Das Internet Storm Center (ISC) des US-Sicherheitsunternehmens SANS Institute hat Hinweise veröffentlicht, wie Betreiber von Webseiten gegen Phisher vorgehen können. Phisher verschicken E-Mails, die offiziellen Botschaften von Unternehmen täuschend ähnlich sehen. Die Phishing-E-Mails enthalten jedoch Links zu HTML-Formularen, die zur Eingabe vertraulicher Informationen auffordern.
Das ISC rät den Unternehmen, auf eine gleichmäßige Gestaltung der E-Mails (Consistent Branding) zu achten. Eine E-Mail solle stets das gleiche Layout haben, hieß es. Außerdem müsse der Domainnamen der Absender-Adresse dem Domainnamen der Webseite entsprechen. Oft könnten die Verbraucher nur erkennen, ob eine E-Mail oder eine Website vertrauenswürdig sei, indem sie prüften, ob die URL oder das Layout “richtig aussehen”.
Ein Alarmzeichen sei es, wenn viele E-Mails als unzustellbar an ein Unternehmen zurückgingen. Diese Rückläufer sollten die Unternehmen auf Phishing untersuchen. Webseiten sollten möglichst ohne ActiveX oder Javascript programmiert und die Inhalte markiert werden (Watermarking). Außerdem sollten die Unternehmen Links und Kontaktinformationen in ihre Seiten einbauen, über die Verbraucher Phishing-Fälle melden könnten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…