Eine neue Social-Engineering-Methode mit dem Namen „Clone-Phishing“ wird immer häufiger beobachtet. Der Nutzer erhält eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschließend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen. Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, wird diese Mails als authentisch empfunden und die Argumentation des Absenders wird arglos akzeptiert. Schließlich geben der Inhalt und der Kontext der E-Mail keinen Anlass zu Misstrauen. Es stellt sich jedoch heraus, dass diese zweite E-Mail nicht legitim ist, sondern ein Klon der ursprünglichen Nachricht, der dazu verleiten soll, auf einen schadhaften Link zu klicken oder einen maliziösen Anhang herunterzuladen.
Verteidigung gegen jede Art von Phishing-Angriffen
Zu einer umfassenden Cyber-Sicherheitsstrategie gehören sowohl Technologien, die vor modernen Bedrohungen schützen, als auch bewährte Security Awareness Trainings (https://www.knowbe4.com/security-awareness-training), die Nutzer eines Netzwerks von einer potenziellen Schwachstelle in eine Stärke verwandeln können. „Das Wichtigste, was jeder tun kann, um sein Unternehmen zu schützen, ist, alle Mitarbeiter über die Anzeichen einer Phishing-Attacke aufzuklären, somit das Sicherheitsbewusstsein zu stärken und proaktiv solche Betrugsmethoden zu bekämpfen“, empfiehlt Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (https://www.knowbe4.com/).
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
kriminalit-t
verwandte Themen:
Neue Phishing-Taktik imitiert internationale Domainnamen
Microsoft Office-Anwendungen scheinen anfällig für Phishing-Taktiken zu sein, die internationale Domainnamen (IDNs) ausnutzen. Zu den betroffenen Anwendungen gehören Outlook, Word, Excel, OneNote und PowerPoint. "Homograph-Phishing-Angriffe basieren auf der Idee, ähnliche Zeichen zu verwenden, um sich als eine andere Website auszugeben", schreiben die Forscher von Bitdefender (https://businessinsights.bitdefender.com/homograph-phishing-attacks-when-user-awarenes...
Raffinierte „Chamäleon“-Phishing-Seiten auf dem Vormarsch
Eine Herausforderung für Cyber-Kriminelle besteht darin, dass ihre Täuschungstaktiken oft nur eine kurze Haltbarkeit besitzen. Einmal eingesetzt, ist die Betrugsmethode schnell entdeckt und die Angreifer hoffen, ihre Gewinne zu realisieren, bevor potenzielle Opfer den Betrug durchschauen. Die Forscher von Trustwave (https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-attack-of-the-chameleon-phishing-page/) beschreiben eine Methode, mit der Kriminelle versuchen, noch...
Perfide Omikron Phishing-Kampagne auf dem Vormarsch
"Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert", so Lawrence Abrams von BleepingComputer (https://www.bleepingcomputer.com/news/security/dridex-omicron-phishing-taunts-with-funeral-helpline-number/). "In den letzten Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen", schreibt Abrams. "Dies wurde erstmals deutlic...
KnowBe4-Benchmark Report 2022: Einer von drei ungeschulten Mitarbeitern klickt auf einen Phishing-Link
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, hat den "Phishing by Industry Benchmark Report 2022" veröffentlicht. Der zugrunde gelegte Phish-ProneTM Percentage (PPP) misst eine Organisation daran, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen. Angesichts von Ransomware-Zahlungen in Höhe von durchschnittlich 580.000 US-Dollar im Jahr...
KnowBe4 warnt vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen Nachrichten um Covid-19-Impfstoffe zunutze machen. Angesichts der weltweit rasant ansteigenden Infektionsrate werden Nachrichten über Covid-19-Impfstoffe mit Spannung erwartet, und sobald diese die Posteingänge erreichen, werden die Menschen dazu neigen, […]...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen