Phishing-Mails auch ohne Link gefährlich
Sophos News

Bisher war klar: eine E-Mail mit einem seltsamen Link – Finger weg! Aber jetzt haben die Phishing-Gangster einen neuen Trick ersonnen, um Anwender ganz ohne Links hinters Licht zu führen. Doch auch diese Betrugsattacken lassen sich mit ein bisschen Aufmerksamkeit rechtzeitig erkennen und neutralisieren. Es ist das ewige “Spiel“ zwischen Security-Spezialisten und Cybergaunern: wer ist schneller, kreativer und hat den längeren Atem. Getreu nach diesem Motto haben sich die Internetschurken wieder etwas Neues einfallen lassen: Phishing-E-Mails ohne Link. Die…

Mehr lesen

Top 5 der Phishing-Angriffe
Phishing Attacke Unternehmen

Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen. Dabei werden die Phishing-Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar…

Mehr lesen

Phishing – So läuft eine Attacke 
Mail Attacke

Phishing wird meist nur theoretisch erklärt. Kaspersky-Experten erklären eine Attacke an einem Live-Beispiel. Ein ausführlicher Einblick in eine Phishing-Website und ihre Versuche, sich als E-Mail-Scanner zu tarnen und Opfer damit zu ködern. In den letzten Jahren gab es recht regelmäßig Nachrichten über E-Mail-basierte Infektionen von Unternehmensnetzwerken (und im Allgemeinen im Zusammenhang mit Ransomware). Es ist daher keine Überraschung, dass Betrüger die Angst vor solchen Angriffen gerne nutzen, um an die E-Mail-Zugangsdaten von Firmenkonten zu gelangen, indem sie Mitarbeiter des Unternehmens…

Mehr lesen

Lucy Security: Cybersecurity Awareness
News B2B Cyber Security

Lucy Security stellt seine neue Version der Cybersecurity Awareness Plattform vor. Die Version Lucy Security 4.7.5 ist mit einem neuen Learning-Portal und Phishing Incident Plugin ausgestattet. Das Schweizer Unternehmen Lucy Security AG ist mit 10.000 Installationen und über 22 Mio. geschulten Nutzern ein weltweit führender Anbieter von Cybersecurity Awareness. Ab sofort ist die neue Version der Security Awareness Plattform 4.7.5 für Unternehmen und Nutzer per Download erhältlich. Die aktuelle Version liefert im Learning-Portal ein besseres Trainingserlebnis, Mehrsprachigkeit im Phishing…

Mehr lesen

DMARC entlarvt gefälschte Mails
Mail Attacke Spam Virus

Der DMARC-Mechanismus prüft die Domain des wahren Absenders einer E-Mail und kann so gefälschte Mails entlarven. Experten von Kaspersky haben die Nachteile von Domain-based Message Authentication Reporting and Conformance (DMARC) durch neue entwickelte Technologie behoben. Im Laufe der Geschichte der E-Mail haben sich die Menschen viele Technologien ausgedacht, um die Empfänger vor betrügerischen E-Mails (hauptsächlich Phishing) zu schützen. DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF) hatten erhebliche Nachteile, so dass der Mail-Authentifizierungsmechanismus Domain-based Message Authentication Reporting and…

Mehr lesen

Anti-Phishing-Tipps für Mitarbeiter 
Uniscon idgard Tüv süd

Informierte Mitarbeiter können Phishing-Angriffe per Mail durch Anti-Phishing-Tipps besser erkennen und tragen so erheblich zum Schutz des Unternehmens bei. uniscon gibt Unternehmen wichtige Tipps, die sie ihren Mitarbeitern vermitteln sollten. Deutsche Unternehmen, so berichtet der TÜV SÜD unter Bezugnahme auf den aktuellen Phishing-Report von Cofense, geraten besonders häufig ins Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie hat sich dieses Risiko noch verstärkt. Eine TÜV SÜD-Infografik zeigt, wie Sie verdächtige Mails erkennen – und wir sagen Ihnen, was Sie zusätzlich…

Mehr lesen

Gefälschte Mails an Mitarbeiter
Kaspersky_news

Mitarbeiter im Home-Office sind oft das schwächste Glied in der Abwehrkette. Unternehmen sollten daher ihre Mitarbeiter sensibilisieren, dass Cyber-Kriminelle gefälschte Mails (Phishing-Mails) im Namen des Unternehmens verschicken. Mitarbeiter sollen so in Fallen gelockt werden, wie auch Kaspersky beobachten konnte.  Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an. Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend…

Mehr lesen

Cyberkriminelle nutzen Corona perfekt aus
News B2B Cyber Security

Cyberkriminelle nutzen viele neue Services von Unternehmen in Zeiten von Corona perfekt aus. ESET veröffentlicht Threat Report für das zweite Quartal 2020. Die Corona-Pandemie hat auch ein halbes Jahr nach dem Ausbruch das Arbeits- und Privatleben fest im Griff. Die ESET Forscher sehen in den Aktivitäten der Kriminellen, dass sie sich auf die Situation eingestellt haben. Insbesondere Web- und E-Mail-Attacken haben stark zugenommen. Ein weiteres beliebtes Ziel: Das Remote Desktop Protokoll (RDP) von Microsoft. Gerade Mitarbeiter, die von zu…

Mehr lesen

BlackRock-Malware zielt auf Banking-Apps
Bitdefender_News

Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen bereits manipuliert wurden. Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen…

Mehr lesen

MobileIron: Schutz vor mobile Phishing für Everywhere Enterprise
Mail Smartphone Phishing

MobileIron Threat Defense erweitert, um Multi-Vektor-Bedrohungen zu erkennen und zu beheben. Damit schützt die Lösung iOS- und Android-Geräte vor Phishing-Angriffen auf Geräte-, Netzwerk- und Anwendungsebene. MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, erweitert MobileIron Threat Defense (MTD) um mobilen Multi-Vector Phishing-Schutz für iOS- und Android-Geräte. So hilft MobileIron Unternehmen bei der Abwehr einer der größten Cyber-Sicherheitsbedrohungen. MTD bietet durch die Erweiterung eine geräte- und cloudbasierte Phishing-URL-Datenbankabfrage, die Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkennt und behebt. Dies erledigt…

Mehr lesen

GermanEnglishSpanishFrench