SSC ISO 9001 SSC ISO IEC 27001 CyberSeal

Warnung

01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101
01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101 01101111011000110110111101101101
Warnung

Komplexer Microsoft 365 Phishing-Angriff

Derzeit läuft eine umfangreiche Phishing-Kampagne, bei der E-Mails mit einem Dropbox-Link zu einem vermeintlichen Dokument verschickt werden.

Der Ablauf des Angriffs

Der Angriff erfolgt zuerst per Mail, welches von Dropbox selbst versendet wird. Bei diesem Mail ist es besonders schwierig dieses als "Fake" oder "Phishing" zu erkennen. Dies liegt hauptsächlich daran, da der Absender "Dropbox" echt ist und auch der Link "Datei öffnen" soweit korrekt ist.


Bei dieser Attacke ist nicht der Link oder der Absender das Problem, sondern die PDF Datei welche auf dem Dropbox Konto freigegeben wird. Diese PDF-Datei ist in Wahrheit eine getarnte Website die den Benutzer dann zur Eingabe der M365 Anmeldedaten (Benutzername und Kennwort) auffordert.


Faustregel: Wenn man einen Link oder eine Datei aus einem Mail öffnet (egal ob interne oder externe Mails) und aufgefordert wird sich anzumelden, bitte immer beim Absender nachfragen ob der Inhalt korrekt ist. 


Aktuell muss also jeder bei Mails, welche von Dropbox gesendet werden besonders vorsichtig sein, da dieser Angriff immer noch läuft und bereits schon weltweit zum Thema geworden ist.


WICHTIG: Wenn Sie bereits ein solches Mail erhalten haben und Ihre Anmeldedaten eingegeben haben, sollten Sie sich am Besten bei Ihrem IT-Verantwortlichen oder bei unserem Service-Desk melden.

Weitere Informationen

Der Angriff, das Vorgehen, dessen Auswirkungen und wie man reagieren sollte wenn man betroffen ist, wird im Moment weltweit diskutiert. Auf dem folgenden Link, können Sie die Attacke noch detaillierter nachlesen.

Zum Detail

Tipps zur Vermeidung von Phishing-Angriffen

  • Schulungen durchführen
    • Bleiben Sie über die neuesten Phishing-Taktiken auf dem Laufenden, indem Sie an Sicherheitsschulungen teilnehmen.


  •  Sichere Passwörter und Zwei-Faktor-Authentifizierung verwenden
    • Fügen Sie Ihren Konten eine zusätzliche Sicherheitsebene hinzu, indem Sie einzigartige, sichere Passwörter erstellen und, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) bzw. Multi-Faktor-Authentifizierung (MFA) aktivieren. Erstellen Sie sichere Passwörter, indem Sie Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen kombinieren.


  • Wachsam und misstrauisch sein
    • Hat es Rechtschreib- oder Grammatikfehler im Mail?
    • Hat es dringende Aufforderungen vertrauliche Informationen preiszugeben?
    • Gibt es verdächtige Links?
    • Ist die Absender-Mailadresse korrekt?
    • Hat es unerwartete Anhänge?


  • Niemals auf verdächtige Links klicken oder Anhänge herunterladen
    • Bevor Sie auf Links klicken oder Anhänge aus unbekannten E-Mails herunterladen, fahren Sie mit der Maus über den Link, um die URL zu überprüfen.


  • Vorsichtig mit persönlichen Daten umgehen
    • Seien Sie vorsichtig, wenn Sie Informationen online weitergeben.
OCOM Security Schulungen

Unsere Security Schulungen

Stärken sie das Bewusstsein von IT-Sicherheitsrisiken mit unseren Schulungen.

Wir sind persönlich für Sie da.

Dekoration

Holen Sie sich die Hilfe, die Sie brauchen.

Kontaktieren Sie uns und wir helfen Ihnen weiter.




Jetzt starten
© Copyright 2024 - OCOM AG - concept, webdesign & website by TONIC

Verwendung von Cookies

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit und um Inhalte sowie Anzeigen zu personalisieren. Mit dem Browsing dieser Seite erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Zur Festlegung Ihrer eigenen Präferenzen und für weitere Informationen wählen Sie bitte die Einstellungen
Alle Cookies akzeptieren Nur notwendige Cookies akzeptieren

Einstellungen

Mit Hilfe von Cookies stellen wir die bestmögliche Benutzererfahrung für Sie sicher. Sie können entscheiden, welche Cookies wir setzen werden.
Folgende Optionen stehen zur Verfügung:

Funktionale Cookies
Diese Cookies werden benötigt, um die Basisfunktionalitäten dieser Webseite zu gewährleisten. Wir speichern zum Beispiel Ihre Sprach-Einstellungen, damit Sie die für Sie relevanten Inhalte bei einem wiederkehrenden Besuch direkt vorfinden. Funktionale Cookies können nicht deaktiviert werden.

Analytische Cookies
Mit Hilfe dieser Cookies erfassen wir anonymisierte Nutzungs-Daten für statistische und analytische Auswertungen. Ziel ist es, unsere Webseiten und ihre Inhalte mit Hilfe dieser Informationen kontinuierlich zu optimieren.

Speichern Abbrechen