Cyberkriminelle finden zunehmend neue Wege, Benutzer auszutricksen und sie durch verschiedene Tricks, wie zum Beispiel Identitätsdiebstahl, zu bestehlen. Ein aktueller Fall betrifft Empresas Públicas de Medellín (EPM), die am vergangenen Freitag, dem 14. Juni, in einer Erklärung berichteten, dass ihre Website Opfer von Identitätsdiebstahl geworden sei. Diese Plattform ist für die Bürger von entscheidender Bedeutung, um ihre Rechnungen zu bezahlen.
Der Aussage zufolge hatten die Kriminellen die legitime Adresse des Unternehmens, „facturaweb.epm.com.co“, geändert. Umleitung von Kunden auf ein von Dritten kontrolliertes Bankkonto über die betrügerische URL „facturaepm.com.co“.
1. Website www.epm.com.co. Das Unternehmen empfiehlt, diese Adresse direkt in den Browser einzugeben und nicht in Suchmaschinen einzugeben.
2. EPM-App Wir sind da, in der Option Web Invoice.
3. Ema, der digitale Kontakt von EPM, auf WhatsApp 302 3000115.
4. QR-Code, der direkt von der gedruckten oder digitalen Rechnung (PDF-Format) gescannt wird, wenn der Benutzer diese per E-Mail erhält.
Ebenso betonte er, dass digitale Zahlungen, die über vom Unternehmen autorisierte Plattformen erfolgen, immer auf die Seite „Secure Online Payments“ (PSE) weitergeleitet werden. In keinem Fall werden sie zu Transaktionen weitergeleitet, die QR-Codes von Bankinstituten, Karten, Debit-, Kredit- oder digitalen Geldbörsen verwenden.
Was war der Identitätsdiebstahl, dessen Opfer EPM war?
Dies ist eine der Betrugsmethoden, die Hacker am häufigsten nutzen, um Benutzer zu täuschen, ohne dass diese es merken. Laut den Cybersicherheitsexperten von Kaspersky besteht es darin, dass eine Person sich als eine andere Person ausgibt, um das Vertrauen eines Benutzers zu gewinnen und so Zugang zu seinen Systemen zu erhalten. Ziel kann es sein, persönliche Daten oder Geld zu stehlen oder im schlimmsten Fall Schadsoftware zu installieren.
„Imitation ist ein allgemeiner Begriff, der die Maskierung eines Cyberkriminellen beschreibt, der sich als eine vertrauenswürdige Entität oder ein vertrauenswürdiges Gerät ausgibt, damit Sie etwas tun, das dem Angreifer nützt und Ihnen schadet.“ Jedes Mal, wenn ein Online-Betrüger seine Identität verschleiert, sind wir Zeugen dieses Phänomens“, geben sie auf ihrer Website an.
„Für Unternehmen können Phishing-Angriffe manchmal zu Ransomware-Angriffen oder schädlichen und kostspieligen Datenschutzverletzungen führen“, sagt Karspersky.
Obwohl es sich um ein wachsendes Problem handelt, Benutzer können einfache Präventionsmaßnahmen ergreifen, um das Risiko zu verringern, in die Hände skrupelloser Personen zu geraten die wirtschaftliche Vorteile anstreben:
- Es empfiehlt sich, beim Zugriff auf digitale Kanäle Einweg-E-Mail-Konten zu verwenden, da so das Risiko minimiert wird, dass die primäre Adresse zum Versenden massenhaft gefälschter Nachrichten verwendet wird.
- Stellen Sie sicher, dass Ihr E-Mail-Passwort den Sicherheitsanforderungen entspricht, damit es für Cyberkriminelle schwer zu erraten ist.
- Aktivieren und nutzen Sie den Anti-Spam-Filter, eine Funktion, die in den meisten E-Mail-Diensten verfügbar ist, um zu verhindern, dass Nachrichten mit falschen Informationen Ihren Posteingang erreichen.
- Wenn Sie neue Nachrichten per E-Mail erhalten, überprüfen Sie sorgfältig Details wie Kopfzeile, Nachrichtentext, Anhänge und Rechtschreibung und achten Sie auf mögliche Fehler, die auf einen Täuschungsversuch hinweisen könnten.
