Contact
QR code for the current URL

Story Box-ID: 1021167

retarus GmbH Aschauer Straße 30 81549 München, Germany http://www.retarus.de/
Contact Mr Alexander Hüls +49 89 55281408
Company logo of retarus GmbH

Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten

Betrüger zielen auf Active-Directory-Passwörter ab

(PresseBox) (München, )
Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos.

Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.

„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Online-Betrug vermeiden

Die aktuell im Umlauf befindlichen Phishing-Mails bestätigen die Beobachtung der Security-Experten von Retarus, dass lange kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.

Wie sich Mitarbeiter, auch im Homeoffice, optimal vor Phishing-Mails schützen können, woran auch gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält, verrät der Anti-Phishing-Guide von Retarus, der kostenlos zum Download bereitsteht.

Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report "Now Tech: Antiphishing Solutions, Q1 2019"

Advanced Threat Protection

Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.

retarus GmbH

Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien "Made in Germany" die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity. Mit der Erfahrung, Informationsströme auf Enterprise Level zu lenken sorgt Retarus dafür, dass jede Information zur richtigen Zeit, am richtigen Ort und im richtigen Format sicher und zuverlässig ankommt - seit 1992, mit mittlerweile 15 Niederlassungen auf vier Kontinenten. Auf die Services von Retarus vertrauen 75 Prozent der DAX 30, die Hälfte aller EURO STOXX 50 sowie 25 Prozent der S&P100-Unternehmen. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Fujitsu, Galbani, Goldman Sachs, Honda, Linde, PSA, Puma, Sixt, T Systems, Singapore Airlines und Zeiss. Weitere Informationen: www.retarus.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.