Schlagwort: ‘phishing’
Phishing erkennen – Täuschend echt, aber brandgefährlich!
Quelle: Eigene Darstellung
Warum das Thema so wichtig ist
Phishing-E-Mails gehören zu den häufigsten Cyberangriffen – auch an Hochschulen. Angreifer*innen versuchen, über täuschend echt wirkende Nachrichten an Passwörter, persönliche Daten oder Zugang zu Systemen zu gelangen. Oft wirken diese Nachrichten offiziell: Sie enthalten Logos, Signaturen und Absenderadressen von bekannten Institutionen wie der RWTH Aachen. Genau das macht sie so gefährlich.
In diesem Beitrag zeigen wir euch, wie solche Phishing-Nachrichten aufgebaut sind und welche Hinweise euch helfen, sie frühzeitig zu erkennen. Außerdem stellen wir aktuelle Beispiele aus der RWTH vor, damit ihr besser einschätzen könnt, wie echt diese E-Mails oft wirken.
Was ist „Typosquatting“?
Quelle: Freepik
Das Internet bietet viele Chancen – aber auch Risiken. Eine der weniger bekannten, aber potenziell sehr gefährlichen Bedrohungen im Bereich der Cybersicherheit ist das sogenannte „Typosquatting“. Doch was verbirgt sich eigentlich hinter diesem Begriff? „Typosquatting“ bezeichnet eine Technik, bei der Angreifende versuchen, Nutzende auf gefälschte oder unerwünschte Webseiten umzuleiten. Dies geschieht meist durch die Ausnutzung von Tippfehlern oder ähnlichen Domainnamen bekannter Webseiten. Anstelle der eigentlichen Website landet man auf einer Seite, die der echten täuschend ähnlich sieht oder ganz andere, teilweise schadhafte Inhalte enthält.
Der Einfluss von Social Media auf die IT-Sicherheit
Quelle: Freepik
Nahezu jede Person ist heutzutage auf einer oder mehreren Social-Media-Plattformen zu finden und pflegt ein oder mehrere Profile, teils privat, teils sogar beruflich. Manche nutzen sie, um sich zu vernetzen, Fotos von besonderen Ereignissen zu teilen oder mit ihren Freunden in Kontakt zu bleiben. Andere nutzen sie, um ihr Unternehmen, ihren Verein oder ihre Organisation zu bewerben. Obwohl soziale Netzwerke zahlreiche Vorteile bieten und aus unserem Alltag nicht mehr wegzudenken sind, bergen sie auch eine Reihe von Risiken, insbesondere im Hinblick auf die IT-Sicherheit. In diesem Beitrag möchten wir die verschiedenen Aspekte der Auswirkungen sozialer Medien auf die IT-Sicherheit beleuchten und einen Einblick geben, wie diese Herausforderungen bewältigt werden können.
Weiterlesen »
Halloween: Die Albträume der Cybersicherheit
Quelle: Freepik
Angst. Ein Gefühl, das wahrscheinlich jeder von uns kennt. Besonders um die Zeit von Halloween steigt das Gruselpotential. Sei es die Furcht vor verkleideten, geschminkten Gestalten oder sogar die Sorge, dass deine sensiblen Daten in die Hände Unbefugter gelangen. Vielleicht ist es auch kein Zufall, dass ausgerechnet der Oktober der Monat der IT-Sicherheit ist? In diesem Beitrag werfen wir einen Blick auf ein paar „IT-Gruselgeschichten“, wie man sich davor schützen kann, und teilen einige interessante Zahlen dazu.
Angriffe über QR-Codes
Quelle: Eigene Darstellung
QR-Codes sind in den letzten Jahren immer beliebter geworden und werden mittlerweile in fast allen Bereichen eingesetzt – sei es in der Werbung, im Einzelhandel oder im öffentlichen Raum. Vor allem seit der Corona-Pandemie haben QR-Codes stark an Bedeutung gewonnen. Sie ermöglichten zum Beispiel die Kontaktverfolgung in Restaurants oder auch die kontaktlose Bestellung in der Gastronomie.
