Illustration Absmeier foto freepik Raffinierte Phishing-Kampagnen: Vier von fünf Phishing-Seiten speziell auf mobile Geräte ausgerichtet. Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, warnt Organisationen vor einer steigenden Gefahr durch Phishing-Angriffe auf mobile Endgeräte. Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing. In einem aktuellen Blogbeitrag unterstreichen die Sicherheitsexperten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. Aus Unternehmenssicht ist es dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf dem Gerät einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. Herkömmliche Sicherheitsmaßnahmen reichen demnach nicht aus, um sich vor raffinierten Mobile-Phishing-Kampagnen zu schützen. So nutzen Angreifer beispielsweise vorrangig HTTPS-Verbindungen zur Verbreitung mobiler Phishing-Bedrohungen und Täuschung von Anwendern. Viele der identifizierten Phishing-Kampagnen richten sich primär gegen private Verbraucher, aber einmal infizierte Mobilgeräte gefährden auch Geschäftsumgebungen. Unerkannte Malware auf Smartphones erbeutet im nächsten Schritt wiederverwendete Passwörter oder kapert Einmalpasswörter (OTP, One-Time Password), um Unternehmensnetzwerke und -anwendungen zu infiltrieren. Die mobile Gefahrenlage: Fortschrittliche Phishing-Techniken: Mobile Phishing-Betrugsversuche entwickeln sich weiter, wobei 87,1 Prozent der Phishing-URLs auf HTTPS-Verbindungen setzen, um bei Benutzern ein falsches Gefühl der Sicherheit zu generieren. Die Angreifer verwenden häufig eine einzelne Domain, um mehrere betrügerische Websites zu hosten. Anstieg mobiler Bedrohungen: Aktuell zielen 78 Prozent der Phishing-Seiten speziell auf mobile Browser ab, die zu einem Hauptziel geworden sind. Diese Angriffe werden immer ausgefeilter, wobei 60 Prozent der neuen Phishing-Domains innerhalb von zwei Stunden nach der Registrierung ein SSL-Zertifikat erhalten und vermeintlich sichere Verbindungen vortäuschen. Lebensdauer von Phishing-Seiten: Die Zimperium-Analyse zeigt, dass zwar die Hälfte der Phishing-Websites schon in der ersten Woche nach ihrer Erstellung entdeckt werden, aber die anderen 50 Prozent länger als eine Woche als Zero-Day-Bedrohungen aktiv bleiben. Notwendig ist deshalb eine Echtzeiterkennung auf dem Gerät, um Benutzer effektiv schützen zu können. Eine Domäne, mehrere Ziele: Angreifer nutzen Domains, um mehrere betrügerische Websites zu hosten, die häufig miteinander verbunden sind oder denselben geografischen Schwerpunkt haben. Diese Taktik erhöht die Risiken durch Diebstahl von Anmeldeinformationen, weil viele Benutzer ihre Passwörter mehrfach verwenden. »Mobile Phishing-Angriffe entwickeln sich rasant weiter, insbesondere auf mobilen Plattformen, bei denen sich die klassischen Abwehrmaßnahmen als unzureichend erweisen«, bemerkte Nico Chiaraviglio, Chief Scientist bei Zimperium. »Unsere neueste Sicherheitsanalyse zeigt, wie wichtig die Echtzeiterkennung auf mobilen Geräten ist, um vor raffinierten Attacken geschützt zu sein.« 1527 Artikel zu Phishing Trends 2024 | News | Trends Security | IT-Security Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen 24. Juni 2024 Im aktuellen E-Mail Threat Landscape Report zeigen sich deutliche Veränderungen in der Cyber-Bedrohungslandschaft [1]. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben als Hauptkommunikationsmittel von Unternehmen der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.