PRESSEPORTAL Presseportal Logo

more topics

Presseportal AppGoogle PlayApp Store
All Stories
Follow
Subscribe to KnowBe4
Why do I have to enter my email address?

KnowBe4

Mishing: Cyberkriminelle zielen mit Phishing auf Smartphones

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 erklärt, wie Cyberkriminelle sich mit ihren Phishing-Aktivitäten zunehmend auf Smartphones konzentrieren. Eine Studie zu Phishing-Angriffen auf mobilen Endgeräten, die sogenannten Mishing-Angriffe, verdeutlicht: Mobile Endgeräte sind mit schwächeren Verteidigungslösungen ausgestattet als etwa PC-Lösungen.

"Mishing - das Phishing über mobile Endgeräte - ist nicht nur eine Weiterentwicklung herkömmlicher mobiler Phishing-Taktiken, sondern eine völlig neuer Angriffstrend. Sie werden über SMS, QR-Codes, Sprachnachrichten oder auch E-Mails eingeleitet", erläutert Dr. Martin Krämer.

Opfer erhalten eine typische Standard-Phishing-Mail - versehen mit einer verborgenen bösartigen Payload oder ausgestattet mit Links, die sie zu einer getarnten Phishing-Webseite weiterleiten. Das Perfide: Sie wird nur dann ausgelöst, wenn die E-Mail auf einem mobilen Endgerät geöffnet wird. Opfer, klicken sie auf den Link, werden automatisch zu einem legitimen Dienst, wie Google oder Facebook, weitergeleitet. Erkennung und Analyse des Phishing-Angriffs durch Standard-E-Mail- und Netzwerksicherheitslösungen werden so bedeutend erschwert.

Angreifer gehen zu einer "Mobile-First"-Strategie über, um ungestört in Unternehmensnetzwerke eindringen und sensible Daten entwenden zu können. Dabei würden sie sich auch den Umstand zu Nutze machen, dass Mitarbeiter ihre mobilen Endgeräte, zum Beispiel Smartphones, häufig sowohl beruflich als auch privat nutzen. Unternehmen sollten deshalb dringend umdenken. Sie sollten erkennen, dass traditionelle Anti-Phishing-Maßnahmen, die ursprünglich einmal in erster Linie für Desktop- und Unternehmensnetzwerkumgebungen entwickelt worden sind, gegenüber Mishing-Angriffsvektoren allenfalls unzureichenden Schutz bieten.

"Wollen Unternehmen hier effektiv - und effizient - gegensteuern, werden sie das Risiko, dass ihre Mitarbeiter Opfer eines Phishing- oder Spear Phishing-Angriffs werden, aktiv reduzieren müssen. Menschliche Risiken müssen kontinuierlich überwacht, analysiert und ausgewertet, gemanagt und auf das absolute Minimum zurückgefahren werden," schließt Dr. Krämer.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

All Stories
Follow
Subscribe to KnowBe4
Why do I have to enter my email address?
  • Printable version
  • PDF version
Places in this story
Topics in this story
More stories: KnowBe4
More stories: KnowBe4
All Stories All
  • 17.02.2025 – 09:30

    Phishing-Kampagne zielt mit neuer Malware auf Deutschland

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Forscher von Cisco Talos warnen vor einer neuen Phishing-Kampagne, die auf Nutzer in Deutschland und Polen abzielt, um verschiedene Arten von Malware zu verbreiten, darunter eine neue Backdoor namens "TorNet". Die Phishing-Mails geben vor, gefälschte Überweisungsbestätigungen von Finanzinstituten oder gefälschte Auftragsbestätigungen von ...

    more
  • 27.01.2025 – 08:30

    Gamer als Phishing-Ziel

    Berlin (ots) - Meldungen häufen sich, dass Gamer mit Tests für neue Spiele in die Phishing-Falle gelockt werden. Security Awareness-Experte Dr. Martin Krämer von KnowBe4 erläutert das Vorgehen: "Laden sich Gamer eine Archivdatei für das Spiel auf ihr System herunter, befinden sich Infostealer unter den Daten. Deren Ziel: das Abgreifen von Finanzdaten - sowie der Kontaktdaten etwaiger Gaming-Freunde." Um mit ihren potenziellen Opfern in Kontakt zu treten, setzen die ...

    more
You might also be interested in
You might also be interested in