Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Clone-Phishing: Gefährliche Phishing-Masche auf dem Vormarsch

Beim “Clone-Phishing” muss man schon ganz genau hinschauen. Denn die Kopie einer legitimen E-Mail soll das Opfer hinters Licht führen.

Verschiedene Phishing-Betrügereien werden gerade jetzt kurz vor Weihnachten wieder Hochkonjunktur haben. Dies geht von der klassischen E-Mail-Phishing-Masche, bis hin zu den kreativeren Methoden, wie “Spear-Phishing” und “Smishing”. Sicherheitsexperten beobachten allerdings, dass eine Social-Engineering-Methode namens “Clone-Phishing” immer beliebter zu werden scheint.

Clone-Phishing: Man muss sehr genau hinschauen​

Es gibt zwar viele verschiedene Arten von Phishing. Aber alle haben sie eines gemeinsam. Denn den Angreifern geht es nur um unsere Daten oder besser gesagt, um unser Geld. Einen einhundertprozentigen Schutz vor Social-Engineering-Angriffen gibt es zwar nicht. Aber sehr oft hilft es schon, ganz genau hinzuschauen.
Beim sogenannten “Clone-Phishing” trifft das mit der exakten Analyse, die man ganz in Ruhe durchführen muss, im besonderen Umfang zu. Denn hier rechnet der Angreifer damit, seine potenziellen Opfer überrumpeln zu können. Wie aber funktioniert diese Social-Engineering-Methode?

Du musst angemeldet sein, um Bilder zu sehen.

Lars Sobiraj, hat uns diese (und andere) Phishing-Masche(n) bereits letztes Jahr ausführlich erklärt: “Zu den komplizierten Phishing-Attacken gehört auch das Clone-Phishing. Dabei erstellen die Täter mithilfe einer echten, rechtmäßigen E-Mail mit Anhang, die das Opfer bereits bekommen hat, eine fast identische E-Mail. Diese verschicken die Hacker dann von einer E-Mail-Adresse, die bei den Empfängern legitim wirkt. Alle Links und Anhänge der ursprünglichen E-Mail tauscht man durch böswillige aus.

Sensibilisierung heißt das Zauberwort​

Beim Social-Engineering sitzt die größte Sicherheitslücke in der Regel vor dem Bildschirm. Eine entsprechende in kurzen Abständen stattfindende Schulung des Sicherheitsbewusstseins aller Mitarbeiter in Kombination mit simulierten Phishing-Angriffen ist daher überaus sinnvoll.
Das bestätigt auch Jelle Wieringa, Security Awareness Advokat bei KnowBe4. Er weist explizit darauf hin, wie wichtig es ist, seine Mitarbeiter für das Thema Social-Engineering zu sensibilisieren: “Das Wichtigste, was jeder tun kann, um sein Unternehmen zu schützen, ist, alle Mitarbeiter über die Anzeichen einer Phishing-Attacke aufzuklären, somit das Sicherheitsbewusstsein zu stärken und proaktiv solche Betrugsmethoden zu bekämpfen.
Aber nicht nur große Unternehmen befinden sich vermehrt im Fokus der Cyberganoven. Immer öfter trifft es auch Privatpersonen. Täglich tauchen unzählige neue Phishing-Seiten im Netz auf. Auf den ersten Blick meist gut getarnt, sind sie nicht immer leicht zu erkennen.

Du musst angemeldet sein, um Bilder zu sehen.
Ryan Ashley@SecureReload
In the last 24 hours I have found and reported a total of 77 #phishingsites. They can be found here - https://t.co/RzeH7s5caj #InfoSec@illegalFawn @Spam404 @sysgoblin @n0p1shing @JCyberSec_@JRoosen

securereload.tech28.11.2022, 10:36:17 via Twitter powered by
Auch Clone-Phishing kann jeden treffen. Sich hin und wieder über die neuesten Phishing-Maschen und eventuelle Gegenmaßnahmen zu informieren, kann daher nicht schaden.
Quelle: tarnkappe
 
Zurück
Oben