Safer Internet Day: Christina und der vermeintliche CEO

Zum heutigen Safer Internet Day präsentieren wir euch ein reales Beispiel für das Vorgehen von Tätern bei CEO-Fraud. Der folgende Fall ereignete sich vergangenen Monat in einem uns bekannten Unternehmen. Die Namen des Unternehmens und der beteiligten Personen wurden unkenntlich gemacht und die Email-Unterhaltung vom Englischen ins Deutsche übersetzt. Christina und der vermeintliche CEO Ausgangslage:Die mehr …

Phishing: Trittbrettfahrer beim Coronavirus

Es ist bei jeder Katastrophe oder globalen Ereignis dasselbe Muster – es dauert nicht lange bis kriminelle Trittbrettfahrer mit auf den Zug springen und passend dazu Malware und/oder Phishing Mails verbreiten. Das jüngste Beispiel zeigt sich beim Coronavirus. Das amerikanische Sicherheitsunternehmen Mimecast berichtet von einem aktuellen Fall, bei dem Angreifer Emails mit “Tipps zum Schutz mehr …

Prognose: Mit diesen 6 Mail-Attacken ist 2020 zu rechnen.

Die Mail-Security Experten von Net at Work, dem Hersteller der Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, haben vergangene Woche Ihre Prognose zu den sechs bedeutendsten Methoden für Mail-Attacken in 2020 veröffentlicht. Das NoSpamProxy-Team wertet regelmäßig umfangreiche Datenquellen aus und analysiert kontinuierlich die aktuelle Bedrohungslage. (1) Jack-in-the-box-Attacken mit sich schnell ändernden Links Die Infrastruktur der Angreifer wird immer mehr …

Zwischenbilanz Sei-kein-Phish: Jeder 5. klickt

Fast jeder 5. Teilnehmer hat auf eine Phishing Email geklickt – so lautet die Zwischenbilanz der ersten öffentlichen Phishing-Simulation in der Region Köln. Zudem fand ein Teilnehmer die erhaltene Test-Email so echt, dass er eine Strafanzeige gestellt hat. Wie das am Projekt beteiligte Kölner IT-Security Start-Up SoSafe mitteilt, haben sich inzwischen mehr als Tausend Teilnehmer mehr …

Sei kein Phish! Kostenlose Phishing-Simulation zum ECSM

Das Kölner Gemeinschaftsprojekt Smart und Sicher im Internet (SUSII) stellt als Angebot zum European Cyber Security Month (ECSM) ab sofort eine kostenlose Phishing-Simulation für Bürger und Unternehmen in und um Köln bereit. Teilnehmen können jedoch auch Interessenten außerhalb von Köln, Leverkusen und des Rhein-Erft Kreis. Das kostenlose Sicherheitstraining wird vom Kölner IT-Startup SoSafe in Kooperation mehr …

Auf ganz dünnen ICE: Social Engineering in der Bahn

“Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.” https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit) Die bekannteste und häufigste Variante, um heute an solche Informationen zu gelangen ist eine personalisierte Phishing-Email. Für solch eine personalisierte Phishing-Email mehr …

Änderung der Sicherheitsverfahren beim Online-Banking

Erhöhtes Phishing-Risiko für den Verbraucher? Diesem Sommer ändern viele Banken ihre Sicherheitsverfahren beim Online-Banking. Hintergrund ist die europäische PSD2 Richtlinie (engl.: Payment Services Directive 2) So wird zum Beispiel das Papier-TAN Verfahren (iTAN) komplett eingestellt, ebenso stellen einige Banken das SMS-TAN (mTAN) Verfahren nach und nach ein. Ein Aspekt bei diesen Umstellungen ist das Thema mehr …