Schlagwort: Internet

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

maischberger. der podcastEine Stunde klare Fragen, keine Ausreden

14.04.2021 – 18:07

WDR Westdeutscher Rundfunk

maischberger. der podcast
Eine Stunde klare Fragen, keine Ausreden

Köln (ots)

Sandra Maischberger meldet sich mit „maischberger. der podcast“ ab Samstag, 17. April 2021, exklusiv für die ARD zurück: Kein Smalltalk, kein Geplauder – klare Fragen, keine Ausreden und ein Gegenüber. Aktuell und hintergründig geht es im Wahljahr in jeder Folge um das Kernthema „Macht“. Gast der ersten Ausgabe ist Karl Lauterbach. Zu hören ist „maischberger. der podcast“ in der ARD-Audiothek, im Radio und auf allen gängigen Podcastplattformen.

Der einstündige Interview-Podcast von Sandra Maischberger wird nach der erfolgreichen ersten Staffel als originäre WDR-Produktion fortgeführt. Mit neuem Namen und neuer inhaltlicher Ausrichtung, die auch an den TV-Talk „maischberger. die woche“ anknüpft.

In jeder Episode geht es im Wahljahr um das übergeordnete Thema „Macht“. Wer hat sie? Wem fehlt sie? Wer strebt sie an? Sandra Maischberger spricht mit den Mächtigen und mit Menschen, die für ihre Überzeugung kämpfen. Sie will erfahren, was Macht mit einem Menschen macht. Warum hat Macht einen schlechten Ruf und ist dennoch allgegenwärtig?

Neben Spitzenpolitiker*innen aus Bund, Land und Region, einflussreichen Menschen aus Wirtschaft und Gesellschaft werden Gäste zu Wort kommen, die nicht in der Öffentlichkeit stehen, aber „was zu sagen haben“, z.B. Aktivist*innen oder von Diskriminierung Betroffene.

Sandra Maischberger: „Ich bin sehr glücklich, mit einer klaren inhaltlichen Schärfung in die zweite Staffel unseres Podcasts gehen zu können. Die Gespräche werden nichts an Intensität und Überraschungsmomenten verlieren, dafür aber unseren Zuhörerinnen und Zuhörern mehr Vertiefung und Relevanz in einem politisch hochspannenden Jahr bieten. Der Podcast gibt mir die Gelegenheit, viele, auch persönliche, Fragen zu stellen, für die im Fernsehen manchmal zu wenig Zeit bleibt.“

Der Podcast wird bei WDR 5 sonntags um 14.00 Uhr einen festen Programmplatz haben und steht samstags in der ARD-Audiothek und auf allen gängigen Podcastplattformen.

Redaktionell verantwortlich für „maischberger. der podcast“ sind Elke Maar und Tobias Gehle (beide WDR).

Fotos finden Sie unter ard-foto.de

Besuchen Sie auch die WDR-Presselounge: presse.wdr.de

Pressekontakt:

Kommunikationsdesk
Telefon: 0221 220 7100
email: kommunikation@wdr.de

Original-Content von: WDR Westdeutscher Rundfunk, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter SpracheIn digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz

14.04.2021 – 10:22

BLM Bayerische Landeszentrale für neue Medien

BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter Sprache
In digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz
BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter Sprache / In digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz
  • Bild-Infos
  • Download

München (ots)

In Zeiten von Corona verbringen Kinder, Jugendliche und Erwachsene noch mehr Zeit mit digitalen Geräten und Medieninhalten. Umso wichtiger ist es, über das „Recht am eigenen Bild“ gut informiert zu sein. Das gilt auch und besonders für Menschen, die nur eingeschränkt Texte lesen und verstehen können. Deshalb startet die Bayerische Landeszentrale für neue Medien (BLM) heute eine große Versandaktion der Broschüre „Recht am eigenen Bild – Tipps in Leichter Sprache“.

Die Broschüre erklärt in Leichter Sprache, worauf jeder beim Fotografieren, Filmen und Verbreiten von Bildern im Netz achten sollte. Sie wird an mehr als 600 Multiplikatoren in Bayern versendet, darunter alle Beauftragten für die Belange von Menschen mit Behinderung, Lebenshilfe-Werkstätten und -Verbände, sonderpädagogische Förderzentren und Schulen.

Vorlage für die Broschüre in Leichter Sprache ist die BLM-Broschüre „Recht am eigenen Bild – Tipps, Tricks und Klicks“, die Anfang 2019 erschien und seither aufgrund großer Nachfrage bereits mehrfach nachgedruckt wurde. Der Ratgeber „Recht am eigenen Bild – Tipps in Leichter Sprache“ steht hier zum Download zur Verfügung. In Bayern können diese Broschüre und viele weitere Materialien zur Medienkompetenz zusätzlich kostenfrei als Printversion über das Bestellsystem der BLM bestellt werden.

