>>>> Vorsicht: Spear-Phishing-Tricks mit Subdomains
Derzeit sind sehr viele E-Mails im Umlauf, mit denen Kriminelle versuchen, an Zugangsdaten verschiedener Art zu gelangen. Dabei nutzen die Kriminellen gehackte Webseiten und legen dort Subdomains an. Diese Subdomains sehen dann auf den ersten Blick aus wie echte Domains, beispielsweise vom Internetanbieter Strato.
Das perfide dabei: Die Verbrecher versenden ihre Mails nicht willkürlich, wie beispielsweise "normale" Spam-Emails. Vielmehr suchen sie sich einen "Hebel", um ihre Mail glaubwürdig erscheinen zu lassen.
So erkennen Sie Phishing-Tricks mit Subdomains
Zunächst einmal brauchen die Kriminellen einen Anhaltspunkt, der die Mail glaubwürdig macht: Die Domain Cleverprinting.de wird beim Internetanbieter Strato gehostet. Diese Information lässt sich einfach herausfinden, beispielsweise über www.denic.de. Die Webseite Cleverprinting.de selbst ist mit Wordpress erstellt, diese Info steht im Quelltext der Webseite. Im Cleverprinting-Online-Shop steht unsere Bankverbindung, offen sichtbar für jedermann. Mit ein wenig Recherche lassen sich also sehr schnell Angriffspunkte ausmachen. Jetzt senden die Kriminellen eine E-Mail, die von der Aufmachung und vom Absender durchaus echt aussieht.
|
Die Mail enthält eine Aufforderung, sich im Kundenkonto einzuloggen und die dort hinterlegten Daten zu überprüfen und ggf. zu aktualisieren. Dazu enthält die Mail auch gleich einen Link zum einloggen. Geht man jetzt mit der Maus über den Link, dann steht dort auch zunächst
Man könnte also glauben, dass der Link tatsächlich zu Strato führt. Der Link geht aber noch weiter:
Und
joulixarboxy . com, das ist die eigentliche Domain, das Ziel des Links. login.strato.de ist nur eine Subdomain auf der Domain joulixarboxy . com. In einigen Fällen verstecken die Kriminellen die echte Domain noch weiter hinten im Link, beispielsweise so:
|
Zudem enthält die Mail auch noch weitere Links und E-Mail-Adressen, die durchaus echt sind. So soll die Glaubwürdigkeit der Mail erhöht werden. Loggt man sich mit seinen Zugangsdaten auf der gefälschten Webseite ein, erhält man eine Meldung, alles sei OK. Aber die Kriminellen haben jetzt die Zugangsdaten zu Strato, Wordpress - oder der Bankverbindung...
Bevor Sie also in einer E-Mail auf einen Link klicken, sollten Sie sich immer das genaue Ziel dieses Links ansehen. Auch wenn die Mail von einem Absender stammt, mit dem Sie tatsächlich eine Verbindung haben.
Die nächste Stufe des Spear-Phishings: Gezielte Kontaktaufnahme mit Mitarbeitern
Es geht natürlich noch raffinierter. Sie betreiben einen Online-Shop. Kriminelle bestellen etwas bei Ihnen. Die Kriminellen erhalten eine Bestellbestätigung, ggf. eine Rechnung. Hier sind dann oft weitere Angaben ersichtlich, die nicht auf der Webseite stehen: Sachbearbeiter mit E-Mail-Adresse, Paypal-Konto, weitere Ansprechpartner in anderen Abteilungen. Die Kriminellen können sich jetzt direkt an einen Mitarbeiter wenden und zusätzlich noch Bezug auf "echte" geschäftliche Abläufe nehmen. E-Mails, die von einem vermeintlichen Kunden, Geschäftspartner (oder sogar Kollegen aus einer anderen Abteilung) kommen werden ja wohl keine gefährlichen Links enthalten...
Gefälschte Logins, Trojaner, Maleware - Testen Sie Ihren Rechner!
Neben gefälschten Logins werden durch die manipulierten Links auch oft Schadprogramme unbemerkt heruntergeladen. Ein Virenscanner ist hier eventuell hilfreich – auch am Mac!
