17.01.2017
Gmail
Phishing-Attacke zielt auf erfahrene Benutzer ab
Autor: Simon Gröflin
Gmail-Nutzer sollten momentan auf der Hut sein. Eine neue Phishing-Attacke mit täuschend echten Inhalten führt selbst erfahrene Nutzer in die Irre.
Phishing-Attacken kommt man in der Regel schnell auf die Schliche. Oft sind Inhalte in schlechtem Deutsch abgefasst oder es werden falsche Sachverhalte wie E-Banking-Anfragen vorgegaukelt, die man sofort. Doch auch erfahrene Nutzer sollten aufpassen.
Nach demselben Prinzip funktioniert auch eine aktuelle Phishing-Welle, von der GoogleWatchBlog berichtet – jedoch mit einem perfiden Trick: Das Opfer begegnet im Webinterface des Gmail-Kontos unter Umständen einer Phishing-Mail mit dem Absender eines vertrauten Kontakts. Grund: Fällt jemand auf die Masche herein, haben die Angreifer Zugang zu den Google-Kontodaten des Opfers und verbreiten die Nachricht anschließend auch in dessen Bekanntenkreis. Die fingierten E-Mails sehen zudem täuschend echt aus, weil die Angreifer mit Zugriff auf die Google-Kontodaten auch Screenshots echter Anhänge und Betreffzeilen anheften.
Phishing-Attacke im Detail
Beim eigentlichen Angriff klickt ein Nutzer auf einen vermeintlichen Anhang. Dabei handelt es sich aber um ein eingebundenes Bild mit Link. Darauf öffnet sich ein neues Fenster mit der Meldung "Sie wurden ausgeloggt". Es folgt eine Weiterleitung auf eine gefälschte Anmeldeseite, wo die Kontodaten des Nutzers abgegriffen werden.
Vorsicht und 2FA schützen
Bei Anmeldungen im Netz sollte stets die Adressleiste des Browsers auf eine gültige Web-Adresse hin überprüft werden. Heutzutage sind nahezu alle Online-Dienste ausschließlich über eine abgesicherte HTTPS-Verbindung erreichbar. Noch mehr Schutz bietet eine 2-Faktor-Authentifizierung (2FA), die dem Anmeldeprozess eine weitere Sicherheitsebene hinzufügt.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>