Blog der agentur28, Webdesign Bremen

BLOGRUBRIKEN





Webdesign Bremen, Homepage erstellen, CMS,  Mustervorlagen, Pflege u. Kontrolle Ihrer Webseite, 7 x 365 Tagesservice, agentur28 ✆ 04298-697042

Netwrix Blog informiert:

Phishing- und Spear-Phishing-Angriffe
Ein Phishing-Angriff besteht darin, E-Mails aus offenbar vertrauenswürdigen Quellen mit dem Ziel zu versenden, persönliche Informationen abzugreifen oder den Empfänger zu einer bestimmten Handlung zu verleiten. 

Quelle // Mehr unter:

Netwrix Blog informiert:

Phishing- und Spear-Phishing-Angriffe

Ein Phishing-Angriff besteht darin, E-Mails aus offenbar vertrauenswürdigen Quellen mit dem Ziel zu versenden, persönliche Informationen abzugreifen oder den Empfänger zu einer bestimmten Handlung zu verleiten. Diese Angriffsform kombiniert Social Engineering mit technischen Tricks. Die Angriffe können auch über E-Mail-Anhänge erfolgen, über die Schadsoftware auf Ihren Rechner gelangt. Eine weitere Angriffsmöglichkeit sind Links zu einer Website, auf der Sie verleitet werden, Schadsoftware herunterzuladen oder persönliche Informationen preiszugeben.

Beim Spear-Phishing handelt es sich um sehr gezielte Phising-Aktivitäten. Die Angreifer befassen sich im Vorfeld gründlich mit ihren Opfern und senden ihnen Nachrichten, die an sie persönlich gerichtet sind und deren Inhalt für die Opfer relevant ist. Deshalb lassen sich Spear-Phishing-Angriffe oft nur schwer erkennen. Noch schwieriger ist es, sich davor zu schützen. Die einfachste Methode für einen Spear-Phishing-Angriff ist das sogenannte E-Mail-Spoofing. Dabei werden die Informationen zum Absender der E-Mail gefälscht, sodass der Empfänger glaubt, den Absender zu kennen (weil die E-Mail zum Beispiel offenbar von seinem Vorgesetzten oder von einem Unternehmenspartner stammt). Eine weitere Methode, mit der Betrüger ihre Glaubwürdigkeit erhöhen, ist das Klonen von Websites. Dabei kopieren sie rechtmäßige Websites so, dass das Opfer dazu verleitet wird, personenbezogene Informationen oder Anmeldedaten einzugeben.

Das Risiko eines Phishing-Angriffs können Sie wie folgt vermeiden:

Kritisches Denken:
Vertrauen Sie E-Mails nicht blind, nur weil Sie gerade viel zu tun haben und noch 150 weitere ungelesene Nachrichten in Ihrem Posteingang warten. Prüfen Sie die E-Mail zunächst, bevor Sie eine darin enthaltene Handlungsanweisung befolgen.
Mit der Maus auf den Link zeigen:
Bewegen Sie Ihre Maus über den Link, jedoch ohne darauf zu klicken! Wenn sich der Mauszeiger über dem Link befindet, können Sie sehen, wohin der Link führt. Schauen Sie sich die URL gründlich an und überlegen Sie, ob das Ziel vertrauenswürdig ist.
Analyse der Header von E-Mails:
Im E-Mail-Header wird angezeigt, von wo Sie die E-Mail erhalten haben: Die Adressen unter den Parametern „Reply-to“ und „Return-Path“ sollten zu derselben Domain führen, die auch in der E-Mail selbst angegeben ist.
Einrichten einer Sandbox:
Sie können den Inhalt einer E-Mail in einer Sandbox-Umgebung testen und dabei sämtliche Aktivitäten ab dem Öffnen des Anhangs oder dem Klicken auf darin enthaltene Links protokollieren.

