Autor: Mick Mooren
Phishing ist nach wie vor eine der häufigsten Taktiken von Cyberkriminellen, um Einzelpersonen zu täuschen und sensible Daten zu stehlen. Mit dem Aufkommen der Deepfake-Technologie und des Stimmdiebstahls werden Phishing-Angriffe nicht nur schwerer zu erkennen, sondern auch persönlicher und raffinierter.
In diesem Blog werden wir diese Techniken untersuchen, wie sie funktionieren und vor allem, wie Sie sich und Ihr Unternehmen vor ihnen schützen können.
Deepfakes sind künstlich erzeugte Videos (oder Bilder), die mit KI-Technologie erstellt werden. Sie wirken authentisch, sind aber vollständig simuliert. Stellen Sie sich ein Video vor, in dem Ihr CEO Sie anweist, eine vertrauliche Transaktion vorzunehmen, und Sie ausdrücklich auffordert, niemand anderen zu informieren.
Voice theft, auch bekannt als Stimmendiebstahl, ist die KI-gestützte Nachahmung der Stimme einer Person. Mit nur wenigen Minuten aufgezeichnetem Audiomaterial, z. B. einem Video oder einer Sprachnachricht, ist es möglich, eine überzeugende Nachbildung der Stimme einer Person zu erzeugen.
Der Mensch verlässt sich instinktiv auf visuelle und auditive Anhaltspunkte. Wenn etwas echt aussieht oder sich echt anhört, stellen wir es seltener in Frage. Wenn wir jemanden sehen oder hören, den wir (vermeintlich) erkennen, sind wir oft unvorsichtig. Außerdem sind die Technologien zur Nachahmung von Täuschungen und Stimmen inzwischen so weit fortgeschritten, dass es immer schwieriger wird, sie von der Realität zu unterscheiden.
Genau wie bei herkömmlichen Phishing-Angriffen nutzen Cyberkriminelle Dringlichkeit und Autorität aus. Eine scheinbar dringende Stimme, die sagt: „Das muss jetzt geschehen!“, kann ausreichen, um jemanden zum Handeln zu bewegen, ohne dass er es sich zweimal überlegen muss.
Vertrauen Sie nicht blindlings auf Videos, Stimmen oder andere Formen der Kommunikation. Wenn Ihnen etwas verdächtig vorkommt, bestehen Sie darauf, die Person mit ihren verifizierten Kontaktdaten zurückzurufen.
Bringen Sie Ihren Mitarbeitern bei, wie sie Deepfakes und Stimmendiebstahl erkennen können. Bieten Sie Schulungen an und führen Sie regelmäßig Phishing-Simulationen durch, um das Bewusstsein zu schärfen.
Implementieren Sie strenge Sicherheitsmaßnahmen für sensible Prozesse, wie z. B. Zahlungsfreigaben, und setzen Sie das Vier-Augen-Prinzip (doppelter Freigabeprozess) durch.
Setzen Sie Software zur Erkennung von Fälschungen ein. Diese Technologien werden ständig verbessert und können helfen, zwischen echten und manipulierten Inhalten zu unterscheiden.
Achten Sie darauf, was Sie online teilen. Cyberkriminelle können Sprach- und Videoproben von öffentlichen Profilen sammeln, schränken Sie also ein, was Sie in sozialen Medien veröffentlichen.
Deepfakes und Sprachdiebstahl heben Phishing-Angriffe auf ein neues Niveau. Dies erinnert uns daran, dass es bei der Cybersicherheit nicht nur um Technologie geht, sondern auch um das Sicherheitsbewusstsein der Mitarbeiter. Durch vorbeugende Maßnahmen und angemessene Schulungen können Unternehmen die mit diesen Bedrohungen verbundenen Risiken minimieren.
BEYONDER kann bei der Minderung dieser Risiken durch Phishing-Erkennung über das Security Operations Center (SOC) und/oder durch Sensibilisierungsschulungen für Mitarbeiter durch das Risk & Awareness Team helfen. Digitale Sicherheit ist nicht etwas, das man aufschieben kann - es ist etwas, mit dem man sich jetzt befassen muss.
Defenced - Teil von BEYONDER - ist die spezialisierte Cybersecurity-Abteilung von BEYONDER.
Erkennen Sie unerwünschte Netzwerkaktivitäten und Cyber-Bedrohungen viel schneller.