In diesem Themenbereich erfährst du alles Wichtige über Phishing: wie du solche Angriffe erkennst, welche Schutzmaßnahmen du ergreifen kannst und welche aktuellen Trends und Methoden von Phishing-Angreifern verwendet werden.
In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist
Gefährliche IONOS Phishing-Mail im Umlauf – So erkennst du den Betrug: Phishing-Mails werden immer raffinierter und können auf den ersten Blick seriös wirken. Ein aktuelles Beispiel ist eine betrügerische Nachricht, die angeblich von IONOS stammt und eine gefälschte Rechnung als Anhang enthält. In diesem Artikel
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende
Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf – Eine aktuelle Phishing-Kampagne zielt auf Besitzer der ADAC Kreditkarte ab. Kunden von ADAC Kreditkarte sollten deshalb sehr vorsichtig sein, wenn sie E-Mails, eine SMS oder WhatsApp-Nachrichten erhalten, die vortäuschen, von ADAC Kreditkarte zu stammen. In diesem
Da Unternehmen Microsoft Copilot zunehmend in ihre täglichen Arbeitsabläufe integrieren, haben Cyberkriminelle ausgeklügelte Phishing-Kampagnen entwickelt, die speziell auf die Nutzer dieses KI-gestützten Assistenten abzielen. Microsoft Copilot, das 2023 auf den Markt kam, hat sich für viele Unternehmen schnell zu einem unverzichtbaren Produktivitätstool entwickelt und ist
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps – So schützt du dein Microsoft-365-Konto: Cyberkriminelle nutzen aktuell gefälschte OAuth-Anwendungen, die sich als bekannte Dienste wie Adobe Acrobat, Adobe Drive oder DocuSign ausgeben. Ziel dieser Angriffe ist es, sich Zugriff auf Microsoft-365-Konten zu erschleichen. Diese betrügerischen Apps fordern
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich sind täuschend echt aussehende E-Mails von Banken, Zahlungsdiensten oder bekannten
Selbst die dümmsten Cyberkriminellen können Websites von Unternehmen und Marken innerhalb von wenigen Minuten klonen: Phishing-Angriffe werden immer raffinierter, und eine neue Technologie stellt eine besondere Gefahr dar: Die Phishing-as-a-Service (PhaaS)-Plattform Darcula v3 ermöglicht es Cyberkriminellen, nahezu jede Website einer bekannten Marke innerhalb von Minuten
Phishing-Opfer sind keine Idioten – Warum jeder betroffen sein kann und wie man mit Klugscheißern und Besserwissern umgeht: Das Internet ist ein gefährlicher Ort. Täglich kursieren neue Betrugsmaschen, und eine der effektivsten ist Phishing. Kriminelle locken ihre Opfer mit täuschend echt aussehenden E-Mails, gefälschten Webseiten
Ein neues Phishing-Kit namens Astaroth, das seit Januar 2025 in Cybercrime-Foren beworben wird, hat sich zu einer starken Bedrohung in der Cybersicherheitslandschaft für Unternehmen und Privatpersonen entwickelt. Es umgeht die Zwei-Faktor-Authentifizierungsmechanismen (2FA) und nutzt fortschrittliche Techniken wie Session-Hijacking und das Abfangen von Anmeldeinformationen in Echtzeit,
Eine aktuelle Helpdesk-Phishing-Kampagne zielt laut einem Bericht von bleepingcomputer auf die Microsoft Active Directory Federation Services (ADFS) von Unternehmen aus der Bildungs- und Gesundheitsbranche sowie auf Regierungsorganisationen ab. Die Phishing-Akteure nutzen gefälschte Anmeldeseiten, um Anmeldeinformationen zu stehlen und den Schutz der Multi-Faktor-Authentifizierung (MFA) zu umgehen.
Vorsicht vor gefälschten IHK-E-Mails: In den letzten Tagen kursieren gefälschte E-Mails (Fakes), die angeblich von der Industrie- und Handelskammer (IHK) stammen. In dieser E-Mail werden Unternehmen aufgefordert, ihre Handelsregister-Daten zu überprüfen, da ansonsten rechtliche Konsequenzen drohen. Doch Achtung: Es handelt sich hierbei um eine betrügerische
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von