Schlagwort-Archive: E-Mail

Covid-19 Phishing Mail-Angriffen entgegen wirken

Schreibe eine Antwort

Originalartikel von Jon Clay, VP Threat Intelligence

Die Covid-19-Pandemie hat einen unerschöpflichen Fundus an Nachrichten und Themen geschaffen, den Cyberkriminelle für ihre Angriffe nutzen können. Frühere Ereignisse, die die Akteure für ihre Phishing-Kampagnen einsetzten, so etwa Olympische Spiele, Wahlen oder Naturkatastrophen, konnten nur für einen kurzen Zeitraum als Köder genutzt werden. Die Pandemie liefert längerfristig Nachrichten und Themen. Beispiele dafür sind die Infektionszahlen, Impfinformationen oder das Thema Home Office. Die von uns bei Ostermann Research in Auftrag gegebene Umfrage zeigte die Herausforderungen, vor denen Unternehmen bezüglich Ransomware und Phishing stehen. Wir berichteten bereits darüber in einem ersten Beitrag. Doch wie wirkt sich die Covid-19-Pandemie auf Phishing-Bedrohungen aus?
Weiterlesen

#NoFilter: Taktiken der Hacker von Instagram-Konten

Schreibe eine Antwort

Originalbeitrag von Jindrich Karasek

Viele Menschen nutzen Social Networking Sites wie Facebook, Twitter und Instagram sowohl privat als auch geschäftlich. Allein Instagram zählt mehr als eine Milliarde Nutzer jeden Monat – das ist grob geschätzt jeder achte auf der Welt. Da ist es nicht weiter verwunderlich, dass auch Cyberkriminelle sich für diese beliebten Sites interessieren, um Profit aus Angriffen zu schlagen. In den letzten Jahren haben wir verschiedene diesbezügliche Gruppen und Köder beobachten können. Und frei nach dem Motto „Wissen ist die halbe Miete“ zeigen wir, wie eine Hacking-Kampagne eines Instagram-Kontos abgelaufen ist. Ein geschärftes Bewusstsein für die in der Kampagne verwendeten Taktiken bedeutet, dass weniger Menschen dazu verleitet werden können, praktisch ihre Kontoanmeldeinformationen an Cyberkriminelle zu übergeben. Außerdem erinnert die Untersuchung dieser und anderer, ähnlicher Betrugsversuche die Benutzer daran, ordnungsgemäße Cybersicherheitshygiene nie als selbstverständlich anzusehen.
Weiterlesen

Umfrage: Phishing und Ransomware sind die Top-Sorgen für Unternehmen

Schreibe eine Antwort

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Ransomware und Phishing-Angriffe werden auch weiterhin von böswilligen Akteuren verstärkt eingesetzt, um möglichst hohe Profite zu erzielen. Das zeigt auch die von Osterman Research durchgeführte Studie „How to Reduce the Risk of Phishing and Ransomware“. Die von Trend Micro gesponserte Umfrage unter Cyber-Profis in mittleren bis großen Unternehmen bestätigt viele von unseren Beobachtungen. Phishing und Ransomware sind zwei der Bedrohungen, mit denen Unternehmen täglich zu kämpfen haben und von den Studienteilnehmern als deren größte Sorge genannt wurden.
Weiterlesen

Covid-19-Impfung und Fake News als Köder

Schreibe eine Antwort

Originalbeitrag von Paul Pajares

Bei unserem Monitoring der Cyberbedrohungen, die die Covid-19-Pandemie ausnutzen, stellten wir ein wachsende Interesse von Cyberkriminellen am Prozess der Impfung fest, von Angstmache mit Fehlinformationen bis hin zum Trend, das Impfen für bösartige Aktivitäten im Internet zu missbrauchen. Gegen Ende 2020 begannen Cyberkriminelle, Unternehmen und Verbraucher mit Entwicklungen bei der Wahrnehmung, Herstellung und Verteilung von Impfstoffen als Köder anzugreifen. Die Daten unserer Sensoren zeigen, dass die erkannten Versuche im dritten Quartal des Vorjahres deutlich zunahmen und dann im letzten Quartal einen Höhepunkt erreichten. Zu den betreffenden Aktivitäten gehörten Phishing, Scams, Backdoors, gefälschte Apps und Malware (z. B. Ransomware) sowie deren Varianten für Mobilgeräte. Neben der Wiederverwendung früherer Techniken für das Ködern der Benutzer mit Informationen über den Impfstoff scheinen die Cyberkriminellen das wachsende Interesse der Öffentlichkeit an allen Nachrichten über die letzten Phasen der Impfstofftests sowie an Nachrichten über laufende Pläne für die Verteilung einzusetzen.
Weiterlesen

Der Security-RückKlick 2021 KW 28

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

Patching war ein wichtiges Thema – vom Patch Tuesday über einen Kaseya-Fix bis zur Bedeutung von virtuellem Patching. Zudem nochmals Best Practices für die Sicherheit von Social Media-Konten als Einfallstore ins Unternehmensnetzwerk.
Weiterlesen