Eine Herausforderung für Cyber-Kriminelle besteht darin, dass ihre Täuschungstaktiken oft nur eine kurze Haltbarkeit besitzen. Einmal eingesetzt, ist die Betrugsmethode schnell entdeckt und die Angreifer hoffen, ihre Gewinne zu realisieren, bevor potenzielle Opfer den Betrug durchschauen.
Die Forscher von Trustwave (https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-attack-of-the-chameleon-phishing-page/) beschreiben eine Methode, mit der Kriminelle versuchen, noch mehr aus ihrem Code herauszuholen. Phishing – der Versuch, sich persönliche Daten von anderen Personen mittels gefälschter E-Mails oder Websites zu beschaffen – wird nun in Form von „Chamäleon“-Phishing-Seiten durchgeführt, die sich den Erwartungen ihrer Opfer anpassen und so der Entdeckung geschickt entgehen. Sie tauchen in Betrugsmethoden auf, die darauf abzielen, Anmeldedaten von arglosen Opfern zu sammeln.
Wirksame Verteidigung gegen Phishing-Kampagnen
„Chamäleon-Phishing-Seiten verdeutlichen die immer stärkere Kommerzialisierung von Betrugstechniken. Phishing stellt heutzutage ein eigenes Geschäftsmodell dar und auch Cyberkriminelle wollen den bestmöglichen Nutzen aus ihren getätigten Investitionen ziehen. Die Wiederverwendung von bereits vorhandenem Code ist für sie daher eine wirtschaftlich sinnvolle Herangehensweise“, erläutert Jelle Wieringa, Security Awareness Advocate bei KnowBe4. Umfassende Schulungen zum Sicherheitsbewusstsein (https://www.knowbe4.com/security-awareness-training) können Mitarbeitern und Unternehmen helfen, die raffinierten Betrugsmethoden zu durchschauen. Die Anzahl der erfolgreichen Phishing-Angriffe kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
kriminalit-t
verwandte Themen:
Neue Phishing-Taktik namens „Clone-Phishing“ auf dem Vormarsch Eine neue Social-Engineering-Methode mit dem Namen "Clone-Phishing" wird immer häufiger beobachtet. Der Nutzer erhält eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschließend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen. Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, wird diese ...
Perfide Omikron Phishing-Kampagne auf dem Vormarsch "Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert", so Lawrence Abrams von BleepingComputer (https://www.bleepingcomputer.com/news/security/dridex-omicron-phishing-taunts-with-funeral-helpline-number/). "In den letzten Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen", schreibt Abrams. "Dies wurde erstmals deutlic...
KnowBe4 veröffentlicht den Q3 2024 Phishing-Report: QR-Code-Phishing wird gefährlicherKnowBe4, die weltweit anerkannte Cybersecurity-Plattform, die sich umfassend mit Human Risk Management befasst, veröffentlichte ihren Q3 2024 Phishing Report. Die Ergebnisse dieses Quartals zeigen die am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests. Der Q3 2024 Phishing Report von KnowBe4 zeigt, dass HR- und IT-bezogene Phishing-E-Mails einen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachen. Trotz der...
Neue Phishing-Taktik imitiert internationale Domainnamen Microsoft Office-Anwendungen scheinen anfällig für Phishing-Taktiken zu sein, die internationale Domainnamen (IDNs) ausnutzen. Zu den betroffenen Anwendungen gehören Outlook, Word, Excel, OneNote und PowerPoint. "Homograph-Phishing-Angriffe basieren auf der Idee, ähnliche Zeichen zu verwenden, um sich als eine andere Website auszugeben", schreiben die Forscher von Bitdefender (https://businessinsights.bitdefender.com/homograph-phishing-attacks-when-user-awarenes...
KnowBe4-Benchmark Report 2022: Einer von drei ungeschulten Mitarbeitern klickt auf einen Phishing-Link KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, hat den "Phishing by Industry Benchmark Report 2022" veröffentlicht. Der zugrunde gelegte Phish-ProneTM Percentage (PPP) misst eine Organisation daran, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen. Angesichts von Ransomware-Zahlungen in Höhe von durchschnittlich 580.000 US-Dollar im Jahr...
