Kaum haben sich die Unternehmen daran gewöhnt, auf angeblich vom Chef stammende E-Mails vorsichtig zu reagieren, rüsten die Gangster schon nach. Inzwischen bekommen die Opfer zusätzlich Anrufe vom angeblichen Chef. KI-Software imitiert dabei die Stimme des Chefs soweit, dass keine Zweifel aufkommen. Noch funktioniert die Software aber nur für die englische Sprache.
Heise.de, 8.9.2019
Eine fehlende Definition, was vom E-Mail-Client zu tun ist, wenn die elektronische Signatur einer E-Mail sowohl in einem eContent- als auch im MIME-Teil gespeichert ist, führt dazu, dass auch mit E-Mails, die ordentlich signiert zu sein scheinen, Malware verteilt werden kann.
datensicherheit.de, 6.5.2019
Der Anbieter von Security Awareness Trainings simulierte Phishing-Angriffe und zeigte, dass E-Mails, die in der Betreffzeile das Wort „LinkedIn“ enthielten von jedem zweiten Empfänger angeklickt wurden. Dies ist bedenklich, da die meisten LinkedIn-Nutzer ihr berufliches E-Mail-Konto mit dem LinkedIn-Konto verknüpft haben. Wenig überraschend empfiehlt der Anbieter dringend Security-Trainings.