Design the Cloud

Grafik und Design trifft auf Cloud Computing

Category: Neues

Phishing ist nicht gleich Phishing

Phishing ist nicht gleich Phishing

Im E-Mail-Postfach sammelt sich so einiges an. Zum Beispiel die Versandbestätigung der letzten Amazon-Bestellung, auf die man schon sehnsüchtig gewartet hat oder eine wichtige Antwort vom Chef, aber auch viel Unnützes, wie Newsletter, Spam und sogar Mails von Inkassobüros.

Inkassobüros? – Ja, ihr habt richtig gelesen. Jedoch handelt es sich hier um dreiste Fälschungen, so genannte Phishing-Mails. Diese Mails waren eigentlich bis dato immer relativ leicht zu enttarnen, ich hab euch mal im Folgenden aufgelistet, woran ihr eine solche E-Mail auf jeden Fall erkennt:

  • Fehlerhaftes Deutsch
  • Fehlerhafte Grammatik und Rechtschreibung
  • Keine direkte Anrede mit Vor- und Zuname
  • Kryptische Absenderadresse, die nicht mit dem eigentlichen Absender übereinstimmt

 

Doch das ist leider nicht das Ende der Fahnenstange, denn die Kriminellen werden immer dreister und lassen Phishing-Mails mittlerweile so aussehen, dass noch nicht einmal gestandene Internetuser die Spreu vom Weizen trennen können. Zum einen haben die Cyber-Gangster erkannt, dass Standardanschreiben von der Stange wenig authentisch wirken und deshalb benutzen sie nun vermehrt direkte Anrede in ihren unliebsamen E-Mails. Woher sie die Daten haben ist fraglich, jedoch kann angenommen werden, dass sie sie wie die betroffenen E-Mail-Adressen im Darknet zu Spottpreisen ergattert haben. Auch Rechtschreibung und Grammatik wirken nun deutlich authentischer, was eine Klassifizierung als typische „Junk-E-Mail“ erschwert. Bei der Wahl des Firmennamens oder zuständigen Inkasso-Mitarbeiters scheint es zumindest auch im ersten Moment authentisch zu sein, doch wer einmal danach googelt wird in den meisten Fällen Beschwerden anderer Internetuser angezeigt bekommen.

Also Leute, lasst euch nicht so leicht täuschen! Kein seriöses Institut verschickt solch wichtige Informationen per E-Mail.

 

Compliance-Anforderungen

2015-11-17_153201

Hatte ich doch die Zahlen für die Compliance-Sorgen gebracht – nochmal zur Erinnerung,  56% der Unternehmen glauben, dass bei Cloud Services Probleme mit den Compliance Anforderungen gibt. Jetzt habe ich eine aktuelle Zahl, die man da schön dagegen halten kann, denn nur 8% aller Cloud Anwender berichten von Compliance-Vorfällen in Zusammenhang mit dem Einsatz von Cloud Anwendungen. Irgendwie passen die Zahlen nicht zusammen, findet ihr nicht auch?