Tag: Phishing

Archiv

Social Engineering: Relevante Angriffstechniken im Überblick

Social Engineering ist mittlerweile eine der größten Formen von Sicherheitsbedrohungen für Unternehmen geworden. Die Angreifer nutzen dabei gezielt bestimmte menschliche Schwächen wie Unsicherheit, Eitelkeit oder Gier aus und verwenden Informationen, die sie z.B. durch das Ausspionieren sozialer Medien gewonnen haben. Dieser Beitrag gibt einen Überblick über die verschiedenen Angriffstechniken und zeigt bestimmte Szenarien für Social Engineering Angriffe im Unternehmen. Weiterlesen

Die Rolle der Browser

Der Browser ermöglicht dem Nutzer den Zugang zum Internet. Die Rolle sowie die Wahl des Browsers ist nicht zu unterschätzen, kann über diesen doch eine Vielzahl von persönlichen Daten des Nutzers gesammelt und ausgewertet werden. Dies, und die Sicherheit des Browsers, soll dieser Beitrag einmal mehr verdeutlichen. Weiterlesen

SSL und TLS: Verschlüsselung im Internet

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen

Die 8 häufigsten Angriffe auf die IT-Sicherheit

Wer hat nicht schon von Ungeziefern wie Viren, Würmern oder Trojanern gehört bzw. unangenehme Erfahrung damit gemacht? Längst gibt es aber weitere Angriffe wie Spoofing, Phishing und Co., vor denen sich jeder Nutzer schützen sollte. Dieser Artikel gibt eine kurze Übersicht über die einzelnen Angriffe auf die IT-Sicherheit, die jeden Tag den Rechner bzw. das Netzwerk gefährden. Weiterlesen

Falscher Alarm!

Unser letzter Newsletter wurde von einigen Mailservern fälschlicherweise als Phishing oder Virus-Mail eingestuft. Wir berichteten gestern über Vor- und Nachteile von PayPal offline. In dem Artikel und damit auch in der von uns versendeten E-Mail tauchte häufiger der Name des Bezahldienstes auf, stammte aber nicht vom Server der eBay-Tochter. Weiterlesen

Vorsicht vor Phishing! – Der Trick mit den Steuern

Wie auf heise.de berichtet wurde, geht es den Steuerzahlern erneut an den Kragen. Allerdings geht es weniger um die Zahlung von Steuern, sondern vielmehr um die vermeintliche Steuerrückerstattung, die per E-Mail angekündigt wird und mit der zugleich praktischerweise die Konto- und Kreditkarteninformationen des E-Mail-Empfängers zwecks Erstattung abgefragt werden. Sog. Phishing-E-Mails treiben wieder ihr Unwesen – diesmal im Namen des Bundeszentralamte für Steuern (BZSt). Weiterlesen

Trojanische Pferde auf dem Vormarsch!

Im Bereich der Internetkriminalität ist klassisches Phishing auf dem Rückzug. Dies ergibt sich aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland. Doch das ist noch lange kein Grund zur Beruhigung. Denn Identitätsdiebstahl und –missbrauch haben sich als kriminelles Betätigungsfeld inzwischen fest etabliert. Hierbei setzen die Kriminellen verstärkt auf Trojaner um an die gewünschten Daten zu gelangen. Weiterlesen

Passwort: Bitte nicht kurz und knackig!

Nach Meldungen von heise online lassen „Anomalien im Netzverkehr“ die Datenbanken des Passwortspeicherdienstes LastPass befürchten, dass unter Umständen Einbrecher an vertrauliche Informationen gelangt sind – dies betrifft möglicherweise einige Masterpasswörter von Kunden.  Bei LastPass handelt es sich um einen Online-Passwortmanager, der via Browser-Plug-ins automatisch Login-Formulare von Webseiten ausfüllen kann. Den Vorfall nahm der Anbieter zum Anlass,  alle Kunden zum Wechsel ihres Masterpasswortes zu zwingen. Weiterlesen