Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten
Aus vermeintlich
vertrauenswürdiger Quelle
Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.
(Bild: ©Adrian_ilie82/ Fotolia.com)
Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.
Einfache Methode
Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.
Schadlinks in der Bestätigung
Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.
Das könnte Sie auch interessieren
In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen
Im Rahmen einer Studie hat IBM Unternehmen unterschiedlicher Branchen zum Einsatz von KI-Technologien befragt. Die Ergebnisse zeigen einen Aufwärtstrend bei der Nutzung.‣ weiterlesen
Mangelnde Produktqualität, lange Entwicklungszeiten, unzufriedene Mitarbeiter - Unternehmenscoaches sind darauf spezialisiert, Defizite in Unternehmen zu identifizieren und passgenaue Gegenmaßnahmen zu entwickeln. In diesem Zusammenhang erweisen sich häufig agile Methoden und Scrum - ein Projektmanagement-Ansatz, der auf wenige statische Regeln, festgesetzte Pläne und Ziele setzt - als zielführend. Für viele Unternehmen hat die Umstellung auf eine Scrum-basierte Arbeitsweise erfolgreich die Leistung und das Engagement der Mitarbeiter verbessert. ‣ weiterlesen
Eine neue Studie des Capgemini Research Institute zeigt, dass Europa und hier speziell Deutschland federführend beim Einsatz von Künstlicher Intelligenz (KI) in Produktionsprozessen ist. 51 Prozent der größten global aufgestellten Fertigungsunternehmen in Europa implementieren mindestens einen KI-Anwendungsfall. Hersteller können sich bei der Einführung von KI-Elementen im Produktionsablauf auf drei Einsatzszenarien konzentrieren: intelligente Wartung, Produktqualitätskontrolle und Bedarfsplanung, so ein Ergebnis der Studie nach der Analyse von 22 möglichen KI-Anwendungen.‣ weiterlesen
Ein neuer Studiengang an der Hochschule des Bundes richtet sein Augenmerk ab dem nächsten Wintersemester auf die Cybersicherheit.‣ weiterlesen
Laut den Ergebnissen einer neuen Studie von IHS Markit | Technology ist Profinet in der Industrie weit verbreitet: Gemessen an den neu installierten Knoten hat die Kommunikationstechnologie im Jahr 2018 einen Marktanteil von fast 30 Prozent erreicht und ist damit die weltweit führende Ethernet-basierte Kommunikationslösung für die industrielle Automatisierung.‣ weiterlesen