Viele Nutzer*innen wissen QR-Codes wegen ihrer Einfachheit und der Zeitersparnis zu schätzen, da sie problemlos mit einem Smartphone erfasst werden können. Gleichzeitig können QR-Codes jedoch auch eine Gefahr für die IT-Sicherheit darstellen. In diesem Beitrag erfahrt ihr, was ihr bei der Nutzung von QR-Codes beachten solltet.
Vorsicht vor gefälschten Termineinladungen per Mail!
Quelle: Eigene Darstellung
Die Art und Weise, wie wir zusammenarbeiten, hat sich in den letzten Jahren grundlegend verändert. Zu den wesentlichen Veränderungen zählt die Verlagerung der Arbeitsprozesse ins Homeoffice. Dabei musste nicht nur die alltäglichen Aufgaben in den virtuellen Raum verlagert werden, sondern auch die gesamte Kommunikation. So wurden Online-Meetings und Videokonferenzen zu einem zentralen Bestandteil unseres Arbeitslebens. Die Digitalisierung dieser Arbeitsprozesse bringt viele Vorteile mit sich. Allerdings stellt sie viele Unternehmen und Organisationen auch vor großen Herausforderungen. Eine dieser Herausforderungen ist die drastische Zunahme von Cyberangriffen. Wie so oft nutzten Internetbetrüger*innen die neue Situation aus und entwickelten schnell eine Vielzahl neuartiger Betrugsmethoden. Darunter zum Beispiel auch Phishing-Versuche per Termineinladung.
Achtung: Spear-Phishing-E-Mails im Umlauf
Quelle: Eigene Darstellung
In den letzten Wochen kam es vermehrt zu Spear-Phishing-Angriffen auf RWTH-Mailadressen. In diesem Beitrag möchten wir euch auf diese Angriffe aufmerksam machen und erklären, wie ihr Spear-Phishing-E-Mails erkennen könnt. Ihr habt eine Spear-Phishing-E-Mail an eure RWTH-E-Mail-Adresse erhalten? Wir erklären euch, wie ihr am besten vorgehen solltet. Weiterlesen »
Cyber-Security-Awareness-Training an der RWTH – ein Rückblick
Quelle: Pixabay
Keine simulierten Phishing-E-Mails mehr im Postfach? Kein Zugriff mehr auf das eLearning-Programm für Mitarbeitende der RWTH Aachen? Das kann nur eins bedeuten: das Cyber-Security-Awareness-Training an der RWTH Aachen wurde am 09. Mai 2022 vorerst beendet.
Heute blicken wir auf das Training zurück und teilen euch die Ergebnisse mit. Weiterlesen »
Vishing: Datenklau per Telefon
Quelle: Pixabay
Cyberangriffe gehören nicht nur in Unternehmen zum Alltag. Auch beim Öffnen des privaten E-Mail-Postfaches fallen uns hin und wieder seltsame E-Mails auf, die der/ dem Empfänger*in dringenden Handlungsbedarf vorgeben. Man wird aufgefordert, persönliche Daten zu aktualisieren, Kontodaten für die Auszahlung eines Gewinns einzutragen oder auf Links zu klicken. Phishing ist als Betrugsmethode längst nicht mehr unbekannt. Allerdings werden die Angriffe immer raffinierter. Etwas unbekannter und somit auch überraschender sind jedoch sogenannte Vishing-Angriffe. Auch hier lassen sich Betrüger*innen so einiges einfallen, um ihren Opfern Daten zu entlocken.
Cyber-Security-Awareness-Training an der RWTH
Quelle: Pixabay
Aufgrund der zunehmenden Cyberangriffe, die sich immer häufiger auch gegen Universitäten und anderen Einrichtungen richten, führt die RWTH Aachen seit dem 06. Dezember 2021 mit Hilfe des Sicherheitsunternehmens SoSafe GmbH eine interne Phishing-Simulation zur Steigerung der Cyber-Security-Awareness durch.
Sprache:
Folgt uns
