Update, 19. Dezember 2024: Dieser Artikel, der ursprünglich am 18. Dezember veröffentlicht wurde, enthält jetzt Details zu neu veröffentlichten Warnungen zu Phishing-Angriffen gegen Gmail und andere E-Mail-Plattformen.
Da Google warnt, dass eine zweite Welle von Cyber-Bedrohungen gegen Gmail-Benutzer von sehr hartnäckigen Angreifern ausgeht, hat Google die spezifischen Angriffsmethoden detailliert beschrieben und Maßnahmen empfohlen, die alle 2,5 Milliarden Gmail-Benutzer ergreifen, um sicher zu bleiben. Folgendes müssen Sie wissen:
Google hat bestätigt, dass E-Mail-Betrug auf dem Vormarsch ist – das müssen Gmail-Nutzer wissen
Obwohl die Zahl der Phishing-Angriffe während der Weihnachtszeit im Vergleich zum Vorjahr bisher um 35 % zurückgegangen ist, sagte Andy Wen, Senior Director of Product Management bei Gmail: „Die Angreifer sind sehr hartnäckig und bereiten sich normalerweise auf eine zweite Welle vor.“ von Angriffen zu diesem Zeitpunkt in der Saison.“ Tatsächlich hat Google seit Mitte November einen „massiven Anstieg des E-Mail-Verkehrs im Vergleich zu den Vormonaten“ beobachtet, was den Schutz Ihrer Gmail-Posteingänge zu einer „größeren Herausforderung als normal“ macht. Mit über 2,5 Milliarden Nutzern ist Gmail laut Google selbst natürlich das Hauptziel für Angreifer und die Sicherheit dieser Posteingänge ist etwas, das Google sehr ernst nimmt. „Wir investieren viel, um dieser Verantwortung gerecht zu werden, und blockieren mehr als 99,9 % davon Spam, Phishing und Malware in Gmail“, sagte Wen.
In ein neu veröffentlichter BlogbeitragWen sagte, dass Gmail-Nutzer im ersten Monat der Weihnachtszeit ein Drittel weniger Betrügereien, darunter sowohl Phishing als auch Malware in dieser Definition, gemeldet hätten als im Jahr 2023. „Millionen weitere unerwünschte und potenziell gefährliche Nachrichten wurden blockiert, bevor sie überhaupt die Posteingänge erreichten.“ “, sagte Wen. Hier erfahren Sie, wie Google diese Gmail-Nutzer geschützt hat, zusammen mit den Bedrohungen, vor denen Sie gewarnt haben, vor denen Sie wachsam sein müssen, wenn das Jahr 2024 zu Ende geht.
Gmail verfügt über neue Spam- und Betrugstechnologie, um Benutzer vor Angriffen zu schützen
Google legt großen Wert darauf, und das völlig zu Recht, darauf hinzuweisen, wie die von ihm eingeführte neue Technologie weiterhin Milliarden von Gmail-Nutzern vor Angriffen schützt. „In diesem Jahr haben wir mehrere bahnbrechende KI-Modelle entwickelt, die die Cyber-Abwehr von Gmail erheblich verstärkt haben“, sagte Wen, „einschließlich eines neuen großen Sprachmodells, das wir auf Phishing, Malware und Spam trainiert haben.“ Laut Google konnte dadurch 20 % mehr Spam durch die Identifizierung bösartiger Muster blockiert werden als zuvor. Ein noch neueres KI-Modell, das kurz vor dem Black Friday eingeführt wurde, fungiert laut Wen „wie ein Aufseher für unsere bestehenden KI-Abwehrmaßnahmen, indem es sofort Hunderte von Bedrohungssignalen auswertet, wenn eine riskante Nachricht gekennzeichnet wird, und den entsprechenden Schutz einsetzt.“ Und das scheinbar im Handumdrehen.
Die zweite Welle von Gmail-Angriffen – worauf Sie achten sollten
Google hat gewarnt, dass eine zweite Welle von Cyber-Angriffen auf Gmail-Nutzer bevorsteht, und hat sie insbesondere auf drei Angriffe aufmerksam gemacht, die derzeit „stark genutzt“ werden:
Gmail-Erpressungsbetrug
Bei dieser „bösartigen und beängstigenden“ Betrugsmasche wird eine E-Mail verschickt, die Angaben zur Privatadresse des Opfers enthält. Der sogenannten „Wir wissen, wo Sie wohnen“-Angriff. Es gibt mehrere Versionen, die oft die Fotografie Ihres Zuhauses beinhalten. „Sie beinhalten im Allgemeinen entweder die Androhung körperlicher Gewalt oder die Drohung, schädliches persönliches Material freizugeben, das sie angeblich durch einen Hackerangriff erworben haben“, sagte Wen.
Gmail-Rechnungsbetrug
Wie der Name schon sagt, handelt es sich bei diesen Angriffen um den Versand gefälschter Rechnungen mit der Absicht, den Empfänger dazu zu verleiten, sich mit ihm in Verbindung zu setzen, um die Gebühren anzufechten, was gegen eine Gebühr erfolgen kann. Diese Verhandlung erfolgt häufig telefonisch, wobei in der Gmail-Nachricht eine anzurufende Nummer angegeben wird. „Diese Betrügereien sind nicht neu“, sagte Wen. „Aber sie sind hartnäckig und in dieser Ferienzeit unglaublich verbreitet.“
Gmail-Promi-Betrug
Sie können diese Betrügereien wahrscheinlich in die Kategorie „Markenimitation“ einordnen, aber die Marke, die nachgeahmt wird, ist ein Mensch. „Im letzten Monat tauchten viele der am häufigsten auftauchenden Betrügereien auf, die sich auf berühmte Personen beziehen“, warnte Wen, „entweder indem sie vorgeben, von der Berühmtheit selbst zu stammen, oder indem sie behaupten, dass eine bestimmte Berühmtheit ein beliebiges Produkt befürwortet.“
Gmail-Benutzer müssen alle E-Mail-Phishing-Angriffe zur Kenntnis nehmen – hier ist der Grund
Es ist wichtig, sich nicht zu sehr auf die Gmail-Bedrohungen zu konzentrieren, denn in Wahrheit sind alle Phishing-Bedrohungen für Benutzer aller E-Mail-Plattformen ein Problem. Das bedeutet, dass Sie sich mehr als nur der primären Gmail-Bedrohungen der „zweiten Welle“ bewusst sind, vor denen Google diese Warnung herausgegeben hat. Neu veröffentlichte Forschungsergebnisse enthüllten den Grund dafür: Laut SlashNext sind Phishing-Angriffe, die auf Ihre Passwörter abzielen, im zweiten Halbjahr 2024 um mehr als 700 % gestiegen.
Die Analysten von SlashNext sagten, dass der starke Anstieg der Angriffe auf den Diebstahl von Zugangsdaten einen weiteren Aufschwung verdeutlicht: den Einsatz „ausgeklügelter Phishing-Kits und Social-Engineering-Taktiken“. Was speziell E-Mail-Angriffe betrifft, sind diese ebenfalls auf dem Vormarsch und verzeichneten im gleichen Zeitraum einen Anstieg von mehr als 200 %. Einzelne Benutzer, warnte der Bericht, erhielten „mindestens einen fortschrittlichen Phishing-Link pro Woche, der in der Lage ist, herkömmliche Netzwerksicherheitskontrollen zu umgehen“. Besorgniserregend ist, dass von allen von SlashNext beobachteten eingebetteten Links etwa 80 % vom Typ Zero-Day waren, der Forschern und Anbietern bisher unbekannt war. „Der gemeldete Anstieg der E-Mail-basierten Bedrohungen um 202 % fällt mit der Integration hybrider Angriffsvektoren zusammen“, sagte Callie Guenther, Senior Manager für Cyber-Bedrohungsforschung beim Erkennungs- und Reaktionsanbieter Critical Start, „wo bösartige Links, QR-Codes und Anhänge enthalten sind.“ werden kombiniert, um konventionelle Abwehrmechanismen zu umgehen.“ Günther warnte außerdem davor, dass Social Engineering und KI-gesteuerte Phishing-Kampagnen eine Verlagerung hin zu maßgeschneiderten Angriffen vorantreiben, die kompromittierte Anmeldeinformationen ausnutzen, die in großem Umfang gesammelt werden. „Cyberkriminelle nutzen legitime, aber kompromittierte E-Mail-Konten, um internes Phishing, Rechnungsbetrug oder das Echtzeit-Abfangen von Einmalpasswörtern durchzuführen“, sagte Guenther. „Dieser Trend deutet darauf hin, dass sich Angreifer darauf konzentrieren, Phishing-Bemühungen über mehrere Vektoren, einschließlich Ransomware und Kryptojacking, zu monetarisieren.“ In Phishing-Kampagnen eingebettete Nutzlasten.“
Unterdessen sagte Nicole Carignan, Vizepräsidentin für strategische Cyber-KI bei Darktrace: „Obwohl Unternehmen und ihre Mitarbeiter verstärkt auf E-Mail-Sicherheit achten, werden sie weiterhin von erfolgreichen Phishing-Versuchen geplagt.“ Viele von Unternehmen heute eingesetzte Tools sind auf historische Angriffsdaten angewiesen, um bekannte E-Mail-Bedrohungen zu identifizieren und zu verhindern, dass sie erneut in Posteingänge gelangen. Dieser Ansatz erkennt jedoch häufig neue oder unbekannte Bedrohungen nicht.“
Eindämmung der zweiten Welle von Gmail-Angriffen
Nehmen Sie sich Zeit
Die meisten Betrügereien erzeugen ein Gefühl der Dringlichkeit, eine reflexartige Reaktion zu fordern und etwas zu tun, für das man vielleicht nicht mehr Zeit zum Nachdenken hat. Machen Sie also langsamer, zählen Sie bis 10 oder 20 und fragen Sie sich: Ist das zu schön, um wahr zu sein? Ist das eine vernünftige Reaktion?
Recherchieren Sie
Und wenn Sie sich fragen, ob etwas zu schön ist, um wahr zu sein, oder ob es Sie an ein echtes Ziel schickt, hat Google Ihnen empfohlen, Ihre Recherche durchzuführen. „Überprüfen Sie die Details einer E-Mail noch einmal“, sagte Wen. „Können Sie die E-Mail-Adresse des Absenders bestätigen?“
Nicht senden
„Keine seriöse Person oder Agentur wird jemals vor Ort eine Zahlung oder Ihre persönlichen Daten verlangen“, sagte Wen. Senden Sie also nichts. Hör einfach auf. Guter Rat.
Berichten Sie
Obwohl Sie sich vielleicht fragen, welchen Sinn es hat, diese Phishing-Angriffe zu melden, trägt die Markierung als Spam nicht nur dazu bei, Ihren Gmail-Posteingang zu bereinigen, sondern, so Wen abschließend, auch Milliarden anderer Gmail-Nutzer zu helfen, indem sie die Bedrohungsinformationen ergänzen, die die KI-Abwehr von Google sammelt.