Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten
Aus vermeintlich
vertrauenswürdiger Quelle
Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.
(Bild: ©Adrian_ilie82/ Fotolia.com)
Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.
Einfache Methode
Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.
Schadlinks in der Bestätigung
Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.
Das könnte Sie auch interessieren
In einem offenen Brief haben sich IT-Forscher verschiedener Institutionen und Unternehmen an die Politik gewandt und fordern, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden.‣ weiterlesen
Exklusiv für Abonnenten
Schulungen zu organisieren ist oft mit großem Aufwand verbunden. Maschinenbauunternehmen stehen zusätzlich vor der logistischen Herausforderung, das Schulungsmaterial - darunter große Maschinen oder Maschinenteile - zur Verfügung zu stellen. Diese Hürden fallen weg, wenn Unternehmen ihre Trainings ins Metaverse verlagern. Wie das gelingen kann zeigt das Beispiel der Hess Group.‣ weiterlesen
Forrester Consulting hat im Auftrag von Instaclustr die Untersuchung "The Advantages of Using Free And Open Source Software vs. Open Core Software" durchgeführt. Ein Ergebnis der Studie: 84 Prozent der Befragten erwägen, eine Managed-Services-Plattform mit Open-Source-Technologien zu nutzen.‣ weiterlesen
Daten lesen, speichern und weiterleiten - darum geht es beim Thema Edge Analytics. Kai Schwab, Regional Sales Director DACH bei Crosser, erklärt im Gespräch mit dem INDUSTRIE 4.0 & MAGAZIN, welche Use Cases dafür prädestiniert sind und warum eine zentrale Datenverarbeitung immer wichtiger wird.‣ weiterlesen
Wie stehen Fach- und Führungskräfte zum zunehmenden Einsatz von Robotern? Dieser Frage ist der Robotik-Spezialist Fruitcore Robotics nachgegangen. Demnach gibt es Seitens der Befragten zwar sorgen, die Hoffnungen, die mit dieser Entwicklung verbunden sind, überwiegen jedoch.‣ weiterlesen
Nach wie vor herrscht in vielen Unternehmen Unsicherheit darüber, wie ein guter Einstieg in das IoT gelingen kann. Rike Ermeling, Produktmanagerin bei Reichelt Elektronik, erklärt, wie IoT-Neulinge mit den richtigen Sensoren durchstarten können.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Industrieroboter-Absatz erreicht Rekordwert
Die Zahl der weltweit installierten Industrieroboter hat im vergangenen Jahr einen neuen Rekordwert erreicht. Laut International Federation of Robotics wurden 486.800 Einheiten installiert.‣ weiterlesen
RPA und Co.: Mehr Firmen setzen auf Prozessautomatisierung
Die Automatisierung von Geschäftsprozessen sowie Abläufen in der Informationstechnologie sind für immer mehr Unternehmen ein Lösungsansatz, um Wertschöpfungsketten optimieren und beschleunigen zu können. Immer mehr Unternehmen schöpfen punktuell die Möglichkeiten von Prozessautomatisierung in einer wachsenden Zahl von Geschäftsbereichen aus - dennoch liegt hier viel Potenzial brach, so eine IDC Studie.‣ weiterlesen
Weniger Schaden durch Produktpiraterie
Eine VDMA-Studie zeigt, dass der jährliche Schaden durch Produktpiraterie auf 6,4Mrd.€ gesunken ist. Die meisten Fälschungen stammen dabei aus China und Indien.‣ weiterlesen
Unternehmen sind digitaler geworden
Unternehmen sind im Lauf der Corona-Pandemie digitaler geworden. Zu diesem Ergebnis kommt eine Studie des ZEW. Dafür wurden Unternehmen nach dem Digitalisierungsgrad der eigenen Angebotspalette sowie der eigenen Geschäftsprozesse befragt.‣ weiterlesen
