Tipps

news-header-security-awareness-tipp.png

Das SANS Institut informiert über die Betrugsform CEO-Fraud

In diesem Artikel finden Sie ausführliche Informationen zu der Betrugsform CEO-Fraud.

Unser Awareness-Tipp.
Security Awareness Newsletter zum Thema CEO-Fraud

Was verbirgt sich dahinter.
In dieser Ausgabe des durch das SANS Institut veröffentlichten Security Awareness Newsletters wird die Betrugsform CEO-Fraud detailliert beschrieben. Zudem werden Hinweise gegeben, wie sich Unternehmen davor schützen können. CEO-Fraud stellt eine Betrugsform dar, bei der häufig die Methode des Phishing genutzt wird und mit der mitunter extrem hohe Schadenssummen verursacht werden. Im Zuge des CEO-Frauds werden häufig personalisierte und zielgerichtete Angriffsformen verwendet. Der Angreifer gibt beispielsweise im Rahmen einer gefälschten E-Mail vor, ein leitender Angestellter zu sein, und nutzt die vorgetäuschte Autorität, um Mitarbeiter unter einem Vorwand zu Überweisungen hoher Summen auf das Konto des Angreifers zu bewegen.

Weiterlesen »

news-header-security-awareness-tipp.png

TORPEDO für Thunderbird hilft bei der Erkennung von gefährlichen Nachrichten

Sie finden unter diesem Link eine Erweiterung für den E-Mail-Client Thunderbird, der Sie dabei unterstützt, gefährliche Links in Emails zu entlarven.

Hier geht es zum Artikel: secuso.org

Was verbirgt sich dahinter.
TORPEDO ist eine Erweiterung für den Thunderbird E-Mail-Client und unterstützt Sie dabei, gefährliche Links in E-Mails zu entlarven und damit Phishing E-Mails zu erkennen. Ist die Erweiterung installiert und Sie fahren mit der Maus über einen Link in der E-Mail, wird Ihnen die Webadresse, die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster (auch Tooltip genannt) angezeigt. Der Tooltip-Rahmen färbt sich in Abhängigkeit von der Gefährdungslage.

Weiterlesen »

news-header-security-awareness-tipp.png

NoPhish – Das Anti-Phishing Training

Hier finden Sie ein kostenloses Lernkonzept zur Sensibilisierung Ihrer Mitarbeiter im Umgang mit gefährlichen Nachrichten.

Hier geht es zum Artikel: secuso.org

Was verbirgt sich dahinter.
NoPhish ist ein Lernkonzept zur Erkennung von Nachrichten mit gefährlichen Links (oft als Phishing-Nachricht bezeichnet). Aus dem Lernkonzept wurden verschiedene Materialien und Apps abgeleitet, welche das Ziel verfolgen, eine Sensibilisierung für das Thema Phishing zu schaffen. Weiterhin erfolgt eine Wissensvermittlung für die Phishing-Erkennung sowie eine Anwendung des erworbenen Wissens. Die Materialien und Apps wurden im Rahmen mehrerer Nutzerstudien in unterschiedlichen Kontexten evaluiert und weiterentwickelt. Die Materialien können kostenlos verwendet werden. Eine Nutzung im Rahmen des gewerblichen Bereichs ist nicht gestattet. Es werden Poster, Android App, Online Training, Flyer, Infokarte und ein Video angeboten. Abschließend steht ein Quiz zur Verfügung, mit dem der Lernerfolg überprüft werden kann.

Weiterlesen »

news-header-security-awareness-tipp.png

pwRecon – PassWord RECOvery for Non-experts

Unter diesem Link finden Sie eine einfach zu handhabene Software zum Thema „Passwortsicherheit“, die anhand verschiedener Verfahren verdeutlicht, wie einfach Passwörter zu erraten sind.

Hier geht es zum Artikel: secuso.org

Was verbirgt sich dahinter.

Die Software pwRecon (PassWord RECOvery for Non-experts) wurde speziell zur Durchführung von Events zum Thema „sichere Passwörter“ entwickelt. pwRecon veranschaulicht, wie einfach es ist, Passwörter über bekannte Verfahren zu erraten. Es bietet eine Bedienoberfläche, welche so ausgelegt ist, dass sie auch von Laien verwendet werden kann. Das Programm muss nicht konfiguriert werden und kann somit schnell und einfach genutzt werden. Der passende Leitfaden gibt Hinweise zur Software selbst und zur Nutzung der Software für Awareness-Events.

