Beim “Clone-Phishing” muss man schon ganz genau hinschauen. Denn die Kopie einer legitimen E-Mail soll das Opfer hinters Licht führen.
Verschiedene Phishing-Betrügereien werden gerade jetzt kurz vor Weihnachten wieder Hochkonjunktur haben. Dies geht von der klassischen E-Mail-Phishing-Masche, bis hin zu den kreativeren Methoden, wie “Spear-Phishing” und “Smishing”. Sicherheitsexperten beobachten allerdings, dass eine Social-Engineering-Methode namens “Clone-Phishing” immer beliebter zu werden scheint.
Beim sogenannten “Clone-Phishing” trifft das mit der exakten Analyse, die man ganz in Ruhe durchführen muss, im besonderen Umfang zu. Denn hier rechnet der Angreifer damit, seine potenziellen Opfer überrumpeln zu können. Wie aber funktioniert diese Social-Engineering-Methode?
Lars Sobiraj, hat uns diese (und andere) Phishing-Masche
bereits letztes Jahr ausführlich erklärt: “Zu den komplizierten Phishing-Attacken gehört auch das Clone-Phishing. Dabei erstellen die Täter mithilfe einer echten, rechtmäßigen E-Mail mit Anhang, die das Opfer bereits bekommen hat, eine fast identische E-Mail. Diese verschicken die Hacker dann von einer E-Mail-Adresse, die bei den Empfängern legitim wirkt. Alle Links und Anhänge der ursprünglichen E-Mail tauscht man durch böswillige aus.“
Das bestätigt auch
Aber nicht nur große Unternehmen befinden sich vermehrt im Fokus der Cyberganoven. Immer öfter trifft es auch Privatpersonen. Täglich tauchen unzählige neue Phishing-Seiten im Netz auf. Auf den ersten Blick meist gut getarnt, sind sie nicht immer leicht zu erkennen.
Ryan Ashley
In the last 24 hours I have found and reported a total of 77
Auch Clone-Phishing kann jeden treffen. Sich hin und wieder über die neuesten Phishing-Maschen und eventuelle Gegenmaßnahmen zu informieren, kann daher nicht schaden.
Quelle: tarnkappe
Verschiedene Phishing-Betrügereien werden gerade jetzt kurz vor Weihnachten wieder Hochkonjunktur haben. Dies geht von der klassischen E-Mail-Phishing-Masche, bis hin zu den kreativeren Methoden, wie “Spear-Phishing” und “Smishing”. Sicherheitsexperten beobachten allerdings, dass eine Social-Engineering-Methode namens “Clone-Phishing” immer beliebter zu werden scheint.
Clone-Phishing: Man muss sehr genau hinschauen
Es gibt zwar vieleDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
von Phishing. Aber alle haben sie eines gemeinsam. Denn den Angreifern geht es nur um unsere Daten oder besser gesagt, um unser Geld. Einen einhundertprozentigen Schutz vor Social-Engineering-Angriffen gibt es zwar nicht. Aber sehr oft hilft es schon, ganz genau hinzuschauen.Beim sogenannten “Clone-Phishing” trifft das mit der exakten Analyse, die man ganz in Ruhe durchführen muss, im besonderen Umfang zu. Denn hier rechnet der Angreifer damit, seine potenziellen Opfer überrumpeln zu können. Wie aber funktioniert diese Social-Engineering-Methode?
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Lars Sobiraj, hat uns diese (und andere) Phishing-Masche
bereits letztes Jahr ausführlich erklärt: “Zu den komplizierten Phishing-Attacken gehört auch das Clone-Phishing. Dabei erstellen die Täter mithilfe einer echten, rechtmäßigen E-Mail mit Anhang, die das Opfer bereits bekommen hat, eine fast identische E-Mail. Diese verschicken die Hacker dann von einer E-Mail-Adresse, die bei den Empfängern legitim wirkt. Alle Links und Anhänge der ursprünglichen E-Mail tauscht man durch böswillige aus.“Sensibilisierung heißt das Zauberwort
Beim Social-Engineering sitzt die größte Sicherheitslücke in der Regel vor dem Bildschirm. Eine entsprechende in kurzen Abständen stattfindende Schulung des Sicherheitsbewusstseins aller Mitarbeiter in Kombination mit simulierten Phishing-Angriffen ist daher überaus sinnvoll.Das bestätigt auch
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, Security Awareness Advokat bei
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Er weist explizit darauf hin, wie wichtig es ist, seine Mitarbeiter für das Thema Social-Engineering
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
: “Das Wichtigste, was jeder tun kann, um sein Unternehmen zu schützen, ist, alle Mitarbeiter über die Anzeichen einer Phishing-Attacke aufzuklären, somit das Sicherheitsbewusstsein zu stärken und proaktiv solche Betrugsmethoden zu bekämpfen.Aber nicht nur große Unternehmen befinden sich vermehrt im Fokus der Cyberganoven. Immer öfter trifft es auch Privatpersonen. Täglich tauchen unzählige neue Phishing-Seiten im Netz auf. Auf den ersten Blick meist gut getarnt, sind sie nicht immer leicht zu erkennen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
In the last 24 hours I have found and reported a total of 77
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
sites. They can be found here -
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Auch Clone-Phishing kann jeden treffen. Sich hin und wieder über die neuesten Phishing-Maschen und eventuelle Gegenmaßnahmen zu informieren, kann daher nicht schaden.
Quelle: tarnkappe