Ob Ihr Rechner sicher ist, das können Sie leicht testen: Gehen Sie auf diese Webseite und laden Sie eine der Eicar-Test-Dateien herunter. Diese sind harmlos, werden aber von Virenscannern ans Virus erkannt:
http://www.eicar.org/85-0-Download.html
Und bei Heise können Sie sich eine harmlose E-Mail zusenden lassen, die ebenfalls eine Virus-Testdatei enthält
https://www.heise.de/security/dienste/emailcheck/virendummies/eicar/
Strafverfolgung meistens zwecklos
Die Internetkriminalität wird in den kommenden Jahren noch ein enormes Ausmaß annehmen. Denn die Kriminellen haben in vielen Fällen keine Strafverfolgung zu befürchten. Die Angriffe erfolgen meist über das Ausland, wobei wiederum gehackte Webseiten und Rechner verwendet werden, die ebenfalls im Ausland stehen: Eine russischer Hacker hackt sich in einen Rechner in Italien und versendet von dort Phishing-Mails nach Deutschland. Die Kette lässt sich natürlich noch erweitern, der Weg des Hackers noch stärker verschleiern. Eine Strafanzeige läuft hier schnell in leere.
Neben technischen Hilfsmitteln wie Virenscannern sind Firmen jedoch aufgefordert, die Mitarbeiter zu sensibilisieren und ggf. zu schulen. Phishing-Mails werden immer raffinierter und sind oft nicht ohne weiteres von echten Mails zu unterscheiden.
Noch mehr Infos:
http://www.cleverprinting.de/sicherheit-am-mac-firewall-und-virenschutz/
======================================================
>>>> Keine Angst vor PitStop 2017 - 55 Filme mit rund 8 Stunden Laufzeit - Aktuell zu PitStop 2017
PitStop Professional bietet unzählige Werkzeuge, um auch komplexe Änderungen an Farben, Texten, Bildern und Objekten in PDFs durchzuführen. RGB-Farben lassen sich in CMYK- oder Pantonefarben umwandeln, Bilder können im PDF nachgeschärft oder aufgehellt werden, Texte lassen sich korrigieren, fehlende Fonts nachträglich einbetten. Fehlender Beschnitt kann korrigiert werden, Seitenzahlen können nachträglich hinzugefügt werden. Die Möglichkeiten von PitStop sind im Korrektur-Bereich erstaunlich.
|
Aber PitStop ist bei weitem kein selbsterklärendes Programm. Die Software ist komplex, Grundeinstellungen und Bedienoberfläche für Einsteigen nicht leicht zu verstehen. Cleverprinting PitStop-Schulungsleiter Christian Nuber ist PitStop-Experte und führt Einsteiger in dieser ca. sechsstündigen Videoschulung in das Programm ein. Er zeigt Ihnen alles, was Sie für die tägliche Arbeit mit PitStop brauchen. Grundeinstellungen, Werkzeuge, der PitStop-Inspektor, einfache Aktionslisten und abschliessend der Preflight - nach diesem Videoseminar setzen Sie PitStop sicher ein.
Aktuell zu PitStop 2017: Das Video wurde erstellt mit PitStop 13, der Version, die sicher am meisten verwendet wird. Wir haben jedoch ein Kapitel mit 9 Videos zu PitStop 2017 hinzugefügt, so dass Sie mit diesem Schulungsvideo mit topaktuellem PitStop-Fachwissen versorgt werden.