… Weiterlesen → News | IT-Security | Tipps Best Practices zur Vermeidung von Phishing-Angriffen beim Onlineshopping 17. Mai 2024 Nach einem anstrengenden Tag freuen Sie sich auf einen entspannten Abend mit Ihrer Lieblingsserie. Doch in Ihrem E-Mail-Ordner finden Sie eine unerfreuliche Nachricht. »Ihr Konto wurde gesperrt aufgrund ausstehender Zahlungen. Bitte klicken Sie hier, um Ihr Konto zu reaktivieren.« Ohne zu zögern, klicken Sie auf den Link, schließlich möchten Sie auf keinen Fall verpassen, wie… Weiterlesen → News | Trends 2023 | Trends Security | IT-Security | Whitepaper Die Hälfte der Angestellten überprüfen E-Mails nicht auf Phishing 27. Februar 2024 Umfrage offenbart dringenden Handlungsbedarf für mehr Security Awareness in Firmen. E-Mails sind ein häufiges Einfallstor für Cyberangriffe in Unternehmen. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins überprüfen jedoch rund 50 Prozent der Mitarbeitenden ihre Mails entweder nie oder nur gelegentlich auf Phishing [1]. Diese… Weiterlesen → News | Trends 2023 | Trends Security | IT-Security Threat Report: multi-funktionale Malware, Loader, ViperSoftX und Phishing-Mails 16. Februar 2024 Multi-funktionale Malware als Schweizer Taschenmesser Loader öffnen die Tür zu sensiblen Daten ViperSoftX – Alter Feind in neuem Gewand Phishing-Mails umgehen Erkennung immer besser Darktrace, ein Anbieter von KI für Cybersicherheit, hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 veröffentlicht [1]. Der Report basiert auf Daten aus der… Weiterlesen → News | IT-Security | Tipps Neue Phishing-Masche auf dem Vormarsch: Bösartige E-Mails mit Adobe InDesign 11. Januar 2024 Phishing-Angriffe werden immer raffinierter und setzen verschiedene Methoden ein, um der Erkennung zu umgehen und Opfer in die Falle zu locken. Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das… Weiterlesen → News | Trends 2023 | Trends Security | IT-Security Email Threat Trends Report 2023 Q3: PDFs, Callback Phishing und die Redline Malware 14. November 2023 Insgesamt ist es keine Überraschung, dass Cyberkriminelle immer besser darin werden, E-Mail-basierte Angriffe zu lancieren und erfolgreich große Mengen von Daten abzuziehen. Bei einer Untersuchung der Daten für das dritte Quartal 2023 von der VIPRE Security Group sind einige Trends besonders auffällig [1]. Nach der Analyse von annähernd zwei Milliarden E-Mails kommt der Bericht zu… Weiterlesen → News | IT-Security | Kommunikation | Künstliche Intelligenz Phishing-Mails und KI – Die wachsende Bedrohung durch künstlich generierte Täuschung 5. Oktober 2023 Die Bedrohung durch Phishing-Mails ist allgegenwärtig und hat sich in den letzten Jahren immer stärker weiterentwickelt. Durch die steigende Beliebtheit von künstlichen Intelligenzen (KI) kommt ein weiterer Bedrohungsfaktor ins Spiel, den Cyberkriminelle nutzen werden, um noch gefährlichere Angriffe durchzuführen. Denn KI wird für solche Phishing-Mails missbraucht, und diese generierten E-Mails sind von „echten“ E-Mails nur schwer, bis gar nicht zu unterscheiden. Weiterlesen → News | IT-Security Spear-Phishing-Report: 55 Prozent der DACH-Unternehmen Opfer von Spear-Phishing 3. Juni 2023 In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks, ein führender Anbieter von Cloud-basierten Sicherheitslösungen. Damit lag DACH im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei 24 Prozent aller Unternehmen war zudem mindestens ein E-Mail-Konto durch… Weiterlesen → News | IT-Security | Strategien | Tipps Phishing: Weshalb traditionelle MFA kein Sicherheitsnetz bietet 16. Mai 2023 Passwörter werden in der IT seit mehr als 60 Jahren verwendet, doch mittlerweile sind sie selbst zur Schwachstelle geworden – Kriminelle knacken sie, greifen sie ab und stehlen sie tagein tagaus. Phishing zählt hierbei zu einer der beliebtesten Angriffsmethoden von Cyberkriminellen, um an Anmeldedaten zu gelangen. Phishing-Angriffe erfolgen in der Regel in Form betrügerischer Nachrichten… Weiterlesen → News | IT-Security | Ausgabe 3-4-2023 | Security Spezial 3-4-2023 QR-Code-Phishing – Quishing 19. April 2023 Wie QR-Codes den Erfolg von Unternehmen untergraben können. Weiterlesen → News | IT-Security Die Entwicklung des Phishings 9. Februar 2023 Phishing ist eine bösartige Technik, die darauf abzielt, Dritte dazu zu verleiten, persönliche Informationen preiszugeben. Der Begriff Phishing wurde erstmals 1996 in einer Usenet-Newsgroup namens AOHell verwendet. Um die betrügerischen Absichten solcher Angriffe zu verdeutlichen, änderte der Autor absichtlich die Schreibweise von »Fishing« in »Phishing«. Der damalige erfolgreiche Diebstahl von Zugangsdaten zu AOL-Nutzerkonten ebnete den… Weiterlesen → News | IT-Security | Tipps Digitale Sicherheit: Wie schützt man sich vor Betrug & Phishing? 4. November 2022 Betrug im Internet ist eine Gefahr, die besonders dort kritisch wird, wo sensible Daten und Geld im Umlauf sind. Bei Online-Anbietern, die noch nicht lange auf dem Markt sind, lohnt sich daher ein genauer Blick auf schon vorhandene Bewertungen und Erfahrungsberichte. Das gilt nicht nur für Online Shops, sondern für einen Großteil der Seiten, die… Weiterlesen → News | IT-Security | Tipps Ransomware und Phishing: Die Schlüsselrolle von Trainings 24. September 2022 Im Jahr 2021 ist laut dem »Cyber Attack 2021 Mid Year Report« die Zahl der Ransomware-Angriffe um satte 93 % gestiegen. Eine weltweit durchgeführte Umfrage aus dem Jahr 2022 ergab, dass bereits rund 46 Prozent der in Deutschland befragten Unternehmen mindestens einmal Opfer einer Cyberattacke geworden waren. Im Durchschnitt gaben rund 49 Prozent der befragten… Weiterlesen → News | Trends 2022 | Trends Security | IT-Security Bekämpfung von Phishing: Schnelle Meldung und Reaktion ist entscheidend 28. Januar 2022 In einer Untersuchung mit über 80.000 Teilnehmern fiel jeder fünfte Angestellte auf als Personalmitteilung getarnte Phishing-Mails herein. Laut einer neuen Untersuchung des Cybersicherheitsanbieters F-Secure werden Phishing-Mails, die angeblich aus der Personalabteilung kommen oder Fragen zur Rechnungsstellung enthalten, von den Empfängern am häufigsten angeklickt. Die Studie »To Click or Not to Click: What we Learned… Weiterlesen → News | IT-Security | Tipps Phishing als Einfallstor für Cyberattacken – So können Unternehmen ihre Teams sensibilisieren 23. Januar 2022 Immer häufiger sehen sich Unternehmen, Behörden und Einrichtungen mit Cyberattacken konfrontiert. Ein Einfallstor sind Phishing-Mails, die ein Vertrauensverhältnis mit dem Empfänger vortäuschen. Schnell wird auf einen Link geklickt, Ransomware, oder andere Malware unwissend heruntergeladen – der Schaden kann immens sein. Ransomware geht dabei wie ein »Verschlüsselungstrojaner« vor, indem es Daten für den Nutzer unauflöslich codiert… Weiterlesen → News | IT-Security Massiver Anstieg an Phishing-Attacken – Malware-Studie von BeyondTrust