Was ist Business-Email-Compromise? Warum ist es so gefährlich und wie kann man sich davor schützen?

Business-E-Mail-Compromise (BEC) ist eine betrügerische Taktik, bei der Kriminelle Zugriff auf geschäftliche E-Mail-Konten erlangen oder sich als legitime Geschäftsmitarbeiter ausgeben, um betrügerische Transaktionen durchzuführen oder sensible Informationen zu stehlen. Dies geschieht typischerweise durch Phishing, Social Engineering oder Malware. Was ist Business-Email-Compromise? Business Email Compromise (BEC)

Helpdesk-Phishing-Kampagne: Hacker fälschen Microsoft ADFS-Anmeldeseiten, um Anmeldeinformationen zu stehlen

Eine aktuelle Helpdesk-Phishing-Kampagne zielt laut einem Bericht von bleepingcomputer auf die Microsoft Active Directory Federation Services (ADFS) von Unternehmen aus der Bildungs- und Gesundheitsbranche sowie auf Regierungsorganisationen ab. Die Phishing-Akteure nutzen gefälschte Anmeldeseiten, um Anmeldeinformationen zu stehlen und den Schutz der Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Phishing-Angriffe: Es reicht ein Mitarbeiter, der den Köder annimmt.

Unternehmen werden Opfer von Phishing-Angriffen, weil sie sich oft nur sehr unzureichend mit den Gefahren des Social-Engineering (Human Hacking) auseinandersetzen. Ein aktuelles Beispiel ist der Cyber-Angriff auf Continental. Für die Sicherheitslücke ist laut den Angaben des IT-Sicherheitschef des Konzerns ein einzelner Mitarbeiter verantwortlich, der einen