Das NCSC schlägt Alarm: Die Aufforderung an Nutzer, „keine verdächtigen Links anzuklicken“, greift weiterhin nicht
Datum der Veröffentlichung: 12. Dezember 2024, 11:49 Uhr
Quelle: UK National Cyber Security Centre (NCSC)
Das britische Nationale Cybersicherheitszentrum (NCSC) hat einen neuen Artikel veröffentlicht, in dem es vor den anhaltenden Gefahren warnt, die durch Phishing-Angriffe entstehen. Dem Bericht zufolge ist die einfache Aufforderung an Nutzer, „keine verdächtigen Links anzuklicken“, nicht mehr wirksam, um sie vor diesen Angriffen zu schützen.
Phishing-Angriffe auf dem Vormarsch
Phishing-Betrug ist eine Form des Social Engineering, bei der Cyberkriminelle versuchen, sensible Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Daten zu stehlen. Dies geschieht in der Regel über E-Mails oder SMS mit gefälschten Absendern, die Benutzer dazu verleiten, auf schädliche Links zu klicken oder Anhänge herunterzuladen.
Traditionelle Ratschläge unwirksam
Traditionell haben Cybersicherheitsexperten Nutzer dazu aufgerufen, keine verdächtigen Links anzuklicken. Diese Ratschläge waren jedoch nicht sehr effektiv, da Cyberkriminelle immer ausgefeiltere Methoden entwickelt haben, um ihre Angriffe glaubwürdig erscheinen zu lassen.
NCSC-Empfehlungen
Das NCSC empfiehlt eine Reihe von Maßnahmen, die Nutzer ergreifen können, um sich vor Phishing-Angriffen zu schützen:
- Überprüfen Sie die Absenderadresse: Seien Sie vorsichtig bei E-Mails oder SMS von unbekannten oder verdächtigen Absendern.
- Überprüfen Sie die URL: Bewegen Sie die Maus über den Link, um die tatsächliche Ziel-URL anzuzeigen. Wenn sie nicht mit dem angegebenen Text übereinstimmt, klicken Sie nicht darauf.
- Prüfen Sie die Grammatik und Rechtschreibung: Phishing-E-Mails enthalten oft Grammatik- und Rechtschreibfehler.
- Seien Sie vorsichtig bei Anhängen: Öffnen Sie keine Anhänge von unbekannten Absendern.
- Aktivieren Sie Zwei-Faktor-Authentifizierung: Diese schützt Ihre Konten, auch wenn Ihre Anmeldedaten gestohlen werden.
- Melden Sie verdächtige Aktivitäten: Wenn Sie eine Phishing-E-Mail oder -SMS erhalten, melden Sie diese an die zuständige Behörde.
Zusammenarbeit entscheidend
Das NCSC betont, dass die Zusammenarbeit zwischen Einzelpersonen, Unternehmen und Regierungen entscheidend ist, um die Bedrohung durch Phishing-Angriffe zu bekämpfen. Das Zentrum fordert Unternehmen auf, ihre Mitarbeiter im Erkennen und Melden von Phishing-Betrug zu schulen. Regierungen werden aufgefordert, rechtliche und technische Maßnahmen zu ergreifen, um Cyberkriminelle zur Rechenschaft zu ziehen.
Schlussfolgerung
Der Bericht des NCSC ist eine deutliche Warnung vor den anhaltenden Gefahren von Phishing-Angriffen. Die einfache Aufforderung an Nutzer, „keine verdächtigen Links anzuklicken“, reicht nicht mehr aus, um sie zu schützen. Durch die Einhaltung der empfohlenen Maßnahmen und die Zusammenarbeit aller Beteiligten können wir die Bedrohung durch Phishing-Betrug wirksam bekämpfen.
Telling users to ‘avoid clicking bad links’ still isn’t working
Die KI hat uns die Nachricht überbracht.
Ich habe Google Gemini die folgende Frage gestellt, und hier ist die Antwort.
UK National Cyber Security Centre einen neuen Artikel am 2024-12-12 11:49 mit dem Titel „Telling users to ‘avoid clicking bad links’ still isn’t working“. Bitte schreiben Sie einen ausführlichen Artikel über diese Nachricht, einschließlich aller relevanten Informationen. Die Antworten sollten auf Deutsch sein.
136