Sicherheitsexperten warnen vor einer neuen Art von Phishing-Angriffen, so genannten ‘Registration Attacks’ oder auch ‘Password Reminder Attacks’. Phisher nutzen dafür automatisierte Scripts, um Websites von Banken oder Online-Händler mit Anfragen von fingierten E-Mail-Adressen zu bombardieren. Erhalten sie dabei Antworten wie: ‘Diese E-Mail-Adresse ist in Benutzung’ oder ‘Wir haben Ihnen das Passwort erneut zugesandt’ können die Phisher daraus ableiten, dass es sich um gültige E-Mail-Adressen handelt.
Diese validen Adressen nutzten die Phisher, um Nutzerprofile zu erstellen und die Wirksamkeit ihrer Angriffe zu erhöhen, sagte Eran Reshef, CEO des Sicherheitsunternehmens Blue Security, in US-Medien. So sei es wahrscheinlich, dass ein Nutzer eines Online-Kaufhauses online per Kreditkarte einkaufe. Diesem Anwender werde eine Phishing-E-Mail geschickt, die vortäusche, von einer Kreditkartengesellschaft zu stammen. Gegen diese Form von ‘Password Reminder Attacks’ gebe es jedoch ein wirksames Mittel: Banken oder Online-Händler müssten damit aufhören, E-Mail-Adressen als Identifikation zu akzeptieren.
Eine andere Möglichkeit sei, es den Phishern mithilfe einer so genannten ‘Captcha-Grafik’ zu erschweren, massenhaft E-Mail-Zugänge zu eröffnen, so Reshef. Die Captcha-Grafik (Completely Automated Public Turing test to tell Computers and Humans Apart) enthält verfremdetes Buchstabenfolgen, die von Rechnern nicht erkannt werden können. Um einen E-Mail-Zugang zu eröffnen, muss die Grafik von einem Menschen ausgelesen und das Wort in ein Anmeldeformular eingetippt werden.
Diese Sicherheitsmaßnahme wurde allerdings von Spammern bereits umgangen. Ihr Trick: Die Spammer eröffneten eine Site mit kostenlosen Pornoangeboten. Bevor ein Besucher Zutritt erhielt, präsentierten ihm die Spanner eine Captcha-Grafik. Die kam aber nicht von der Pornosite, sondern von einem Freemail-Anbieter, dessen Anmeldeprozedur im Hintergrund lief. Im Bemühen, Zugang zu den Pornoangeboten zu bekommen, las der Pornofan die Grafik aus, tippt das Wort in ein Formular und schaltete so den Freemail-Zugang frei.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.