{"id":30264,"date":"2023-06-29T13:07:58","date_gmt":"2023-06-29T11:07:58","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30264"},"modified":"2023-06-29T13:07:58","modified_gmt":"2023-06-29T11:07:58","slug":"vacation-schedule-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/vacation-schedule-scheme\/30264\/","title":{"rendered":"Betrug mit dem Urlaubsplan"},"content":{"rendered":"<p>Der Sommer l\u00e4sst viele Mitarbeiter eines Unternehmens ihren Blick sehns\u00fcchtig aus dem Fenster- und ab und zu auf den Kalender schweifen. Man muss kein Hellseher sein, um das Wort \u201eUrlaub\u201c in ihren Gedanken zu lesen. Genauso wenig wie Cyberkriminelle \u2013 die solche Gef\u00fchle mit Phishing ausnutzen. Das Ziel ist wie immer, die Zugangsdaten von Unternehmen zu ergaunern. Wir untersuchen solche Betr\u00fcgereien und erkl\u00e4ren, worauf Sie achten m\u00fcssen.<\/p>\n<h2>Phishing E-Mail<\/h2>\n<p>Das Ziel ist, dass der Phishing-Link angeklickt wird. Um dies zu erreichen, m\u00fcssen die Angreifer die kritisch denkende Seite des Gehirns des Opfers ausschalten, in der Regel, indem sie es erschrecken oder neugierig machen. Die Chancen stehen gut, dass im Fr\u00fchsommer die Erw\u00e4hnung des Urlaubsplans den Zweck erf\u00fcllt. Zu diesem Zeitpunkt haben viele Mitarbeiter bereits Pl\u00e4ne gemacht, Tickets gekauft und Hotels gebucht. Wenn sich die Urlaubstermine pl\u00f6tzlich \u00e4ndern, l\u00f6sen sich all diese Pl\u00e4ne in Luft auf. Deshalb verschicken Betr\u00fcger E-Mails, die angeblich von der Personalabteilung stammen und das Thema Urlaub betreffen: Es k\u00f6nnte sich um eine pl\u00f6tzliche Verschiebung handeln, um die Notwendigkeit, die Termine zu best\u00e4tigen, oder um eine \u00dcberschneidung mit wichtigen Veranstaltungen. Solche E-Mails sehen in etwa so aus:<\/p>\n<div id=\"attachment_30266\" style=\"width: 636px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/29130153\/vacation-schedule-scheme-letter.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30266\" class=\"size-full wp-image-30266\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/29130153\/vacation-schedule-scheme-letter.jpg\" alt=\"Gef\u00e4lschte E-Mail von der Personalabteilung\" width=\"626\" height=\"574\"><\/a><p id=\"caption-attachment-30266\" class=\"wp-caption-text\">Gef\u00e4lschte E-Mail von der Personalabteilung<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Da es sich in diesem Fall um Massen- und nicht um <a href=\"https:\/\/www.kaspersky.de\/blog\/what-is-spearphishing\/15486\/\" target=\"_blank\" rel=\"nofollow noopener\">Spear-Phishing<\/a> handelt, ist es recht einfach, die Tricks der Angreifer zu erkennen. Das Wichtigste ist, dass Sie dem Drang widerstehen, sofort auf den Link zu klicken, um Ihre ge\u00e4nderten Urlaubsdaten zu sehen. Wenn wir uns die E-Mail genauer ansehen, wird deutlich, dass:<\/p>\n<ul>\n<li>der Absender (cathy@multiempac.com) kein Mitarbeiter Ihres Unternehmens ist<\/li>\n<li>der Leiter der Personalabteilung, der \u201eunterschrieben\u201c hat, namenlos ist und seine Unterschrift nicht dem Unternehmensstil Ihres Unternehmens entspricht;<\/li>\n<li>sich hinter dem Link, der scheinbar auf eine PDF-Datei verweist, eine v\u00f6llig andere Adresse verbirgt (Sie k\u00f6nnen sie sehen, wenn Sie mit der Maus \u00fcber den Link fahren).<\/li>\n<\/ul>\n<p>Es wird auch schnell klar, dass die Angreifer nur die Adresse des Empf\u00e4ngers kennen. Das Tool f\u00fcr automatisierte Massenmails entnimmt der Adresse den Dom\u00e4nennamen des Unternehmens und den Namen des Mitarbeiters und ersetzt sie automatisch in der Imitation des Links und der Signatur des Absenders.<\/p>\n<h2>Phishing-Seite<\/h2>\n<p>Selbst wenn das Opfer den K\u00f6der schluckt und auf den Link klickt, k\u00f6nnen Sie auf der Website der Angreifer Anzeichen von Phishing erkennen. Der Link in der obigen E-Mail f\u00fchrt hierher:<\/p>\n<div id=\"attachment_30265\" style=\"width: 1280px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/29130108\/vacation-schedule-scheme-site.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30265\" class=\"size-full wp-image-30265\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/29130108\/vacation-schedule-scheme-site.jpg\" alt=\"Phishing-Website, die Zugangsdaten stiehlt.