Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Phishing

Browser-in-a-Browser Attacke

Browser-in-a-Browser Attacke: Wir erklären den Angriff

Haben Sie schon einmal von einer sogenannten Browser-in-a-Browser-Attacke gehört? Dabei handelt es sich um eine findige Phishing-Methode, mit der Hacker vermehrt versuchen, Ihre Passwörter zu ergattern und sich somit Zugang zu den entsprechenden IT-Systemen zu verschaffen. Doch was erst einmal recht simpel klingt, erfordert dann doch etwas mehr Erklärung für … weiterelesen

Phishing Tool

Die 12 besten Phishing Tools für Phishing Simulationen

Phishing Simulationen gehören im Bereich der IT-Sicherheit als fester Bestandteil zu jeder Sicherheitsstrategie mit dazu. Das liegt ganz einfach daran, dass Phishing nach wie vor ein großes und ernst zu nehmendes Problem darstellt, durch das Firmen relativ einfach und schnell kompromittieren kann. Die Phishing Simulation verschafft Ihnen hier Sicherheit und … weiterelesen

Caffeine – Ein neues Phishing Toolkit hält uns wach

Caffeine ist ein Phishing-as-a-Service (Phaas) Toolkit. Erst vor Kurzem haben wir EvilProxy, ein Phishing-Toolkit, vorgestellt. Im Gegensatz zu EvilProxy hat Caffeine eine Besonderheit: Der Registrierungsprozess wird deutlich vereinfacht und ist aus dem normalen Internet erreichbar. Jeder, der die Adresse der Seite kennt, kann sich registrieren. Der Sinn von Caffeine Als … weiterelesen

Was ist eine Phishing Simulation

Was ist eine Phishing Simulation?

Die Durchführung einer Phishing Simulation ist ein Thema, das häufig unterschätzt wird. Beim ersten hören klingt es wie ein Videospiel für Angler, schützt aber Unternehmen vor Kompromittierung. Da wir eine Phishing Simulation als Dienstleistung anbieten und immer wieder Kunden haben, die diesbezüglich noch einmal nachfragen, möchten wir heute einen erklärenden … weiterelesen

Multi-Faktor-Authentifizierung

EvilProxy ermöglicht die Übernahme von Accounts trotz MFA!

EvilProxy ist ein neuer Service von Cyberkriminellen um auch besser geschützte Accounts zu übernehmen. Wissen, Besitz, Inhärenz, Ort – Alles Möglichkeiten einer Authentifizierung für Nutzer:innen. Werden diese Faktoren kombiniert, erhält man eine Multi-Faktor-Authentifizierung. Aktuell ist im Darknet eine neue Phishing-as-a-Service Plattform aufgetaucht, die die Multi-Faktor-Authentifizierung bekannter Plattformen aushebelt – EvilProxy. … weiterelesen

phishing-4-0

Phishing 4.0: Neues Level durch KI

Phishing ist immer noch in aller Munde und die Bedrohungslage hat sich aus verschiedenen Gründen verändert. Beim Phishing handelt es sich um eine Art von digitalem Angriff, bei dem Benutzer mit Hilfe von betrügerischen E-Mails oder Websites dazu gebracht werden, persönliche Daten wie Passwörter oder Kreditkartennummern preiszugeben. Phishing-Angriffe sind oft … weiterelesen

Quishing Betrugsmasche mit QR-Codes

Quishing – Die gefährlichen QR-Codes der Betrüger

Die Coronapandemie ist eine wahre Goldgrube für Betrüger und Phisher: Testzentren verschicken Testergebnisse und Registrierungsanfragen per E-Mail, Termine für Impfungen werden online bestätigt, Nachverfolgungen online ausgefüllt. Hierbei hat sich eine neue Betrugsmasche entwickelt – Das Quishen, Phishing über QR-Codes. Warum ist diese Methode entstanden und wie beliebt ist sie? Wie … weiterelesen

Smishing – der große Betrug mit der falschen SMS!

Smishing – eine Wortkombination aus SMS und Fishing die den meisten eher vom Phishing her bekannt sein dürfte. Letzteres stellt den Versuch dar nach Passworten zu „fishen“. Das Smishing bezeichnet den Kanal, nämlich die SMS, als Mittel zum Zweck. Da die SMS für nur noch wenige Einsatzzwecke genutzt wird, konzentrieren … weiterelesen

Google Docs Phishing Kommentarfunktion

Google Docs Kommentarfunktion wird für Phishing-Angriffe genutzt

Google Docs – einfache Tabellenkalkulation sowie ein Textverarbeitungsprogramm im Web Browser. Praktisch, kostenfrei und auch deshalb für Kriminelle interessant. Die Umgebung von Google wird nämlich aktuell für Phishing-Angriffe genutzt. Dabei wird besonders auf die Kommentarfunktion gesetzt. Textzeilen können z.B. markiert und mit einem Hinweis versehen werden. Sobald ein Kommentar im … weiterelesen

USB-Sticks mit Ransomware

USB-Sticks mit Ransomware – FIN7 Hackergruppierung nutzt Hardware!

USB-Sticks mit Ransomware im realen Postfach zu haben ist ein ungewöhnliches, auch wenn nicht unrealistisches Szenario. In der Vergangenheit haben sich viele Unternehmen mit unterschiedlichen Maßnahmen auf diesen Fall vorbereitet. Ein aktueller Fall zeigt, dass auch dieses Bedrohungsszenario noch nicht ad-acta gelegt werden kann. Die Rüstungsindustrie in den vereinigten Staaten … weiterelesen