Glossar

Conversation Hijacking

Was ist Conversation Hijacking?

Mit Conversation Hijacking wird ein gezielter E-Mail-Angriff bezeichnet, bei dem Cyberkriminelle in die bestehende Geschäftskommunikation eindringen oder neue Korrespondenz initiieren, indem sie Informationen nutzen, die sie aus kompromittierten E-Mail-Accounts oder anderen Quellen extrahiert haben.

Wie Conversation Hijacking funktioniert

Das Conversation Hijacking ist in der Regel Teil eines Angriffs zur Übernahme von Konten. Dies ist aber nicht immer der Fall. Angreifer nutzen Phishing-Angriffe, um Anmeldeinformationen zu entwenden und Geschäftskonten zu kompromittieren. Die E-Mails dieser kompromittierten Accounts werden anschließend gelesen und die kompromittierten Konten überwacht, sodass betriebliche Abläufe, laufende Geschäfte, Zahlungsverfahren und andere Details nachvollzogen werden können.

Kriminelle nutzen diese Informationen – darunter interne und externe Korrespondenz zwischen Mitarbeitern, Partnern und Kunden – um überzeugende Nachrichten zu erstellen, die authentisch erscheinen. Diese werden von gefälschten Domains aus übermittelt und sollen die Opfer dazu bringen, Geld zu überweisen oder Zahlungsinformationen zu aktualisieren.

Warum Conversation Hijacking ein wichtiges Thema ist

Cyberkriminelle investieren viel Zeit, Mühe und Geld, um gefälschte Domains zu registrieren und Korrespondenz abzufangen. Mittels Domain-Imitation wird es Angreifern möglich, die Korrespondenz in ein System außerhalb der eigentlichen Organisation zu verlagern. Dies ermöglicht die Fortsetzung der Angriffe, auch wenn die zuvor übernommenen Konten neu gesichert und wiederhergestellt wurden.

Angriffe dieser Art zielen ganz spezifisch auf bestimmte Personen ab und setzen auf eine solide Recherche, was bedeutet, dass sie zwar sehr aufwendig, aber auch besonders effektiv und schwer zu erkennen sind. Aus diesem Grund gewinnt das Conversation Hijacking immer mehr an Bedeutung.

So schützen Sie sich vor Conversation Hijacking

Vergewissern Sie sich zunächst, dass Conversation Hijacking ein Teil Ihrer Schulung des Sicherheitsbewusstseins ist. Wenn Ihre Mitarbeiter diese Art von Cyberattacken erkennen können, ist Ihre Organisation vor Angriffen dieser Art besser geschützt.

Seien Sie sich auch bewusst, dass das Conversation Hijacking üblicherweise mit einem Account Takeover beginnt. Um sicherzustellen, dass Betrüger Ihre Organisation nicht dazu benutzen, diese Angriffe zu starten, sollten Sie den Schutz vor Account Takeover zusammen mit einer Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene einsetzen.

Drittens, wenn Betrüger ihre Taktik anpassen, um Gateways und Filter zu umgehen, ist es für Organisationen wichtig, Technologien einzusetzen, die künstliche Intelligenz nutzen, um sehr gezielte Angriffe wie Conversation Hijacking zu erkennen.

Stellen Sie zu guter Letzt sicher, dass Ihre Mitarbeiter keine kostspieligen Fehler begehen und erstellen Sie angemessene Richtlinien und Verfahren, die vorsehen, dass alle E-Mail-Anfragen und Geldüberweisungen ordnungsgemäß zu bestätigen sind.

Erfahren Sie mehr über Conversation Hijacking

Zugehörige Begriffe:

Weiterführende Ressourcen:

Wie Barracuda Sie unterstützen kann

Barracuda Sentinel schützt vor geschäftlichen E-Mail-Kompromittierungen, Account Takeover, Spear-Phishing und anderen Cyber-Betrügereien. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur von Sentinel kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalen Kontoübernahmen führen würden, blockiert werden.

Barracuda PhishLine ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. PhishLine schult Mitarbeiter, um sie in die Lage zu versetzen, die neuesten Social-Engineering-Methoden für Phishing zu verstehen, subtile Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und die Schädigung Ihres Markennamens zu verhindern. Mit PhishLine werden Ihre Mitarbeiter von einem möglichen E-Mail-Sicherheitsrisiko zur starken Verteidigungsfront gegen schädliche Phishing-Angriffe.