Schlagwort: ‘phishing’
Der Einfluss von Social Media auf die IT-Sicherheit
Quelle: Freepik
Nahezu jede Person ist heutzutage auf einer oder mehreren Social-Media-Plattformen zu finden und pflegt ein oder mehrere Profile, teils privat, teils sogar beruflich. Manche nutzen sie, um sich zu vernetzen, Fotos von besonderen Ereignissen zu teilen oder mit ihren Freunden in Kontakt zu bleiben. Andere nutzen sie, um ihr Unternehmen, ihren Verein oder ihre Organisation zu bewerben. Obwohl soziale Netzwerke zahlreiche Vorteile bieten und aus unserem Alltag nicht mehr wegzudenken sind, bergen sie auch eine Reihe von Risiken, insbesondere im Hinblick auf die IT-Sicherheit. In diesem Beitrag möchten wir die verschiedenen Aspekte der Auswirkungen sozialer Medien auf die IT-Sicherheit beleuchten und einen Einblick geben, wie diese Herausforderungen bewältigt werden können.
Weiterlesen »
Halloween: Die Albträume der Cybersicherheit
Quelle: Freepik
Angst. Ein Gefühl, das wahrscheinlich jeder von uns kennt. Besonders um die Zeit von Halloween steigt das Gruselpotential. Sei es die Furcht vor verkleideten, geschminkten Gestalten oder sogar die Sorge, dass deine sensiblen Daten in die Hände Unbefugter gelangen. Vielleicht ist es auch kein Zufall, dass ausgerechnet der Oktober der Monat der IT-Sicherheit ist? In diesem Beitrag werfen wir einen Blick auf ein paar „IT-Gruselgeschichten“, wie man sich davor schützen kann, und teilen einige interessante Zahlen dazu.
Angriffe über QR-Codes
Quelle: Eigene Darstellung
QR-Codes sind in den letzten Jahren immer beliebter geworden und werden mittlerweile in fast allen Bereichen eingesetzt – sei es in der Werbung, im Einzelhandel oder im öffentlichen Raum. Vor allem seit der Corona-Pandemie haben QR-Codes stark an Bedeutung gewonnen. Sie ermöglichten zum Beispiel die Kontaktverfolgung in Restaurants oder auch die kontaktlose Bestellung in der Gastronomie.
Viele Nutzer*innen wissen QR-Codes wegen ihrer Einfachheit und der Zeitersparnis zu schätzen, da sie problemlos mit einem Smartphone erfasst werden können. Gleichzeitig können QR-Codes jedoch auch eine Gefahr für die IT-Sicherheit darstellen. In diesem Beitrag erfahrt ihr, was ihr bei der Nutzung von QR-Codes beachten solltet.
Vorsicht vor gefälschten Termineinladungen per Mail!
Quelle: Eigene Darstellung
Die Art und Weise, wie wir zusammenarbeiten, hat sich in den letzten Jahren grundlegend verändert. Zu den wesentlichen Veränderungen zählt die Verlagerung der Arbeitsprozesse ins Homeoffice. Dabei musste nicht nur die alltäglichen Aufgaben in den virtuellen Raum verlagert werden, sondern auch die gesamte Kommunikation. So wurden Online-Meetings und Videokonferenzen zu einem zentralen Bestandteil unseres Arbeitslebens. Die Digitalisierung dieser Arbeitsprozesse bringt viele Vorteile mit sich. Allerdings stellt sie viele Unternehmen und Organisationen auch vor großen Herausforderungen. Eine dieser Herausforderungen ist die drastische Zunahme von Cyberangriffen. Wie so oft nutzten Internetbetrüger*innen die neue Situation aus und entwickelten schnell eine Vielzahl neuartiger Betrugsmethoden. Darunter zum Beispiel auch Phishing-Versuche per Termineinladung.
Achtung: Spear-Phishing-E-Mails im Umlauf
Quelle: Eigene Darstellung
In den letzten Wochen kam es vermehrt zu Spear-Phishing-Angriffen auf RWTH-Mailadressen. In diesem Beitrag möchten wir euch auf diese Angriffe aufmerksam machen und erklären, wie ihr Spear-Phishing-E-Mails erkennen könnt. Ihr habt eine Spear-Phishing-E-Mail an eure RWTH-E-Mail-Adresse erhalten? Wir erklären euch, wie ihr am besten vorgehen solltet. Weiterlesen »
Cyber-Security-Awareness-Training an der RWTH – ein Rückblick
Quelle: Pixabay
Keine simulierten Phishing-E-Mails mehr im Postfach? Kein Zugriff mehr auf das eLearning-Programm für Mitarbeitende der RWTH Aachen? Das kann nur eins bedeuten: das Cyber-Security-Awareness-Training an der RWTH Aachen wurde am 09. Mai 2022 vorerst beendet.
Heute blicken wir auf das Training zurück und teilen euch die Ergebnisse mit. Weiterlesen »
Vishing: Datenklau per Telefon
Quelle: Pixabay
Cyberangriffe gehören nicht nur in Unternehmen zum Alltag. Auch beim Öffnen des privaten E-Mail-Postfaches fallen uns hin und wieder seltsame E-Mails auf, die der/ dem Empfänger*in dringenden Handlungsbedarf vorgeben. Man wird aufgefordert, persönliche Daten zu aktualisieren, Kontodaten für die Auszahlung eines Gewinns einzutragen oder auf Links zu klicken. Phishing ist als Betrugsmethode längst nicht mehr unbekannt. Allerdings werden die Angriffe immer raffinierter. Etwas unbekannter und somit auch überraschender sind jedoch sogenannte Vishing-Angriffe. Auch hier lassen sich Betrüger*innen so einiges einfallen, um ihren Opfern Daten zu entlocken.
Cyber-Security-Awareness-Training an der RWTH
Quelle: Pixabay
Aufgrund der zunehmenden Cyberangriffe, die sich immer häufiger auch gegen Universitäten und anderen Einrichtungen richten, führt die RWTH Aachen seit dem 06. Dezember 2021 mit Hilfe des Sicherheitsunternehmens SoSafe GmbH eine interne Phishing-Simulation zur Steigerung der Cyber-Security-Awareness durch.
Social Engineering – oder: Wie wir ausgetrickst werden
Manchmal kann man einfach nicht „Nein“ sagen. Wenn die Spenden sammelnden Rettungskräfte vor der Wohnungstüre stehen oder sich in der Vorweihnachtszeit die Möglichkeiten häufen, um noch einmal eine gute Tat in diesem Jahr zu vollbringen. Natürlich helfen wir gerne, schließlich sind wir soziale Wesen. Diese humanitäre Ader in uns wird jedoch immer häufiger und zunehmend gerne missbraucht. Social Engineering zielt darauf ab, Menschen zu Handlungen zu motivieren, die sie unter gewöhnlichen Umständen nicht ausüben würden. Diese Beeinflussung geschieht allgegenwärtig – digital, wie auch im realen Lebensumfeld.
Quelle: Pixabay
Phishing – mehr als eine Sportart
Phishing (und nein damit ist nicht der Angelsport gemeint) ist allgegenwärtig und global ein Problem. Mit diesem Beitrag möchten wir euch daher erneut für die Thematik sensibilisieren.
Quelle: Pixabay
Sprache:
Folgt uns
