Hackerinnen und Hacker graben immer wieder neue Methoden aus ihrer Trickkiste, um Systeme zu infiltrieren und kompromittierende Daten zu ergattern. Sie nutzen Schwachstellen in Anwendungen und Betriebssystemen und kombinieren technische Maßnahmen mit Social Engineering. Einige Arten von Hacking-Angriffen erfreuen sich dabei aktuell besonderer Beliebtheit. Doch keine Sorge, du kannst dich schützen.
3 Hacking-Angriffe und wie du dich wehren kannst
Eine Maßnahme ist der sogenannte Zero-Font-Trick, der HTML verwendet, um die Schriftgröße auf null zu setzen und so unsichtbar zu machen. Kriminelle fügen diesen Text in E-Mails ein, um Spam- und Virenerkennung zu umgehen. Die neueste Version zielt PC-Welt zufolge auf Nutzende von Microsoft Outlook ab. Outlook zeigt Null-Font-Text in der Listenansicht an, wodurch die E-Mail legitim erscheint. Tatsächlich enthält die E-Mail jedoch einen Link zu einer gefälschten Website, die nach Benutzerdaten fragt. Überprüfe die Zieladresse von Links in E-Mails, indem du mit der Maus darüber fährst. Sei misstrauisch gegenüber verdächtigen E-Mails und kontaktiere Absender direkt, um ihre Authentizität zu bestätigen.
Eine weitere Technik nutzt eine Schwachstelle in der Zwei-Faktor-Authentifizierung aus. Hacker zielen auf Sitzungs-Cookies ab, die während des Anmeldevorgangs erstellt werden. Malware reaktiviert abgelaufene Sitzungs-Cookies und gewährt Zugriff auf alle Google-Dienste, selbst wenn das Passwort geändert wurde. Dieser Hacking-Angriff erfordert Malware auf dem Computer der Nutzenden. Um dich davor zu schützen, vermeide das Einführen von Malware, halte dein System aktuell und installiere Sicherheitsupdates sofort.
Eine ausgeklügelte Masche namens Deepfake-CEO-Betrug tauchte in Hongkong auf. Cyberkriminelle laden Opfer zu einer Videokonferenz mit Deepfake-Avataren von Kolleg*innen ein. Sie geben Anweisungen zur Überweisung großer Geldbeträge. Die Hongkonger Polizei glaube, so PC-Welt, dass Kriminelle echte Videos von Mitarbeitenden verwenden und diese mit KI-Stimmsynthese kombinieren, um überzeugende Deepfakes zu erstellen. Um Identitäten in Videokonferenzen zu überprüfen, stelle spezifische Fragen, um die Authentizität der Teilnehmenden zu bestätigen.
Auch interessant: Millionen von Passwörtern geleakt: Sind auch deine Daten Teil der „Telegram Combolists“?
Cyberkriminelle Trends
Während im Laufe der vergangenen Jahre vor allem großangelegte Ransomware-Attacken im Mittelpunkt der öffentlichen Aufmerksamkeit standen, gewinnen kleinere Tricks wie diese zunehmend an Beliebtheit. Fortschritte bei der Entwicklung Künstlicher Intelligenz (KI) und neuer Deepfake-Technologien erschweren es potenziellen zunehmend Hacking-Angriffe zu identifizieren.
Umso wichtiger ist es, dass du dich über die neuesten Tricks auf dem Laufenden hältst und verstehst, wie du dich effektiv gegen sie wehren kannst.
Quelle: PC-Welt
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.