Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

capture one pro

dxo-nik-collection-3

SeedingUp


Ahadesign News

time-of-click-protectionDas CERT von Retarus gibt eine Warnung vor Phishing-Mails heraus. Empfänger der Mails werden offensichtlich dazu aufgefordert, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten.

Wie die Phisher vorgeben, wird das Dokument über die seriöse Plattform Dotloop bereitgestellt. Jedoch werden die Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos umgeleitet.

Betrüger haben es auf Active-Directory-Passwörter abgesehen!

phishing-website

Um keine Zweifel aufkommen zu lassen, statten die Betrüger ihre Mails mit dem Microsoft-Logo sowie dem offiziellen E-Mail-Abbinder von Dotloop professionell aus. Bei Dotloop handelt es sich um eine US-Plattform, welche die Abwicklung rechtssicherer Immobiliengeschäfte ermöglicht. Den Betrug bemerkt man erst nach einem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll.

Klickt man auf den Button, wird man auf eine gefälschte Microsoft-Seite geführt, wo man sich dann mit seinem E-Mail-Passwort einloggen soll. Dass es sich tatsächlich um eine unseriöse Adresse handelt, erfährt man lediglich durch einen Blick in die Adresszeile des Browsers.

Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus sagt dazu:

Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis. Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.

 

Vermeiden von Online-Betrug

Nach einer Beobachtung der Security-Experten von Retarus bestätigen die aktuell im Umlauf befindlichen Phishing-Mails, dass lange, kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design, der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.

Im Internet steht der Anti-Phishing-Guide von Retarus kostenlos zum Download bereit. Dieser hilft Mitarbeitern, sich auch im Homeoffice optimal vor Phishing-Mails zu schützen und zeigt, woran selbst gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält.

Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report Now Tech: Antiphishing Solutions, Q1 2019.

Advanced Threat Protection

retarus-time-of-click-protection

Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.