Pressekontakt:

Stefanie Reger
Pressesprecherin
Tel.: (089) 638 08-315
stefanie.reger@blm.de

Original-Content von: BLM Bayerische Landeszentrale für neue Medien, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter SpracheIn digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz

14.04.2021 – 10:22

BLM Bayerische Landeszentrale für neue Medien

BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter Sprache
In digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz
BLM startet Versandaktion für Broschüre zum Recht am Bild in Leichter Sprache / In digitalen Pandemie-Zeiten noch wichtiger: Aufklärung zu Fotos und Videos im Netz
  • Bild-Infos
  • Download

München (ots)

In Zeiten von Corona verbringen Kinder, Jugendliche und Erwachsene noch mehr Zeit mit digitalen Geräten und Medieninhalten. Umso wichtiger ist es, über das „Recht am eigenen Bild“ gut informiert zu sein. Das gilt auch und besonders für Menschen, die nur eingeschränkt Texte lesen und verstehen können. Deshalb startet die Bayerische Landeszentrale für neue Medien (BLM) heute eine große Versandaktion der Broschüre „Recht am eigenen Bild – Tipps in Leichter Sprache“.

Die Broschüre erklärt in Leichter Sprache, worauf jeder beim Fotografieren, Filmen und Verbreiten von Bildern im Netz achten sollte. Sie wird an mehr als 600 Multiplikatoren in Bayern versendet, darunter alle Beauftragten für die Belange von Menschen mit Behinderung, Lebenshilfe-Werkstätten und -Verbände, sonderpädagogische Förderzentren und Schulen.

Vorlage für die Broschüre in Leichter Sprache ist die BLM-Broschüre „Recht am eigenen Bild – Tipps, Tricks und Klicks“, die Anfang 2019 erschien und seither aufgrund großer Nachfrage bereits mehrfach nachgedruckt wurde. Der Ratgeber „Recht am eigenen Bild – Tipps in Leichter Sprache“ steht hier zum Download zur Verfügung. In Bayern können diese Broschüre und viele weitere Materialien zur Medienkompetenz zusätzlich kostenfrei als Printversion über das Bestellsystem der BLM bestellt werden.

Pressekontakt:

Stefanie Reger
Pressesprecherin
Tel.: (089) 638 08-315
stefanie.reger@blm.de

Original-Content von: BLM Bayerische Landeszentrale für neue Medien, übermittelt

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innenNavigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder

14.04.2021 – 10:49

KiKA – Der Kinderkanal ARD/ZDF

Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innen
Navigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder
Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innen / Navigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder
  • Bild-Infos
  • Download

Erfurt (ots)

Das Vorschulportal kikaninchen.de präsentiert sich mit Optimierungen für Kinder und Eltern: vereinfachter und direkter Einstieg von der Startseite zu den Lieblingsformaten, explorative und intuitive Bedienung durch Symbolsprache und eine schnellere Suche für Kinder.

Medienanfänger*innen können auf kikaninchen.de Videos, Spiele und Ausmalbilder ihrer Held*innen entdecken, Lieder mitsingen und spielerisch ihre Fähigkeiten erweitern. Den Vorschulkindern wird das Eintauchen in die Abenteuerwelt ihrer Lieblingssendungen bereits auf der Startseite erleichtert.

„Unsere hochwertigen Inhalte für Kinder ab drei Jahren werden auf kikaninchen.de im sicheren Raum gebündelt. Mit den aktuellen Optimierungen können Kinder und Eltern noch gezielter einen Einstieg in die KiKANiNCHEN-Welt finden, die nicht nur Videos beinhaltet, sondern auch abseits der Bildschirme zum Basteln, Malen und Spielen einlädt“, sagt Dr. Astrid Plenk, KiKA-Programmgeschäftsführerin.

„Die Neuerungen stehen für unser modernes und zielgruppenorientiertes Engagement. Mit uns können die Jüngsten ihre ersten Medienerfahrungen sammeln. Nicht nur Kinder profitieren von unseren Angeboten, auch Erwachsene können gemeinsam mit Kindern Bastel- und Spieltipps ihrer Lieblingsheld*innen ausprobieren“, ist Matthias Franzmann, KiKA-Redaktionsleiter Vorschule, begeistert.

kikaninchen.de ist intuitiv bedienbar, ohne dabei den explorativen Charakter für Vorschulkinder aus dem Blick zu lassen. Die Startseite und der Videobereich wurden zielgruppengerecht durch Nutzungstests mit Kindern weiterentwickelt. Videos können zudem gezielter angeboten werden: So wird die jeweils tagesaktuelle Folge vom „KiKA-Baumhaus“ (KiKA) und „Unser Sandmännchen“ (rbb) am Abend hervorgehoben. Durch einfache Symbolsprache können Kinder schnell ihre Lieblingsinhalte von Videos bis hin zu Bastelanleitungen und Spielen auffinden.

Das Angebot für Erwachsene erhielt ein grafisches Update. Im Videoplayer ist beispielsweise nun die Titelinformation integriert, um die Suche nach Formaten zu erleichtern. Eltern und Pädagog*innen finden weiterführende Tipps und Informationen zu Inhalten sowie Ausmalbilder, Rezepte und Bastelanleitungen zum Herunterladen.

Weiter Informationen finden Sie unter kommunikation.kika.de.

Pressekontakt:

Der Kinderkanal von ARD und ZDF
Unternehmenskommunikation
Gothaer Straße 36
99094 Erfurt
Telefon: +49 361.218-1827
E-Mail: kommunikation@kika.de
kommunikation.kika.de

Original-Content von: KiKA – Der Kinderkanal ARD/ZDF, übermittelt

Veröffentlicht am von

Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innenNavigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder

14.04.2021 – 10:49

KiKA – Der Kinderkanal ARD/ZDF

Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innen
Navigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder
Gezielte Auffrischungen auf kikaninchen.de für Medienanfänger*innen / Navigation mit einfacher Symbolsprache, tagesaktuellen Videos und neuer Suche für Kinder
  • Bild-Infos
  • Download

Erfurt (ots)

Das Vorschulportal kikaninchen.de präsentiert sich mit Optimierungen für Kinder und Eltern: vereinfachter und direkter Einstieg von der Startseite zu den Lieblingsformaten, explorative und intuitive Bedienung durch Symbolsprache und eine schnellere Suche für Kinder.

Medienanfänger*innen können auf kikaninchen.de Videos, Spiele und Ausmalbilder ihrer Held*innen entdecken, Lieder mitsingen und spielerisch ihre Fähigkeiten erweitern. Den Vorschulkindern wird das Eintauchen in die Abenteuerwelt ihrer Lieblingssendungen bereits auf der Startseite erleichtert.

„Unsere hochwertigen Inhalte für Kinder ab drei Jahren werden auf kikaninchen.de im sicheren Raum gebündelt. Mit den aktuellen Optimierungen können Kinder und Eltern noch gezielter einen Einstieg in die KiKANiNCHEN-Welt finden, die nicht nur Videos beinhaltet, sondern auch abseits der Bildschirme zum Basteln, Malen und Spielen einlädt“, sagt Dr. Astrid Plenk, KiKA-Programmgeschäftsführerin.

„Die Neuerungen stehen für unser modernes und zielgruppenorientiertes Engagement. Mit uns können die Jüngsten ihre ersten Medienerfahrungen sammeln. Nicht nur Kinder profitieren von unseren Angeboten, auch Erwachsene können gemeinsam mit Kindern Bastel- und Spieltipps ihrer Lieblingsheld*innen ausprobieren“, ist Matthias Franzmann, KiKA-Redaktionsleiter Vorschule, begeistert.

kikaninchen.de ist intuitiv bedienbar, ohne dabei den explorativen Charakter für Vorschulkinder aus dem Blick zu lassen. Die Startseite und der Videobereich wurden zielgruppengerecht durch Nutzungstests mit Kindern weiterentwickelt. Videos können zudem gezielter angeboten werden: So wird die jeweils tagesaktuelle Folge vom „KiKA-Baumhaus“ (KiKA) und „Unser Sandmännchen“ (rbb) am Abend hervorgehoben. Durch einfache Symbolsprache können Kinder schnell ihre Lieblingsinhalte von Videos bis hin zu Bastelanleitungen und Spielen auffinden.

Das Angebot für Erwachsene erhielt ein grafisches Update. Im Videoplayer ist beispielsweise nun die Titelinformation integriert, um die Suche nach Formaten zu erleichtern. Eltern und Pädagog*innen finden weiterführende Tipps und Informationen zu Inhalten sowie Ausmalbilder, Rezepte und Bastelanleitungen zum Herunterladen.

Weiter Informationen finden Sie unter kommunikation.kika.de.

Pressekontakt:

Der Kinderkanal von ARD und ZDF
Unternehmenskommunikation
Gothaer Straße 36
99094 Erfurt
Telefon: +49 361.218-1827
E-Mail: kommunikation@kika.de
kommunikation.kika.de

Original-Content von: KiKA – Der Kinderkanal ARD/ZDF, übermittelt