\" width=\"1270\" height=\"689\"><\/a><p id=\"caption-attachment-30265\" class=\"wp-caption-text\">Phishing-Website, die Zugangsdaten stiehlt.<\/p><\/div>\n<p>\u00a0<\/p>\n<p><strong>Die Website selbst ist nicht sehr \u00fcberzeugend:<\/strong><\/p>\n<ul>\n<li>Zun\u00e4chst einmal wird die Datei nicht auf dem Server Ihres Unternehmens gehostet, sondern in der Huawei Cloud (myhuaweicloud.com), wo jeder Speicherplatz mieten kann;<\/li>\n<li>Der Name der Datei stimmt nicht mit dem Namen der in der E-Mail genannten PDF-Datei \u00fcberein;<\/li>\n<li>Es gibt kein einziges Attribut auf der Website, das sie mit Ihrem Unternehmen in Verbindung bringt.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Sobald das Opfer sein Passwort in das Anmeldefenster eingibt, wird es nat\u00fcrlich direkt an die Server der Cyberkriminellen weitergeleitet.<\/p>\n<h2>So sind Sie sicher<\/h2>\n<p>Um die Wahrscheinlichkeit zu verringern, dass die Mitarbeiter Ihres Unternehmens mit Phishing-E-Mails konfrontiert werden, ben\u00f6tigen Sie einen <a href=\"https:\/\/www.kaspersky.de\/small-to-medium-business-security\/mail-server?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Schutz auf der Ebene des Mail-Gateways<\/a>. Dar\u00fcber hinaus m\u00fcssen alle Ger\u00e4te, die mit dem Internet verbunden sind, durch eine <a href=\"https:\/\/www.kaspersky.de\/small-to-medium-business-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Endpoint-Sicherheitsl\u00f6sung<\/a> gesch\u00fctzt werden.<\/p>\n<p>Dar\u00fcber hinaus empfehlen wir, regelm\u00e4\u00dfige <a href=\"https:\/\/k-asap.com\/de\/?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">Awareness-Schulungen<\/a> f\u00fcr Mitarbeiter zu den neuesten Cyberbedrohungen durchzuf\u00fchren oder sie zumindest \u00fcber m\u00f6gliche Phishing-Betr\u00fcgereien zu informieren. Weitere Informationen \u00fcber die Tricks und Fallen der Phisher finden Sie in anderen <a href=\"https:\/\/www.kaspersky.de\/blog\/category\/business\/\" target=\"_blank\" rel=\"noopener\">Beitr\u00e4gen in diesem Blog<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kesb-top3\" value=\"26593\">\n","protected":false},"excerpt":{"rendered":"<p>Cyberkriminelle nutzen die Anmeldedaten von Unternehmen aus, indem sie gef\u00e4lschte E-Mails an die Personalabteilung versenden.<\/p>\n","protected":false},"author":2598,"featured_media":30267,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[4078,62,4077,53],"class_list":{"0":"post-30264","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-anzeichen-von-phishing","10":"tag-e-mail","11":"tag-personalwesen","12":"tag-phishing"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/vacation-schedule-scheme\/30264\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/vacation-schedule-scheme\/25832\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/vacation-schedule-scheme\/21273\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vacation-schedule-scheme\/28530\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vacation-schedule-scheme\/26131\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vacation-schedule-scheme\/26447\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vacation-schedule-scheme\/28930\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/vacation-schedule-scheme\/35618\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vacation-schedule-scheme\/48480\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vacation-schedule-scheme\/20745\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/vacation-schedule-scheme\/21444\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/vacation-schedule-scheme\/26442\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vacation-schedule-scheme\/32141\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vacation-schedule-scheme\/31825\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=30264"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30264\/revisions"}],"predecessor-version":[{"id":30270,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30264\/revisions\/30270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/30267"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=30264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=30264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=30264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}