Die alten Regeln zum Erkennen einer Phishing-E-Mail ändern sich. Erinnern Sie sich noch daran, auf schlechte Grammatik und holprige Rechtschreibung zu achten? Dank KI sind die E-Mails von Hackern inzwischen immer ausgefeilter und schwerer zu erkennen. Doch eine neue Umfrage von KnowBe4 zeigt: Das zuverlässigste Warnsignal für einen Cyberangriff ist heute nicht mehr der Tippfehler, sondern ein künstlich erzeugter Zeitdruck. Handlungsdruck ist das neue Phishing-Warnsignal Unser

DLP bezeichnet die Praxis, sensible Daten (z. B. personenbezogene Informationen (PII), Finanzunterlagen, Gesundheitsdaten und geistiges Eigentum) während ihres gesamten Lebenszyklus zu schützen. Dazu gehören Richtlinien, Prozesse und Technologien, die Organisationen einsetzen, um zu verhindern, dass sensible Daten verloren gehen, missbraucht werden oder von unbefugten Personen eingesehen werden. Ein wesentlicher Bestandteil von DLP ist die Identifizierung, wo sensible Informa

In dieser Woche haben es Betrügende auf Apple-Pay-Nutzer und -Nutzerinnen abgesehen, indem sie E-Mails versenden, die wie offizielle Nachrichten von Apple aussehen. Die E-Mail warnt Sie vor einem angeblich teuren Einkauf über Ihr Apple-Pay-Konto, der jedoch als verdächtig blockiert wurde. Sie enthält eine Telefonnummer und weist darauf hin, dass Sie innerhalb von 24 Stunden anrufen müssen, um zu bestätigen, dass die Belastung tatsächlich betrügerisch ist. Sollten Sie dies nic

Laut Forschern von Flare sind Phishing-Plattformen von der Stange mittlerweile ein zentraler Bestandteil der kriminellen Cyber-Ökonomie. Diese Plattformen ermöglichen es Bedrohungsakteuren aller Erfahrungsstufen, fortschrittliche Angriffe in grossem Umfang durchzuführen. „Eine neuere Entwicklung dieses Modells ist Phishing-as-a-Service (PhaaS), bei dem Betreiber Abonnements für fertige Phishing-Infrastrukturen verkaufen, sodass Kunden nie mit dem zugrundeliegenden Code in Ber

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden der Kits gehören URL-Verschleierung, das Umgehen von Multifaktor-Authentifizierung und der Missbrauch von Captchas.   Phishing-Kits haben im Jahr 2025 einen weiteren Sprung gemacht, sowohl in ihrer Anzahl als auch in ihrer Raffinesse. Sie bieten fortschrittliche, umfassende Angrif

Forscher von CyberProof warnen davor, dass Angreifer Phishing-Attacken über die „Mit jedem chatten“-Funktion von Microsoft Teams starten, die es externen Nutzern ermöglicht, Direktnachrichten über E-Mail-Adressen zu versenden. „Microsoft Teams erlaubt es nun Nutzern, direkte Chat-Einladungen an jede beliebige E-Mail-Adresse zu senden, auch wenn die Empfänger nicht Teil eines Teams-Mandanten sind“, erklären die Forscher. „Nutzer können Chats mit externen Teilnehmern beginnen,

Der Betrug dieser Woche umfasst einen Business Email Compromise- oder BEC-Angriff, bei dem Cyberkriminelle Zugang zu einer echten Unternehmens-E-Mail-Adresse erhalten und diese verwenden, um bösartige E-Mails zu versenden. Sie erhalten eine E-Mail, die wie eine einfache Dateifreigabe-Benachrichtigung aussieht, mit einem Anhang, der ein PDF-Dokument zu sein scheint. Die E-Mail kommt sogar von einer legitimen Unternehmens-E-Mail-Adresse. Da es so aussieht, als stamme die E-Mail

Microsoft warnt davor, dass eine aktuelle Phishing-Kampagne KI-Technologie eingesetzt hat um Sicherheitsfilter zu umgehen. Die Angreifer nutzten ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens, um die Phishing-E-Mails zu versenden, die als Benachrichtigungen über Dateifreigaben getarnt waren. Öffnete ein Nutzer die angehängte Datei, wurde er auf eine Webseite umgeleitet, die darauf ausgelegt war, seine Zugangsdaten zu stehlen. Microsoft merkt an: „Die Angreifer v

Bei dem Betrug dieser Woche verwenden Cyberkriminelle einen cleveren Trick, der ihre Phishing-E-Mails echter als je zuvor erscheinen...

Seien wir ehrlich: Unsere Branche steckt seit Jahren in einem regelrechten Kleinkrieg. Auf der einen Seite stehen die Technolog*innen,...

In dieser Woche nutzen Cyberkriminelle einen raffinierten Trick, um Instagram-Nutzer*innen ins Visier zu nehmen. Sie erhalten eine...

Das FBI hat eine Warnung herausgegeben, dass Betrüger QR-Code-Phishing-Links („Quishing“) über Pakete verbreiten, die per Post...

In diesem Wochenbeispiel für Betrug erhalten Sie eine unerwartete SMS, die den Anschein erweckt, als würde jemand versuchen, sich in Ihr...

71 % der neuen Mitarbeitenden fallen auf Phishing herein: Viele neue Teammitglieder sind besonders gefährdet, da ihnen Erfahrung fehlt...

Mandiant warnt, dass die Cyberkriminellengruppe «Scattered Spider» „dreiste“ Social-Engineering-Angriffe einsetzt, um grosse Unternehmen...

Warum Phishing auch 2025 die am schnellsten wachsende Cyberbedrohung bleibt. Cybersecurity-Fachleute stehen einer zunehmend komplexeren...

Zunächst einmal ist es hilfreich zu definieren, was agentische KI ist. Dafür müssen wir damit beginnen, zu definieren, was künstliche...

Ein neuer Bericht von Sophos zeigt, dass Ransomware-Angriffe im Jahr 2024 über 90 % der Vorfälle bei mittelständischen Unternehmen und 70...

Mangelnder Schutz gegen E-Mail-Spoofing : Laut einem Bericht von Valimail haben 50% der Organisationen keinen wirksamen Schutz gegen...

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Wir benötigen sie zum Anmelden bei Social Media, Bankkonten oder an...