Weiterlesen »

news-header-security-awareness-tipp.png

Phishing-SMS erkennen

Erkennen Sie mithilfe der Praxistipps von CHIP gefälschte SMS-Nachrichten und gefährliche Phishing-Links.

Hier geht es zum Artikel: chip.de

Was verbirgt sich dahinter.
Phishing Nachrichten können auch via SMS übermittelt werden. Sie zu erkennen, ist auf den ersten Blick oft nicht einfach, denn selbst die Absenderadresse kann gefälscht sein. Dieser Artikel beschreibt, durch welche typischen Merkmale sich gefälschte SMS-Nachrichten auszeichnen. Beispielsweise kann ein Link in der SMS ein Hinweis sein oder auch eine unbekannte Nummer. Sollte es sich um einen Phishinglink handeln, dann wird der Nutzer nachdem er diesen geklickt hat dazu aufgefordert persönliche Daten einzugeben. Zudem besteht die Gefahr, dass beim Anklicken des Links, automatische Malware auf das Mobiltelefon geladen wird. Wenn Sie eine Phishing-SMS erhalten und erkannt haben, können sie diese bei der Bundesnetzagentur melden. Das Vorgehen der Meldung und der von der Agentur getroffenen Maßnahmen wird in diesem Artikel abschließend erläutert.

Weiterlesen »

news-header-security-awareness-tipp.png

Security Awareness – bitte was?

In diesem Artikel wird der Begriff „Security Awareness“ genauer beschrieben und darauf eingegangen, welche wesentliche Rolle die Schaffung eines Bewusstseins für Cyberangriffe bei den Mitarbeitern im Zuge der Informationssicherheit eines Unternehmens spielt.

Hier geht es zum Artikel: mittelstand-digital.de

Was verbirgt sich dahinter.
Die Informationssicherheit in Unternehmen wird nicht ausschließlich durch die technische Sicherheit der Infrastruktur gewährleistet. Der Mensch selbst ist eine häufig ausgenutzte Schwachstelle für Cyberangriffe. Daher ist es wichtig, darüber aufzuklären, dass allein Antivirenprogramme und Firewalls nicht dafür ausreichen um sich gegen Cyberangriffe zu schützen. Auch die Mitarbeiter müssen stets aufmerksam gegenüber potenziellen Bedrohungen sein und sollten sich in der Lage sehen, diese zu erkennen. In diesem Zusammenhang beschreibt der Begriff Security Awareness die Schaffung und Stärkung eines Sicherheitsbewusstseins aller Personen im Unternehmen.

Weiterlesen »

news-header-security-awareness-tipp.png

Mit Phishern auf hoher See

Der Artikel zeigt wie Betrüger an sensible Daten gelangen können und erläutert wie potenziell schädliche Emails analysiert werden können.

Hier geht es zum Artikel: klicksafe.de

Was verbirgt sich dahinter.
Die EU-Initiative für mehr Sicherheit im Netz, klicksafe.de, behandelt in diesem Ratgeber mehrere Dimensionen des Themas Phishing. Da es für Betrüger mittlerweile vielfältige Möglichkeiten gibt um an sensible Daten zu gelangen, werden diese verschiedenen Methoden anfangs erläutert. Darauf aufbauend bietet der Artikel eine Checkliste an, welche dem Leser eine konkrete Möglichkeit an die Hand gibt potenziell schädliche E-Mails zu analysieren und somit Betrug zu verhindern. Für den Fall, dass doch einmal auf einen Phishing Link geklickt wird, wovon häufig auch versierte Internetnutzer betroffen sein können oder sensible Nutzerdaten übermittelt wurden, gibt der dritte Abschnitt des Artikels Hinweise für Handlungsmöglichkeiten im Ernstfall. Dazu gehört beispielsweise schnelles, bedachtes Handeln. Weiterhin gibt der Text einen Einblick in rechtliche Aspekte, also die Haftung, im Betrugsfall.

Weiterlesen »