In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte man sich in die Denkweise eines Cyberkriminellen versetzen wollen? Doch
Erschienen am 3. Juli 2023 – Der 2. Teil aus der Reihe: „So erkennst du betrügerische Phishing-Mails“ (hier geht’s zum 1. Teil) Am 27. Februar habe ich bereits über eine Phishing-Kampagne berichtet, die Miles & More Kreditkarte imitiert. Aktuell sind solche böswilligen Phishing-Mails wieder im
Erpresser-Mails machen immer wieder die Runde. Bei den Erpresser-Mails handelt es sich um eine altbekannte Betrugsmasche, die von Cyberkriminellen immer wieder erfolgreich genutzt wird. Mit ihren Drohgebärden schüchtern sie die Empfänger dieser boswilligen Nachrichten ein und fordern die Zahlung eines Lösegeldes. Erpresser-Mails gibt es seit
Künstliche Intelligenz (KI) hat das Potenzial, erhebliche Auswirkungen auf die Cybersicherheit zu haben. Während KI-gestützte Sicherheitslösungen neue Möglichkeiten eröffnen, um Bedrohungen zu erkennen und zu bekämpfen, gehen sie auch mit einigen Herausforderungen und Gefahren einher. Die KI kann dein Freund aber auch dein Fend sein.
Unternehmen werden Opfer von Phishing-Angriffen, weil sie sich oft nur sehr unzureichend mit den Gefahren des Social-Engineering (Human Hacking) auseinandersetzen. Ein aktuelles Beispiel ist der Cyber-Angriff auf Continental. Für die Sicherheitslücke ist laut den Angaben des IT-Sicherheitschef des Konzerns ein einzelner Mitarbeiter verantwortlich, der einen
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der
EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können. Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten