VEGAS Pro 21
Ahadesign News

time-of-click-protectionDas CERT von Retarus gibt eine Warnung vor Phishing-Mails heraus. Empfänger der Mails werden offensichtlich dazu aufgefordert, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten.

Wie die Phisher vorgeben, wird das Dokument über die seriöse Plattform Dotloop bereitgestellt. Jedoch werden die Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos umgeleitet.

Betrüger haben es auf Active-Directory-Passwörter abgesehen!

phishing-website

Um keine Zweifel aufkommen zu lassen, statten die Betrüger ihre Mails mit dem Microsoft-Logo sowie dem offiziellen E-Mail-Abbinder von Dotloop professionell aus. Bei Dotloop handelt es sich um eine US-Plattform, welche die Abwicklung rechtssicherer Immobiliengeschäfte ermöglicht. Den Betrug bemerkt man erst nach einem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll.

Klickt man auf den Button, wird man auf eine gefälschte Microsoft-Seite geführt, wo man sich dann mit seinem E-Mail-Passwort einloggen soll. Dass es sich tatsächlich um eine unseriöse Adresse handelt, erfährt man lediglich durch einen Blick in die Adresszeile des Browsers.

Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus sagt dazu:

Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis. Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.

 

Vermeiden von Online-Betrug

Nach einer Beobachtung der Security-Experten von Retarus bestätigen die aktuell im Umlauf befindlichen Phishing-Mails, dass lange, kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design, der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.

Im Internet steht der Anti-Phishing-Guide von Retarus kostenlos zum Download bereit. Dieser hilft Mitarbeitern, sich auch im Homeoffice optimal vor Phishing-Mails zu schützen und zeigt, woran selbst gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält.

Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report Now Tech: Antiphishing Solutions, Q1 2019.

Advanced Threat Protection

retarus-time-of-click-protection

Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen