9. Januar, 2019 22. Februar, 2019 IT Sicherheit

Recht glaubhaft gemachtes Sparkassen-Phishing

Sparkassen-Phishing per E-Mail: Es wird behauptet, wegen eines fehlenden Identifikationsprozesses sei das Konto gesperrt.

10. Dezember, 2018 28. Dezember, 2018 IT Sicherheit

Phishing-Angriff auf Microsoft-Konten

Eine aktuelle Phishing-Mail versucht als Zahlungsankündigung getarnt die Zugangsdaten zum Microsoft-Konto zu stehlen.

28. September, 2018 16. Oktober, 2018 IT Sicherheit / Linux

Lojax und Linux: Welche Gefahr besteht durch die Lojax-Schadsoftware?

Lojax ist eine Schadsoftware, die sich im UEFI eines Computers einnistet und damit nicht abhängig vom Betriebssystem ist. Dieser Beitrag beschäftigt sich mit der Frage, ob auch Linuxsysteme davon betroffen sein können.

13. September, 2018 4. November, 2019 IT Sicherheit

Scam: Bezahlte Suchmaschinenregistrierung

Vorstellung eines aktuellen Scams, der zwar mit recht einfachen Mitteln umgesetzt ist, aber dennoch wirkungsvoll sein kann. Es geht darum, unerfahrene Webseitenbetreiber mit einer letztmaligen Registrierungsaufforderung dazu zu bringen, ein kostenpflichtiges Paket zur Anmeldung der eigenen Webseite in relevanten Suchmaschinen zu buchen.

14. August, 2018 14. August, 2018 IT Sicherheit

Gefährliche Phishing-Masche für Nutzer von MS Office 365

Eine Phishing-Kampagne für Logindaten zu Office 365 benutzt die Online-Formularfunktion von Office 365 für den Diebstahl von Benutzernamen und Passwörtern.

28. Mai, 2018 30. Mai, 2018 IT Sicherheit

Versuch der Infektion: Nicht gedecktes Girokonto

E-Mails im Namen solcher teils fiktiver Inkasso-Unternehmen wie Direct Pay GmbH und anderen betreffend ungedeckter Girokonten enthalten Schadsoftware. Die E-Mails sind umfassend personalisiert und enthalten neben echten Namen der Adressaten sogar oft korrekte Adressinformationen. Keinesfalls öffnen!

1. März, 2018 1. März, 2018 IT Sicherheit

Angeln braucht Geduld: Firmenphishing mit Kontaktaufnahme

Eine Phishing-Kampagne, die zuerst einen Geschäftskontakt herstellt, um erst im zweiten Schritt zu versuchen, Zugangsdaten für die Adobe Document Cloud zu stehlen. Nicht besonders glaubwürdig aufgemacht und gespickt mit Fehlern, aber trotzdem ist es bei ausreichend geringer Sachkenntnis möglich, in die Falle zu tappen.

Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an

Vor einigen Monaten berichtete ich über eine recht professionell aufgemachte E-Mail-Kampagne mit dem Ziel, eine Schadsoftwareinfektion per Java zu erreichen. In dieser E-Mail wurden einige teils absurde Fehler gemacht, die die Identifikation als Angriff erleichterten. Jetzt kursiert eine Neuauflage, die manche dieser Fehler vermeidet, dafür aber andere macht.

Diesen Beitrag weiter lesen „Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

9. Oktober, 2017 18. Oktober, 2017 IT Sicherheit

Anatomie eines Angriffs per E-Mail

Beschreibung der Vorgehensweise bei der Beurteilung der Echtheit einer augenscheinlich korrekten Geschäfts-E-Mail. Welche Warnsignale zeigen, dass es sich tatsächlich um einen Angriff handelt?

4. Mai, 2017 14. Juni, 2021 IT Sicherheit / Grundlagen

Die größte Schwachstelle aller EDV-Systeme: der Benutzer

Anwender von EDV in einem beruflichen Umfeld erweisen sich als unzureichend geschult und zu sorglos. Dies setzt die Unternehmen großen Risiken aus, da ein entsprechend präpariertes Dokument aus dem Anhang einer E-Mail beim Öffnen bereits großen Schaden nicht nur auf dem Computer des betreffenden Angestellten, sondern im gesamten Netzwerk der Firma anrichten kann. Die Ergebnisse lassen sich auch auf den privaten Sektor übertragen.