Tipps für deine Cyberabwehr

Vorsicht Spam-Maschine: Die cpx online active AG mit Sitz in der Schweiz

22. Januar 2023

Spam, Spam, nichts als Spam! Tagtäglich trudeln bei abertausenden Menschen, Unternehmen und bei mir Werbe-Spam-Mails von der cpx online active AG ein.
Lies den kompletten Beitrag
Phishing-Angriffe: Es reicht ein Mitarbeiter, der den Köder annimmt.

28. Dezember 2022

Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. Laut dem IT-Sicherheitschef des Konzerns konnte der Angriff erfolgen, weil ein einzelner Mitarbeiter einen nicht autorisierten Browser aus dem Internet…
Lies den kompletten Beitrag
Achtung, Abofalle: „Brancheneintrag 2023/2024“ von Digi Medien GmbH LLC

20. Dezember 2022

Alle Jahre wieder! Wie in den Vorjahren versendet die Digi Medien GmbH LLC an Unternehmen in Deutschland per E-Mail Aufforderungen zur kostenpflichtigen Eintragung in ihr Branchenbuch für die Jahre 2023/2024. Auch wenn Digi Medien die Bezeichnung „GmbH“ im Namen trägt ist sie keine GmbH nach deutschem Recht, sie ist eine eine amerikanische Gesellschaft (LLC, Limited…
Lies den kompletten Beitrag
Betrügerische SCAM-Mail mit dem Betreff: *** SPAM *** Löschung unsere Domainnamens

19. Dezember 2022

Kürzlich erreichte uns eine Handvoll betrügerischer E-Mails (Scam) mit ähnlichlautenden Betreffzeilen wie beispielsweise: *** SPAM *** Löschung unsere Domainnamens. Der Absender versucht dabei vorzutäuschen, dass es sich um eine E-Mail vom STRATO Kundenservice handelt. Bei dieser Mail ist anhand der Kopfzeilen bereits zu erkennen, dass es sich um eine betrügerische Mail handelt, die eindeutig nicht…
Lies den kompletten Beitrag
Scam/Fraud: Angebliche DHL-Benachrichtigungen umgehen Spam-Filter und enthalten Schadcode

4. November 2022

Scam-Nachrichten in Form von Paket- bzw. Versand-Benachrichtigungen oder Paketabholungen, die angeblich von DHL stammen, sind aktuell vermehrt im Umlauf. Im Anhang befindet sich eine .cab Datei, die Schadcode enthalten kann. Da diese betrügerischen Mails Spam-Filter umgehen können und ggf. im normalen Posteingang landen, ist Vorsicht geboten. Bei dem nachfolgenden Beispiel reicht bereits ein Blick auf…
Lies den kompletten Beitrag
Die Trackingfalle: Kaufe niemals fein gerippte, weiße Unterhosen!

16. Oktober 2022

Nach wie vor ist Google die am stärksten genutzte Suchmaschine im Netz. Mit allergrößter Wahrscheinlichkeit nutzt auch du auf deinem Desktop-PC, Smartphone oder Tablet diverse Dienste und Apps von Google, wie beispielsweise Google Maps, Google+ …
Lies den kompletten Beitrag
Scam/Malware: IT HelpDesk: Password expired

25. September 2022

Diese angeblich vom IT HelpDesk stammende Mail ist eine böswillige Scam/Phishing-Mail. In der Hoffnung, dass du auf den in der Mail angegebenen Link klickst, informiert dich diese gefälschte IT HelpDesk-Mail darüber, dass dein Passwort abgelaufen ist. Mit Hilfe solcher Betrugs-Mails wird das Opfer nach einem Klick auf den in der Mail enthaltenen Link zu einer…
Lies den kompletten Beitrag
MFA-Fatigue: Bei dieser Angriffsmethode, die auf die Multi-Faktor-Authentifizierung abzielt, ist Vorsicht geboten!

21. September 2022

Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der Multi-Faktor-Authentifizierung (MFA) immer beliebter wird. Für Angreifer ist nicht besonders…
Lies den kompletten Beitrag
Phishing-Mail: Re: Synchronisierungsfehler – (6) Eingehend fehlgeschlagen

20. September 2022

Frisch eingetroffen: Eine böswillige Phishing-Mail, in der eine „E-Mail-Quarantäne-Benachrichtigung“ vorgetäuscht wird. Ähnlich lautende Meldungen oder Benachrichtigungen werden oftmals von Cloud-Anwendungen, wie z. B. Office 365 (Security & Compliance Center), an Arbeitsplätze in Unternehmensumgebungen geschickt. Der Benutzer bzw. Empfänger wird in der E-Mail dazu aufgefordert, die in der Warteschlange stehenden Nachrichten zu überprüfen und zu entscheiden,…
Lies den kompletten Beitrag
Malware und irreführende Werbung auf Websites mit raubkopierten Inhalten sind ein großes Risiko für Unternehmen

19. September 2022

Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen. Viele dieser Werbetreibenden verwenden Nachrichten in Verbindung mit Angsttaktiken, zum…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen