Wie Social Engineering-Angreifer PDF-Anhänge für Phishing verwenden



Aktualisiert June 2022 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Bemühungen wie die Sensibilisierung für
Phishing
haben zu gewünschten Ergebnissen geführt, aber die Cyberkriminellen finden immer wieder neue Wege, um Angriffe zu planen. Die letzten Angriffe durch
PDF-Anhänge
sind darauf ausgerichtet, die Benutzer dazu zu bringen, ihre E-Mail-Konto-Anmeldeinformationen in gut gestaltete Phishing-Seiten einzugeben, verrät eine Erkenntnis von Microsoft. Bevor Sie fortfahren, sollten Sie einen Blick auf Was ist Phishing und wie man Phishing-Angriffe erkennt

werfen.

Social Engineering nutzt PDF für Phishing

Eine neue Variante des Phishing-Angriffs
lässt die PDF-Datei wie eine geschützte Excel-Datei aussehen .
die nur mit Microsoft Excel nach Eingabe der E-Mail-Anmeldeinformationen angezeigt werden kann. Der Anhang wird hauptsächlich von einer E-Mail-Nachricht getragen, die vorgibt, offizielle Kommunikation zu sein und Authentizität vortäuscht. Er fordert das potenzielle Opfer auf, die Datei zu öffnen, indem es dem in der PDF-Datei angebotenen Link folgt

.

Wenn ein Benutzer versucht, die Anlage zu öffnen, wird eine Fehlermeldung angezeigt, die den Benutzer anweist, das Dokument mit Microsoft Excel zu öffnen. Dies ist in Wirklichkeit ein Link zu einer Website

.

Für einen informierten Benutzer reicht ein solches Ereignis aus, um den Alarm auszulösen, da der Adobe Reader zum Lesen einer PDF-Datei und nicht einer Excel-Datei verwendet wird

.

Wenn Sie auf den Link klicken, wird Ihr Browser geöffnet und Sie landen auf einer Webseite, auf der der Social Engineering-Angriff mit der Nachricht fortgesetzt wird, dass das Dokument geschützt ist, weil es vertraulich ist, und deshalb müssen Sie sich mit Ihren E-Mail-Anmeldeinformationen anmelden.

Warum wird diese Social-Engineering-Technik eingesetzt? Es handelt sich um ein menschliches Element, so dass die Verhinderung dieser Angriffe für Unternehmen schwierig sein kann. Darüber hinaus ruft es Dringlichkeit, Angst und andere solche negativen Emotionen im Opfer hervor, was ihn zwingt, sensible Informationen unverzüglich preiszugeben, indem er auf einen bösartigen Link klickt oder eine bösartige Datei öffnet

.

Sobald Sie die Daten eingegeben haben und der Cyberkriminelle Zugriff auf Ihre E-Mail hat, kann er weitere Phishing-Angriffe gegen Ihre Kontakte starten oder sich Zugang zu Ihrem Online-Banking verschaffen

.

Der Microsoft Edge-Browser mit SmartScreen-Technologie blockiert das Laden dieser Phishing-Seiten. Benutzer, die den Edge-Browser für das Webbrowsing verwenden, müssen sich also keine Sorgen machen. Außerdem sind die neuesten Versionen der gängigen Browser wie Mozilla Firefox und Google Chrome mit den notwendigen Tools ausgestattet, um Phishing-Fälle zu vermeiden. Es ist daher ratsam, immer die neueste Version des modernen Internet-Browsers

zu verwenden.

Darüber hinaus kann Windows Defender bösartige PDF-Anhänge und anderen schädlichen Code erkennen und blockieren

.

Die zweite Methode beinhaltet eine leichte Variation, bei der das PDF einen Benutzer auffordert, auf einen Link zu klicken, der ihn angeblich zu einer Adresse führt, an der er ein von Dropbox gehostetes Dokument online ansehen kann. Auch hier wird der Benutzer auf eine Phishing-Seite weitergeleitet, die es ihm ermöglicht, das Dokument nur dann anzuzeigen, wenn er seine korrekten E-Mail-Anmeldeinformationen eingibt

.

Sensibilisierung ist hier der Schlüssel. Sie sollten nach der URL-Adresse suchen. Wenn es HTTP und nicht HTTPS verwendet, ist es keine sichere Sitzung, sondern eine gut gestaltete Phishing-Seite. Schließe die Seite sofort und beende sie!

Weitere Informationen dazu erhalten Sie auf Technet Blogs

.

Wie man vor Phishing-Angriffen sicher bleibt



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Social Engineering-Angriffe sollen die Angst ausnutzen, die zu möglichen Entscheidungslücken führt. Also ist Bewusstsein der Schlüssel. Öffnen Sie niemals E-Mail-Anhänge oder klicken Sie in verdächtigen E-Mails auf Links. Darüber hinaus können Sicherheitsfunktionen in Windows 10 Ihnen helfen, Phishing-Angriffe zu erkennen und zu stoppen. Lesen Sie diesen Beitrag für mehr darüber, wie Sie sich vor Social Engineering-Angriffen schützen können

.

Jetzt lesen
: Was ist Social Engineered Malware und welche Vorsichtsmaßnahmen können Sie ergreifen?



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published.