Teaser-Vorstellung des Videos
K1_00_Einleitung
K1_01_Grundeinstellungen Acrobat
K1_02_Visueller Datencheck
K1_03_Grundeinstellungen PitStop
K1_04_PitStop_Grundeinstellungen_Farbmanagement
K1_05_PitStop_Werkzeuge_aktivieren
K2_01_Werkzeuge_manuelle_Bearbeitung
K2_02_Enfocus_Inspector
K2_03_Manuelle_Bearbeitungswerkzeuge
K2_04_Manuelle_Farbkonvertierung_Pantone_CMYK
K2_05_Manuelle_Farbkorrektur_Mehrfachauswahl
K2_06_Manuelle_Farbkonvertierungen_Bilder
K2_07_Manuelle_Bildkorrektur
K2_08_Manuelle_Anpassungen_Schrift_Text
K2_09_Überdrucken_Problem_beheben
K3_01_Automatisierung_allgemein
K3_02_Farbdatenbank_Farbauswahl
K3_03_Einführung_Globale_Änderungen
K3_04_Globale_Änderungen_anpassen_strukturieren
K3_05_Globale_Änderungen_Farbkonvertierung
K3_06_Globale_Änderungen_Schriftkonvertierungen
K3_07_Globale_Änderungen_Anschnittkorrektur
K3_08_QuickRun
K3_09_Aktionslisten_Einführung
K3_10_Fertige_Aktionslisten
K3_11_Aktionslisten_das_Konzept
K3_12_Aktionslisten_Editor
K3_13_Aktionslisten_erstellen
K3_14_Aktionslisten_sperren
K4_01_Preflight
K4_02_Fertige Preflight_Profile
K4_03_Was_soll_geprüft_werden
K4_04_Preflight_Profil_erstellen
K4_05_Preflight_ausführen
K4_06_Preflight_Profile_organisieren
K4_07_QuickRun_mit_allen_Automatisierungen
K5_01_PitStop_organisieren
K5_02_Import_Export
K5_03_Grundeinstellungen_für_Datenbanken
K6_01_Fazit
Zusatzkapitel:
PitStop 2017
K7_01 PitStop 2017
K7_02 Geomapping
K7_03 Farbauftrag
K7_04 Ebenen im Preflight
K7_05 Seiten umsortieren
K7_06 Objekte erstellen
K7_07 Flexibles Skalieren
K7_08 Transparenzen
K7_09 Device-Link
Colormnagement und PDF/X
K8_01 Einleitung
K8_02 Farbauftrag
K8_03 Punktzuwachs
K8_04 RGB-Profile
K8_05 CMYK-Profile
K8_06 APPE
K8_07 PDF/X-Export
K8_08 Transparenzreduzierung
K8_09 Dekalibrieren
K8_10 Intermezzo
K8_11 Device-Link
Sie können die Videoschulung hier bestellen:
5 Stunden: Keine Angst vor PitStop - Ein Videoseminar für PitStop-Einsteiger
===============
>>>> Schulungstour 2017 Last-Minute-Plätze in München, Düsseldorf, Hamburg
Kaum zu glauben, aber gleich ist der Mai halb rum, bleiben noch ein paar Schulungen im Juni, dann ist schon wieder Sommerpause. Wir haben bei einigen Schulungen im ersten Halbjahr noch freie Plätze. Übrigends, auch im zweiten Halbjahr sind einige Schulungen schon fast ausgebucht. Also ranhalten!!!
>>>> München
29.05.2017, Montag: Update auf die Adobe Creative Cloud nur noch 1 Platz frei
30.05.2017, Dienstag: Next Generation Publishing mit Adobe Photoshop nur noch 1 Platz frei
31.05.2017, Mittwoch: Next Generation Publishing Adobe InDesign AUSGEBUCHT
01.06.2017, Donnerstag: Colormanagement und PDF/X – Kompaktkurs nur noch 1 Platz frei
02.06.2017, Freitag: Responsive Webdesign mit WordPress
30.+31.05.2017: Zweitägige Weiterbildung zum Next Generation Publisher AUSGEBUCHT
>>>> Düsseldorf:
12.06.2017, Montag: Next Generation Publishing mit Adobe Photoshop
13.06.2017, Dienstag: Next Generation Publishing Adobe InDesign AUSGEBUCHT
15.+16.06.2017: Zweitägige Weiterbildung zum Cleverprinting-Reinzeichner
>>>> Hamburg
19.06.2017, Montag: Photoshop - Freistellen – Die besten Strategien, Tipps und Tricks AUSGEBUCHT
20.06.2017, Dienstag: Photoshop - High-End-Bildretusche und High-End-Digital-Composing nur noch 1 Platz frei
„Für mich waren die beiden Tage bei Cleverprinting ein absoluter Gewinn, und wohl das beste Photoshop-Seminar im Bereich „Composing“ und „Freistellen“ welches ich bisher besuchen durfte. Es war keine Sekunde langweilig und der Trainer hat uns von einem Aha-Moment zum nächsten durch den Tag geführt!“ - Marco Huthmann, Frankfurter Allgemeine Zeitung
Eine Übersicht über alle Termine finden Sie hier. Erfahrungsgemäß sind besonders im zweiten Schulungshalbjahr viele Schulungen schnell ausgebucht, wir empfehlen also eine rechtzeitige Anmeldung!
====================== WERBUNG ====================================
======================================== |