Siehe auch: ➜ https://www.ionos.de/digitalguide/websites/web-entwicklung/windows-sandbox/

Kennwortangriffe 
Da zur Authentifizierung von Benutzern eines Informationssystems vorwiegend Kennwörter verwendet werden, ist das Abgreifen von Kennwörtern eine gängige und effektive Angriffsmethode. Zugriff auf das Kennwort einer Person erhalten Angreifer, indem sie sich auf dem Schreibtisch des Opfers umsehen, die Netzwerkverbindung „abhören“, um unverschlüsselte Kennwörter abzugreifen, Social-Engineering-Techniken nutzen, sich Zugriff auf eine Kennwortdatenbank verschaffen oder auch einfach raten. Bei der letzten Methode können Angreifer nach dem Zufallsprinzip oder systematisch vorgehen:

• Bei Brute-Force-Angriffen zum Erraten des Kennworts werden nach dem Zufallsprinzip verschiedene Kennwörter ausprobiert – in der Hoffnung, dass eines davon funktioniert. Dabei kann logisch vorgegangen werden, indem zum Beispiel Kennwörter ausprobiert werden, die mit dem Namen des Opfers, seiner Position, seinen Hobbys oder ähnlichen Dingen zusammenhängen.

• Bei einem Wörterbuchangriff verwendet der Hacker ein Wörterbuch mit gängigen Kennwörtern, um sich Zugriff auf den Rechner des Benutzers und das Netzwerk zu verschaffen. Eine Methode besteht darin, eine verschlüsselte Datei mit Kennwörtern zu kopieren, dieselbe Verschlüsselung auf ein Wörterbuch mit häufig verwendeten Kennwörtern anzuwenden und die Ergebnisse abzugleichen.

Um sich vor Wörterbuch- oder Brute-Force-Angriffen zu schützen, sollten Sie eine Richtlinie zur Kontosperrung implementieren, die dafür sorgt, dass das Konto nach einer bestimmten Anzahl von ungültigen Kennworteingaben gesperrt wird. Sie können die Best Practices für die Kontosperrung unten befolgen, um eine solche Richtlinie richtig zu konfigurieren.


Meldung vom 10.Februar 2022
Webdesign Bremen, Homepage erstellen, CMS,  Mustervorlagen, Pflege u. Kontrolle Ihrer Webseite, 7 x 365 Tagesservice, agentur28 ✆ 04298-697042

Bundesministerium der Justiz

Das Verbraucherportal
Herzlich Willkommen auf dem Verbraucherportal.
Hier finden Sie viele Ratgeber, Tipps und weiterführende Informationen
rund um Ihre Rechte im wirtschaftlichen Verbraucherschutz.

Mehr unter:

Das Verbraucherportal
des Bundesministeriums der Justiz informiert

Tipp / Empfehlung

Auf einen Blick - der Newsletter des Bundesministeriums der Justiz.
Holen Sie sich die Neuigkeiten des Bundesministeriums der Justiz in Ihr Postfach!
Wenn Sie den Newsletter erhalten möchten, geben Sie unten ganz einfach Ihre E-Mail Adresse an und klicken auf Anmelden. Sie erhalten dann eine automatisch generierte E-Mail, die einen Link zur Bestätigung der Bestellung enthält. Erst wenn Sie diese Seite aufrufen, wird die Bestellung wirksam.

Anmeldung/Registrierung hier:https://www.bmj.de/DE/Service/Newsletter/newsletter_node.html


Meldung vom 12. Januar 2022
Webdesign Bremen, Homepage erstellen, CMS,  Mustervorlagen, Pflege u. Kontrolle Ihrer Webseite, 7 x 365 Tagesservice, agentur28 ✆ 04298-697042

Umgang mit E-Mails

Wenn Sie sich nicht sicher sind...
Ob eine E-Mail sicher ist oder nicht, ob es sich um eine Fälschung handelt, hinter der kriminelle Absichten stecken, dies zu erkennen wird immer schwieriger.
Daher: Finger weg von E-Mails, deren Absender Sie nicht kennen, denen Sie nicht vertrauen.

Und wenn es ganz kritisch ist, wenn Sie entscheiden müssen: dann rufen Sie uns einfach an, bevor Sie etwas Falsches tun. ✆ 04298-697042. Schildern Sie uns Ihr Problem, wird finden eine Lösung und bewahren Sie vor unüberlegten Handlungen, sprich Schaden. Versprochen!



Umgang mit E-Mails

Hier einige Ratschläge:

Keine unbekannten Anhänge öffnen. Hinter Dokumenten oder vermeintlich spannenden Fotos und Videos kann sich Malware verstecken – jede verdächtige E-Mail sollte vorab gescannt werden.

