Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten
Aus vermeintlich
vertrauenswürdiger Quelle
Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.
(Bild: ©Adrian_ilie82/ Fotolia.com)
Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.
Einfache Methode
Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.
Schadlinks in der Bestätigung
Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.
Das könnte Sie auch interessieren
Mit einer virtuellen Inbetriebnahme lassen sich nicht nur Effizienzsteigerungen und kürzere Projektzeiten erreichen. Durch die Vorverlagerung von Aufgaben aus der Ausführungs- in die Engineering-Phase kann sich auch die Arbeitssituation während der Installation und dem Hochfahren einer Anlage deutlich entspannen. Die Techniker haben mehr Zeit für den Anlagentest und Anpassungen, ohne den Übergabetermin zu gefährden.‣ weiterlesen
Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen laut einer PWC-Studie auf einem zu hohen Level. Dies führe wiederum zu Risiken für die Bereiche Cybersicherheit und Datenschutz, so die Befragten.‣ weiterlesen
Laut einer neuen ISG Provider Lens-Studie bevorzugen europäische Unternehmen Anbieter, die IoT-Implementierungen länderübergreifend unterstützen können.‣ weiterlesen
Exklusiv für Abonnenten
Die vierte industrielle Revolution bringt ohne Frage viele Vorteile mit sich. Doch neben allen Potenzialen, die es für Unternehmen zu heben gilt, sollten sie auch die Risiken im Blick behalten. Denn oftmals fehlen Mitarbeiter für die Umsetzung oder es gibt Bedenken bezüglich der Sicherheit.‣ weiterlesen
Zwei von drei großen Unternehmen gehen davon aus, mit Hilfe digitaler Technologien nachhaltiger wirtschaften zu können. Aber nur jedes Dritte hat ein Budget für Nachhaltigkeit bereitgestellt, so eine Studie von Bitkom Research und Tata Consultancy Services.‣ weiterlesen
Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Customer Experience wandelt sich zur Chefsache
NTT Ltd. hat seinen diesjährigen Global Customer Experience Benchmarking Report (GCXBR) veröffentlicht. Zentrales Ergebnis der Studie ist, dass sich die Verantwortung für Customer Experience in der Hierarchie immer weiter nach oben verschiebt. Die 24. Auflage des GCXBR zeigt zudem eine erhebliche Kluft in der Wahrnehmung von Unternehmen und Verbrauchern in Bezug auf Customer Experience auf.‣ weiterlesen
Mit digitalen Technologien Lieferketten resilienter machen
Die globalen Lieferketten sind in der Corona-Pandemie unter enormen Druck geraten, waren aber auch vorher schon belastet. Digitalisierung hat im Lockdown für Entspannung gesorgt und zugleich Optionen für die Zukunft aufgezeigt, die wir unbedingt in die Post-Corona-Zeit mitnehmen sollten. Wie das gehen kann, erläutert unser Gastautor Kris Steinberg, Head of Next Industries bei der Technologie- und Managementberatung Sopra Steria Next.‣ weiterlesen
In vier Schritten zum KI- und Machine-Learning-Einsatz
Was hindert Unternehmen am Einsatz von künstlicher Intelligenz und Machine Learning? Oder anders gefragt, wie können Unternehmen diese Technologien zum Einsatz bringen. Michael Poß, stellvertretender General Manager DACH bei Rackspace Technology definiert vier Schritte, die aufzeigen sollen, wie das gelingen kann.‣ weiterlesen
Rekordjahr für Investitionen in Quantentechnologien
Der McKinsey ‘Quantum Technology Monitor’ zeigt eine Zunahme der globalen Markt – und Technologieentwicklungen von Quantentechnologien. Dabei sind die angekündigten Investitionen im laufenden Jahr dreimal so hoch wie in 2020.‣ weiterlesen
Mehr Investitionen in Technologien und Nachhaltigkeit
85 Prozent der Industrieunternehmen wollen ihre Investitionen in die digitale Transformation und Nachhaltigkeit erhöhen, so eine Studie von Aveva. Die Mehrheit der befragten Unternehmen geht davon aus, dass Nachhaltigkeitsanforderungen Innovationen vorantreiben werden.‣ weiterlesen
