Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten
Betrüger zielen auf Active-Directory-Passwörter ab
(PresseBox) - Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos.
Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.
?Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis?, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. ?Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.?
Online-Betrug vermeiden
Die aktuell im Umlauf befindlichen Phishing-Mails bestätigen die Beobachtung der Security-Experten von Retarus, dass lange kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.
Wie sich Mitarbeiter, auch im Homeoffice, optimal vor Phishing-Mails schützen können, woran auch gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält, verrät der Anti-Phishing-Guide von Retarus, der kostenlos zum Download bereitsteht.
Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report "Now Tech: Antiphishing Solutions, Q1 2019"
Advanced Threat Protection
Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.
Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien "Made in Germany" die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity. Mit der Erfahrung, Informationsströme auf Enterprise Level zu lenken sorgt Retarus dafür, dass jede Information zur richtigen Zeit, am richtigen Ort und im richtigen Format sicher und zuverlässig ankommt - seit 1992, mit mittlerweile 15 Niederlassungen auf vier Kontinenten. Auf die Services von Retarus vertrauen 75 Prozent der DAX 30, die Hälfte aller EURO STOXX 50 sowie 25 Prozent der S&P100-Unternehmen. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Fujitsu, Galbani, Goldman Sachs, Honda, Linde, PSA, Puma, Sixt, T Systems, Singapore Airlines und Zeiss. Weitere Informationen: www.retarus.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien "Made in Germany" die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity. Mit der Erfahrung, Informationsströme auf Enterprise Level zu lenken sorgt Retarus dafür, dass jede Information zur richtigen Zeit, am richtigen Ort und im richtigen Format sicher und zuverlässig ankommt - seit 1992, mit mittlerweile 15 Niederlassungen auf vier Kontinenten. Auf die Services von Retarus vertrauen 75 Prozent der DAX 30, die Hälfte aller EURO STOXX 50 sowie 25 Prozent der S&P100-Unternehmen. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Fujitsu, Galbani, Goldman Sachs, Honda, Linde, PSA, Puma, Sixt, T Systems, Singapore Airlines und Zeiss. Weitere Informationen: www.retarus.de
Datum: 01.09.2020 - 16:27 Uhr
Sprache: Deutsch
News-ID 1840812
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
München
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 112 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten
"
steht unter der journalistisch-redaktionellen Verantwortung von
retarus GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).