Was ist Tailgating? Tailgating, auch „Piggybacking“ genannt, ist eine Technik, bei der man sich physisch Zugang zu einem Gebäude oder einem gesicherten Bereich verschafft, indem man sich als Mitarbeiter oder berechtigter Besucher ausgibt. Der Begriff leitet sich davon ab, dass sich der Eindringling hinter einer berechtigten Person herschleicht, um in ein Gebäude oder einen gesicherten Bereich zu gelangen,…
Was ist Spear-Phishing? Spear-Phishing ist eine gezielte und ausgeklügelte Form des Social Engineering, bei der versucht wird, Personen zu täuschen, indem man ihnen vorgaukelt, sie erhielten eine Nachricht von jemandem, dem sie vertrauen. Angreifer nutzen häufig persönliche Informationen, die sie auf andere Weise beschafft haben, um ihre Nachricht glaubwürdiger zu machen…
Was ist Baiting? Baiting ist eine Technik der IT-Sicherheit, bei der ein infiziertes Objekt, beispielsweise ein USB-Stick, an einem öffentlichen Ort platziert wird, in der Hoffnung, dass jemand es mitnimmt und auf seinem Computer verwendet. Das infizierte Objekt kann als nützlicher Gegenstand getarnt sein, etwa als USB-Stick mit Fotos…
Definition: Zwei-Faktor-Authentifizierung oder 2FA Die 2FA, auch als Multi-Faktor-Authentifizierung bezeichnet, ist ein Sicherheitsverfahren, bei dem der Benutzer zwei Identifikationsmethoden aus unterschiedlichen Datenkategorien angibt. Erster Faktor: in der Regel in Form eines physischen Tokens, wie beispielsweise die Angaben auf Ihrer Bankkarte. Zweiter Faktor…
Was ist Social Engineering? Social Engineering – oder die Kunst, den menschlichen Geist zu manipulieren. Diese Strategie stützt sich auf oft emotionale Hebel, mit denen man das Vertrauen und anschließend Informationen oder Zugangsrechte von den Personen gewinnt, die darüber verfügen. Es handelt sich um eine Manipulationstechnik, die dazu dient, die Meinungen und das Verhalten von Menschen zu beeinflussen.…
DMARC („Domain-based Message Authentication, Reporting and Conformance“) wurde 2012 von großen E-Mail-Anbietern ins Leben gerufen und ist ein Protokoll, das Hacker daran hindert, sich als eine andere Person auszugeben. Es wirkt sich insbesondere auf den Domainnamen einer Organisation aus. Das DMARC-System identifiziert Phishing-E-Mails oder Nachrichten, die von einer Person gesendet wurden, die…
Was ist ein QR-Code? Ein QR-Code (Quick Response Code) ist ein zweidimensionaler Barcode. Er verweist auf eine Webseite oder andere Inhalte, die in der Regel für den Zugriff über Mobilgeräte und Tablets optimiert sind. Der QR-Code besteht aus meist schwarzen Modulen, die in einem Quadrat auf weißem Hintergrund angeordnet sind. Er wurde 1994 erfunden...
Was ist der Phishing-Alarmknopf?! Der Phishing-Alarmknopf oder BAP ist ein Tool, mit dem Sie potenziell bösartige E-Mails, auch Phishing-E-Mails genannt, melden können. Es handelt sich um ein eigenständiges Tool zur Verwaltung von Cyberrisiken in Echtzeit, das eine wichtige Rolle bei der Meldung, ...
Wer hat noch nie eine Phishing-E-Mail erhalten? Phishing bezeichnet eine betrügerische Technik, die einem Betrugsversuch gleichkommt und über den Versand einer E-Mail erfolgt. Der Cyberkriminelle sammelt persönliche Daten, Anmeldedaten und/oder Bankdaten, um sie für betrügerische Zwecke zu verwenden (Quelle: cybermalveillance.gouv.fr). Während...
Erstellen Sie jetzt eine Übersicht über die Anfälligkeit Ihres Unternehmens mithilfe unserer Phishing- und Vishing-Tests.
