Check Point warnt: 200.000 Phishing E-Mails von Microsoft, McAfee und Adobe
(ots) - Die Sicherheitsforscher von Check PointSoftware Technologies Ltd. (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzozNTMzYWE3ZGQ4NWY4ZmYwMmI3MjMwYTY0NzliMzU5Mjo2OmZhYzY6ODZhYmI1NzQ4MmU2OGJjNjIwZWZkYTBiNjRjMmIwOTUxOWE5MWFmYjAyMDM3OTNjMzg2NTU2ZGNiM2NhNzAyMjpwOkY6Tg)haben 200 000 Phishing-E-Mails entdeckt, die URL-Informationen von Microsoft, McAfee und Adobe zur Verschleierung von Phishing-Links missbrauchten. Der Betrug wurde erstmals am 21. Januar 2025 beobachtet und ist nach wie vor im Umlauf.
Check Point gibt Anwendern und Unternehmen folgende Tipps, um sich vor Phishing-Tricks zu schützen:
1. Umleitungsregeln aktualisieren: Für den Fall, dass eine Website oder Anwendung eine Umleitung zulässt, sollten Sicherheitsverantwortliche gewährleisten, dass Ihr Unternehmen strenge Regeln dafür aufstellt, wohin die Umleitungen führen dürfen. Hierbei sollten aktuelle Best Practices beachtet werden.
2. Systeme regelmäßig patchen und aktualisieren. Alle Software, einschließlich E-Mail-Clients und Webbrowser, sollten mit den jüngsten Sicherheits-Patches auf dem neuesten Stand gehalten werden. Auf diese Weise verhindert man, dass Cyber-Kriminelle verschiedene Schwachstellen ausnutzen, über die Phishing-Angriffe ausgeführt werden können.
3. Erweiterte E-Mail-Sicherheit implementieren. Umfassende und fortschrittliche E-Mail-Sicherheitslösungen zu nutzen, um auch die raffiniertesten Phishing-Versuche zu erkennen und zu blockieren, einschließlich solcher, die trügerische Verschleierungstechniken verwenden, ist empfehlenswert. Da sich die Verschleierungstechniken täglich weiterentwickeln, reichen statische Regeln für einen vollständigen Schutz nicht aus. Maschinelles Lernen (ML) kann jedoch aufkommende Muster erkennen.
Sicherheitsverantwortliche sollten diese Kampagne als Warnsignal für die zukünftige Entwicklung von Phishing betrachten. Die Techniken der Phishing-Angriffe werden immer ausgefeiter, deshalb müssen Unternehmen von benutzerabhängigen Sicherheitskontrollen zu automatisierten, KI- und ML-gesteuerten Systemen zur Abwehr von Bedrohungen übergehen. Dabeimüssen sie möglicherweise ihre aktuellen Rahmenwerke für die E-Mail-Authentifizierung überdenken und über die SPF-, DKIM- und DMARC-Protokolle hinausgehen.
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/cyber-criminals-using-url-tricks-to-deceive-users/
Pressekontakt:
Kafka Kommunikation GmbH&Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info(at)kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd.,übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 24.02.2025 - 14:34 Uhr
Sprache: Deutsch
News-ID 2154385
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Redwood City, Kalifornien
Kategorie:
Internet
Dieser Fachartikel wurde bisher 8 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Check Point warnt: 200.000 Phishing E-Mails von Microsoft, McAfee und Adobe"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).