On Cyren.com we use cookies to improve your user experience. By using this site, you consent to our use of cookies. Learn moreAccept and Close
Cyren.de nutzt Cookies um Ihnen den bestmöglichen Service zu bieten. Durch Ihren Besuch dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr erfahrenAkzeptieren und Schließen
Business E-Mail Compromise-Angriffe (Imposter) durch Betrüger lassen nicht nach
von Duncan Mills
Business E-Mail Compromise(BEC)-Angriffe haben in den letzten Jahren zahlenmäßig zugenommen und werden von ihrer relativen Erfolgsrate angetrieben – verglichen mit anderen finanziell motivierten Angriffen. Sie scheinen recht einfach zu sein: Der Angreifer sendet dem ausgesuchten Opfer, das für gewöhnlich ein Mitglied des Finanzteams ist, eine E-Mail und fordert es dazu auf, Geld auf ein Konto zu überweisen, welches vom Angreifer kontrolliert wird. Warum aber lässt sich das Opfer darauf ein? Nun ja, der Angreifer hat schon recht viel Zeit und Mühe in die Gestaltung des Angriffs investiert. Er nutzt diverse Social-Engineering-Taktiken, um ein Gefühl der Dringlichkeit zu erzeugen. Er hat das Zielunternehmen erforscht, kennt die Dienstwege, und es sieht so aus, als käme E-Mail von einem Mitglied der Geschäftsleitung (oftmals dem CEO); daher auch die alternativen Namen für diese Art des Angriffs: CEO-Betrug oder Imposter E-mails.
Überall wird über erfolgreiche Phishing-Angriffe berichtet. Diese stellen eine der größten Sorgen für IT-Manager dar – wie aber lässt sich der wirtschaftliche Nutzen einer zusätzlichen, fortschrittlicheren E-Mail- und Web-Security verdeutlichen?
Locky, die Ransomware, welche 2016 dominiert hat und dann in der ersten Jahreshälfte von 2017 verschwunden ist, wurde mit einer Reihe neuer Varianten in den vergangenen drei Monaten zu neuem Leben erweckt und fordert jetzt das Dreifache des Lösegelds.
Der Cyren E-Mail- Archiving-Service schützt Geschäftsmitteilungen und vereinfacht die regulatorische Compliance. Der Service wird als Teil der Unternehmens-Security- Plattform von Cyren angeboten, die Web-Security, E-Mail- Security, DNS-Security, Cloud-Sandboxing und nun auch das E-Mail- Archiving auf einer einzigen, global betriebenen Security-as- a- Service-Plattform integriert.
Im aktuellen CYREN Internet Threats Trend Report stellte das CYREN GlobalView™ Security Lab unter anderem fest, dass die Zahl der Phishing-Angriffe auf Nutzer von PayPal um 73 Prozent gestiegen ist. Dieser Aufwärtstrend zeigt, dass Cyberkriminelle von weniger rentablen Spam-E-Mails auf …
Die Gerichtsverhandlung, Der Gerichtsbescheid, Gerichtliche Wiederverhandlung – mit solchen oder ähnlichen Betreffzeilen wird seit ca. 15.00 Uhr deutscher Zeit Malware verschickt. Die E-Mails enthalten eine angebliche Gerichtsvorladung jedoch in fehlerhaftem Deutsch. Als Termin ist morgen (?) der 6.April angegeben. Wie …