Unerwünschte (Spam-) Mails nicht beantworten. Unerwünschte Massenmails (Spam) sollten nie beantwortet werden, auch nicht um sich vom Verteiler abzumelden. Der Absender nutzt den Abmeldeversuch lediglich als Bestätigung, dass die Adresse gültig ist und wird nur noch mehr Spam schicken.

Spam ist Schwindel. Immer. Wer Produkte aus einer Spam-Mail kaufen will, erhält normalerweise gar nichts oder billigen Schrott. In jedem Fall wurde damit aber der Spammer unterstützt und bestärkt, das Internet auch morgen wieder mit Millionen lästiger E-Mails zu fluten

Quelle:https://www.avira.com/de/blog/mehr-online-sicherheit-im-netz


Meldung vom 20. Januar 2022
Webdesign28, Blog der agentur28, Bremen und Lilienthal

Beispiel einer gefälschten E-Mail

Diese Mail...
wird massenhaft verschickt. Sinn und Zweck ist es, dass Sie auf den Link 
(Orangener Button) Klicken

Wenn Sie das tun, dann landen Sie nicht auf der Seite der INGDiBa,
sondern auf einer perfekt gefälschten Seite!
Mittlerweile haben sich die Absender weiterentwickelt, man sieht es kaum noch, dass es sich um eine Fälschung handelt. Keine Rechtschreibfehler mehr, perfektes Design, Logo ist identisch usw. Lesen Sie bitte weiter.


Beispiel einer gefälschten Mail

Hier das korrekte Impressum der Bank

Sie können  prüfen, ob der Absender dieser Mail tatsächlich von der INGDiBa kommt. Bewegen Sie Ihre PC-Maus über den Absender. Nur bewegen, nicht klicken! In diesem Fall sehen Sie die Absenderadresse, nämlich:
➜ Kundendienst-privat!@online.de

1. Diese Adresse signalisiert Ihnen sofort: das hat mit INGDiBa wenig zu tun!
2. Überprüfen Sie die Adresse, rufen Sie per Handeingabe (Google) die INGDiBa auf. Suchen Sie das Impressum und vergleichen Sie die E-Mail-Adresse.


Achtung: 
Mittlerweile sind die Absender von kriminellen Mails dazu übergegangen, die Absenderadresse zu verschleiern. Daher:

1. Nutzen Sie Ihren gesunden Menschenverstand. Einfach nachdenken und vorsichtig sein.
2. Wenn Sie unsicher sind, dann bei Google suchen und nachfragen.
3. Öffnen Sie niemals eine Mail, die Ihnen fragwürdig vorkommt.
4. Klicken Sie niemals auf irgendeinen Link, schon gar nicht, wenn man Sie dazu auffordert.

FAZIT:  LÖSCHEN, ab in den SPAM-Ordner


Meldung vom 22. Januar 2022
Webdesign28, Blog der agentur28, Bremen und Lilienthal

Cyberkriminelle nehmen
Bank- und PayPal-Kunden ins Visier

"Kundinnen und Kunden von Volks- und Raiffeisenbank sowie
PayPal-Nutzerinnen und -Nutzer sollten 
jetzt vorsichtig sein", warnt das Computermagazin PC-WELT: "Cybergangster greifen sie an." Das Magazin bezieht sich auf eine Mitteilung der Verbraucherzentralen, die vor einer Welle neuer Phishing-Attacken warnen. Die E-Mails trügen die Betreffzeile "Wichtige Information zu Ihrem Konto" und drehten sich um die Zahlungsdienstrichtlinie PSD2. Der in der Nachricht hinterlegte Link führe auf eine gefälschte Webseite, auf der die Zugangsdaten der Nutzerinnen und Nutzer gestohlen würden. Unsere eindringliche Empfehlung: Löschen Sie solche E-Mails und klicken Sie auf keine Links oder Anhänge in der Nachricht!

Quelle: BSI vom 20. Januar 2022

Link zu diesem Artikel: ➔ HIER


Adresse
  • agentur28
    Birkenweg 25
  • 28865 Lilienthal
  • © 2004 - 2022 C. Juntke


    Webdesign Bremen, agentur28, Claus Juntke Webdesign Bremen, agentur28, Claus Juntke Webdesign Bremen, agentur28, Claus Juntke Webdesign Bremen, agentur28, Claus Juntke Webdesign Bremen, agentur28, Claus Juntke Webdesign Bremen, agentur28, Claus Juntke

    BLOGRUBRIKEN