IT Issue Of The Month March

Published on
April 18, 2023
IT Issue Of The Month March

Es wird vor neuartigen Phishing-Angriffen gewarnt!

Beim Phishing-Scam 3.0 nutzen die Angreifer legitime Dienste, um ihre Angriffe durchzuführen. Betroffene erhalten E-Mails von echten Firmen oder Programmen (wie z.B. PayPal, Google, Microsoft365 oder iCloud), die Links zu betrügerischen Websites enthalten. Die Hacker nutzen die vertrauten Namen dieser Dienste, um in die Posteingänge von Betroffenen zu gelangen.Aber wie genau machen sie das? Ein Hacker muss beispielsweise lediglich ein kostenloses Google-Konto erstellen, dann ein Google-Dokument anlegen und die beabsichtigte Zielperson dort erwähnen. Der Betroffene erhält anschließend eine E-Mail-Benachrichtigung von einem legitimen Absender, nämlich Google. Für den Betroffenen ist dies in der Regel wenig verwunderlich, da viele Unternehmen mit dem Google Workspace arbeiten.Wir empfehlen allen Usern das Einrichten einer Zwei-Faktor-Authentifizierung und die Nutzung von E-Mail-Filtern, um sich gegen derartige Angriffe zu schützen.

Außerdem birgt die Weiterentwicklung von künstlicher Intelligenz das Risiko des Deepfake Phishing. Hierbei wird Betroffenen des Angriffs eine falsche Identität vorgetäuscht. Die Hacker beschränken sich dabei nicht mehr nur auf technische Details, wie die Manipulation von Absenderadressen, sondern setzen auf Verfahren zur Manipulation ganzer Identitäten.Aber wie genau wird das gemacht? Durch die immer schneller stattfindenden Entwicklungen von KI ist es mittlerweile möglich, mediale Identitäten zu erzeugen, die für den Endnutzer in der Regel nicht von real existierenden Personen unterschieden werden können. So können unter anderem Systeme, die von biometrischen Merkmalen abhängen, von Deepfakes getäuscht werden, wodurch Berechtigungen weitergegeben oder Informationen abgegriffen werden können.Mit den fortschreitenden Möglichkeiten kann diese Art des Phishings auch künftig zu den gefährlichsten Arten von Cyberangriffen auf Unternehmen gelten.

Wir bieten bereits heute attraktive Möglichkeiten, durch die Unternehmen ihre digitale Sicherheit nachhaltig verbessern können. Wir freuen uns sehr auf einen persönlichen Austausch.

In Verbindung stehende Artikel

Auch Microsoft Teams ist vor Phishing nicht sicher ❌ 😱

Nelta x Congstar 🤝 🚀

Danke 2023

Copyright © 2024 Nelta. Alle Rechte vorbehalten.
Linkedin Dark IconXing Dark Icon
Impressum
Datenschutzerklärung
AGB

Durch die Nutzung dieser Website stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingbemühungen zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

AkzeptierenAblehnenPreferences