Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Phishing

Caffeine – Ein neues Phishing Toolkit hält uns wach

Caffeine ist ein Phishing-as-a-Service (Phaas) Toolkit. Erst vor Kurzem haben wir EvilProxy, ein Phishing-Toolkit, vorgestellt. Im Gegensatz zu EvilProxy hat Caffeine eine Besonderheit: Der Registrierungsprozess wird deutlich vereinfacht und ist aus dem normalen Internet erreichbar. Jeder, der die Adresse der Seite kennt, kann sich registrieren. Der Sinn von Caffeine Als … weiterelesen

Was ist eine Phishing Simulation

Was ist eine Phishing Simulation?

Die Durchführung einer Phishing Simulation ist ein Thema, das häufig unterschätzt wird. Beim ersten hören klingt es wie ein Videospiel für Angler, schützt aber Unternehmen vor Kompromittierung. Da wir eine Phishing Simulation als Dienstleistung anbieten und immer wieder Kunden haben, die diesbezüglich noch einmal nachfragen, möchten wir heute einen erklärenden … weiterelesen

Multi-Faktor-Authentifizierung

EvilProxy ermöglicht die Übernahme von Accounts trotz MFA!

EvilProxy ist ein neuer Service von Cyberkriminellen um auch besser geschützte Accounts zu übernehmen. Wissen, Besitz, Inhärenz, Ort – Alles Möglichkeiten einer Authentifizierung für Nutzer:innen. Werden diese Faktoren kombiniert, erhält man eine Multi-Faktor-Authentifizierung. Aktuell ist im Darknet eine neue Phishing-as-a-Service Plattform aufgetaucht, die die Multi-Faktor-Authentifizierung bekannter Plattformen aushebelt – EvilProxy. … weiterelesen

phishing-4-0

Phishing 4.0: Neues Level durch KI

Phishing ist immer noch in aller Munde und die Bedrohungslage hat sich aus verschiedenen Gründen verändert. Beim Phishing handelt es sich um eine Art von digitalem Angriff, bei dem Benutzer mit Hilfe von betrügerischen E-Mails oder Websites dazu gebracht werden, persönliche Daten wie Passwörter oder Kreditkartennummern preiszugeben. Phishing-Angriffe sind oft … weiterelesen

Quishing Betrugsmasche mit QR-Codes

Quishing – Die gefährlichen QR-Codes der Betrüger

Die Coronapandemie ist eine wahre Goldgrube für Betrüger und Phisher: Testzentren verschicken Testergebnisse und Registrierungsanfragen per E-Mail, Termine für Impfungen werden online bestätigt, Nachverfolgungen online ausgefüllt. Hierbei hat sich eine neue Betrugsmasche entwickelt – Das Quishen, Phishing über QR-Codes. Warum ist diese Methode entstanden und wie beliebt ist sie? Wie … weiterelesen

Smishing – der große Betrug mit der falschen SMS!

Smishing – eine Wortkombination aus SMS und Fishing die den meisten eher vom Phishing her bekannt sein dürfte. Letzteres stellt den Versuch dar nach Passworten zu „fishen“. Das Smishing bezeichnet den Kanal, nämlich die SMS, als Mittel zum Zweck. Da die SMS für nur noch wenige Einsatzzwecke genutzt wird, konzentrieren … weiterelesen

Google Docs Phishing Kommentarfunktion

Google Docs Kommentarfunktion wird für Phishing-Angriffe genutzt

Google Docs – einfache Tabellenkalkulation sowie ein Textverarbeitungsprogramm im Web Browser. Praktisch, kostenfrei und auch deshalb für Kriminelle interessant. Die Umgebung von Google wird nämlich aktuell für Phishing-Angriffe genutzt. Dabei wird besonders auf die Kommentarfunktion gesetzt. Textzeilen können z.B. markiert und mit einem Hinweis versehen werden. Sobald ein Kommentar im … weiterelesen

USB-Sticks mit Ransomware

USB-Sticks mit Ransomware – FIN7 Hackergruppierung nutzt Hardware!

USB-Sticks mit Ransomware im realen Postfach zu haben ist ein ungewöhnliches, auch wenn nicht unrealistisches Szenario. In der Vergangenheit haben sich viele Unternehmen mit unterschiedlichen Maßnahmen auf diesen Fall vorbereitet. Ein aktueller Fall zeigt, dass auch dieses Bedrohungsszenario noch nicht ad-acta gelegt werden kann. Die Rüstungsindustrie in den vereinigten Staaten … weiterelesen

Social Engineering Statistik – 700 Attacken pro Jahr!

Eine Studie aus dem Juli 2021 hat mehrere Millionen Spear-Phishing- und Social Engineering Angriffe analysiert. Aus dieser großen Analyse konnten viele Kenntnisse gewonnen werden, unter anderem das eine Social Engineering Statistik ergab, dass ein Unternehmen jährlich mit 700 Attacken konfrontiert wird. Social Engineering Statistik über 14 Monate Eine Studie des … weiterelesen

IT-Sicherheit für Politiker – Der neue IT-Sicherheitsleitfaden

Vom BSI gibt es seit Mitte Juni 2021 einen neuen IT-Sicherheitsleitfaden, der sich explizit an Kandidierende für die Bundes- und Landestagswahlen richtet. Der Hintergrund: Seit bekannt wurde, dass fremde Regierungen bestrebt sind, Wahlen in demokratischen Staaten zu manipulieren, steht die IT-Sicherheit für Politiker verstärkt im Fokus. Worauf fokussiert der IT-Sicherheitsleitfaden? … weiterelesen