top of page
  • Markus Haas

Leeres Bild Phishing-Betrug!

Die meisten E-Mail-Anbieter verfügen über Sicherheitsfilter, die E-Mails auf bösartige Links oder Anhänge überprüfen. Vielleicht haben Sie das Gefühl, dass Sie sich auf diese Filter verlassen können, und vertrauen daher darauf, dass die an Ihren Posteingang gesendeten E-Mails sicher sind. Leider können Cyberkriminelle dieses Vertrauen ausnutzen, indem sie mit Blanko-Phishing die Sicherheitsfilter umgehen.


Der Betrug beginnt mit einer gefälschten E-Mail, die scheinbar von DocuSign stammt. Die E-Mail fordert Sie auf, ein Dokument so schnell wie möglich zu überprüfen und zu unterschreiben und enthält einen HTML-Anhang. Anstelle eines wichtigen Dokuments ist der Anhang eine leere SVG-Datei mit bösartigem Code. Da dieser Code im Anhang versteckt ist, kann die E-Mail die Sicherheitsfilter umgehen. Wenn Sie den Anhang herunterladen, leitet der Code Sie auf eine bösartige Website um, die Sie zur Eingabe sensibler Daten auffordert.


Befolgen Sie die folgenden Tipps, um sich vor ähnlichen Betrügereien zu schützen:

- Denken Sie immer nach, bevor Sie einen Anhang herunterladen. Diese Art von Cyberangriff zielt darauf ab, Sie zum unüberlegten Herunterladen von Anhängen zu verleiten.


- Klicken Sie niemals auf einen Link oder laden Sie einen Anhang in einer E-Mail herunter, den Sie nicht erwartet haben. Obwohl dieser Angriff auf DocuSign-Benutzer abzielt, könnte dieser Betrug bei jeder Organisation angewendet werden, die elektronische Vereinbarungen verwaltet.


- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Konten, wenn sie verfügbar ist. MFA fügt eine zusätzliche Sicherheitsebene hinzu und verringert die Wahrscheinlichkeit, dass sich Cyberkriminelle bei Ihrem Konto anmelden.


Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Reddit, eine beliebte Online-Community, war das jüngste Opfer eines Spear-Phishing-Angriffs. Spear-Phishing ist ein gezielter E-Mail-Angriff, der so aussieht, als käme er von einer vertrauenswürdigen

bleiben von Cybersecurity-Lösungen völlig unentdeckt! Da Cyberkriminelle zunehmend auf Phishing-Angriffe ohne Malware zurückgreifen, wird es für Sicherheitslösungen immer schwieriger, eine bösartige E

ChatGPT, ein von OpenAI entwickelter Chatbot mit künstlicher Intelligenz (KI), erfreut sich seit seiner Veröffentlichung im letzten Jahr zunehmender Beliebtheit. Jetzt nutzen Cyberkriminelle die Popul

bottom of page