Labs untersucht die häufigsten Bedrohungen durch Schadprogramme 13. Dezember 2021 Malware-Studie von BeyondTrust Labs untersucht die häufigsten Bedrohungen durch Schadprogramme. Weiterlesen → News | IT-Security 70 Prozent der Phishing-Angriffe gestoppt: Stepstone mit neuer IT-Sicherheitsstrategie 13. September 2021 Das Jobportal StepStone wurde kürzlich Opfer einer Impersonation-Attacke. Impersonation-Attacken gelten als besonders tückisch, da sich die Kriminellen als Mitarbeitende des Unternehmens ausgeben. Sie verschicken täuschend echt wirkende E-Mails, beispielsweise im Namen des CEOs oder der IT-Abteilung. Weiterlesen → Trends 2021 | News | Trends Security | IT-Security Spear-Phishing-Trends: Alle Mitarbeiter aufklären 1. August 2021 Ein durchschnittliches Unternehmen ist jährlich Ziel von über 700 Social-Engineering-Attacken. Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report »Spear Phishing: Top Threats and Trends Vol. 6« gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit… Weiterlesen → News | IT-Security | Tipps Phishing bleibt Hackers Liebling: Einem der ältesten Hacker-Tricks endlich einen Riegel vorschieben 17. März 2021 Phishing gehört zu den ältesten Tricks im Arsenal von Cyberkriminellen. Mit dieser Taktik können Mitarbeiter mit nur einem Klick zum unwissenden Komplizen eines großen Cyberangriffs werden. Da die Pandemie Mitarbeiter zusätzlich belastet, missbrauchen Angreifer die Situation, um mit einer Flut an Corona-bezogenen Phishing-Kampagnen aus der Krise Kapital zu schlagen. Besonders, wenn Cyberkriminelle durch Phishing-Angriffe… Weiterlesen → News | IT-Security | Tipps Vorsicht vor Phishing-Mails mit Corona-Soforthilfe 18. Dezember 2020 Nur durch stärke Mitarbeitersensibilisierung lässt sich das Ziel erreichen, dass Phishing-Mails besser erkannt werden können. Die Corona-Krise beflügelt offenbar Cyberkriminelle in ihren Aktivitäten. Besonders dreist: Sie nutzen die Notlage von Unternehmen aus, die aufgrund der Corona-Pandemie in wirtschaftliche Schieflage geraten und eigentlich auf finanzielle Unterstützung aus den Soforthilfeprogrammen der Bundesregierung und Europäische Kommission angewiesen sind.… Weiterlesen →
Menschen sind anfällig für Manipulationen und Täuschungen, die von Cyberkriminellen verwendet werden, um persönliche Informationen zu stehlen oder Zugriff auf Systeme zu erlangen. Phishing-Angriffe setzen auf Schwachstelle Mensch Phishing-Angriffe zielen
zum Artikel gehenDas LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche. Die Betrüger geben vor, im Namen des Europäischen Amtes für Betrugsbekämpfung zu agieren.
zum Artikel gehenSpyware RatMilad Android visiert mit seinen Spionagefunktionen Unternehmen an Eine neue Android-Malware namens RatMilad kann mobile Geräte ausspionieren und zielt zurzeit hauptsächlich auf Unternehmen im Nahen Osten ab. Die Infektion wurde von der auf mo
zum Artikel gehenVORSICHT: Erneut PHISHING MAILS im NAMEN VON STRATO Am 16.11.2020 habe ich wieder eine Phishing Mail erhalten, bei der der Absender einem vorgaukeln möchte, dass diese Mail von Strato kommt. Der Text lautet: Sehr geehrte(r) Kunde, Ihr Konto wurde aufgrund
zum Artikel gehenSehr geehrte Damen und Herren, wir möchten Sie darauf aufmerksam machen, dass derzeit Phishing-E-Mails im Umlauf sind, bei denen eine unserer legitimen Absenderadressen missbräuchlich verwendet wird. Es ist wichtig zu betonen, dass diese E-Mails nicht ...
zum Artikel gehen