing: Was ist das und wie funktioniert es?

Laut Techopedia.com ist Spoofing „eine betrügerische oder böswillige Praxis, bei der Kommunikation von einer unbekannten Quelle verschickt wird, die sich als eine andere ausgibt“.Mehr lesen

Blogbeitrag lesen