Im Oktober 2023 ist Cyber Security Awareness Month, wo für ein erhöhtes IT-Sicherheitsbewusstsein sensibilisiert werden soll. Daher eine kleine Warnung an Nutzer der Targobank. Ich habe die Tage eine Phishing Mail erhalten, die den Nutzer auffordert, die persönlichen TargoBank-Daten zu verifizieren. Ohne diesen Schritt, so die Drohung, werde das Bankkonto gesperrt. Das Entsperren wäre nur mit einer Bearbeitungsgebühr möglich. Ich habe den Fall kurz aufbereitet, da diesen Phishing-Methoden nur mit Aufmerksamkeit entgegnet werden kann.
Anzeige
Phishing bei Targo-Bank-Kunden
Ich weiß nicht, wie viele Kunden die heutige Targo-Bank noch hat – mir geht beim Namen sofort "Citybank, da war doch was" durch den Kopf. Das betraf aber wohl den deutschen Ableger der Bank, der heute zu einer französischen Bank gehört und unter Targobank firmiert – auf Grund der Lehmann-Pleite gab es das Gerücht der drohenden Zahlungsunfähigkeit – und die Targobank wurde laut Wikipedia vom Bündnis gegen Wucher zwischen Februar 2020 und November 2021 in 22 Monaten zum "Wucherer des Monats" erklärt).
Die Phishing-Nachricht
Da ich keine Konten bei dieser Bank unterhalte, war die Mail, die mich diese Woche erreichte, sofort als Phishing-Versuch erkennbar. Nachfolgender Screenshot zeigt die Ansprache.
Der Kunde wird nicht mit Namen, sondern allgemein angesprochen und es heißt: "Wir haben festgestellt, dass Sie Ihre persönlichen TargoBank-Daten bis heute nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt, nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigegeben."
Anzeige
In der Mail wird Empfängern mitgeteilt, dass das Nutzerkonto vorübergehend bis zum Abschluss der Bestätigung gesperrt wurde und es wird gedroht, dass diese Sperre nach zwei Tagen nur noch auf dem Postweg möglich sei. Das koste aber eine Bearbeitungsgebühr in Höhe von 79,95 EUR, welche anschließend vom Konto abgebucht werde. Es soll also Druck aufgebaut werden, damit dem Opfer kopflos reagiert und die Daten an die Phisher weiter gibt.
Zur "Eingabe der persönlichen "TargoBank-Daten" haben die Phisher natürlich einen Link "Jetzt bestätigen" in der Nachricht hinterlassen, der aber nicht zur Targobank, sondern zur Seite der Phisher führt. Wer die Daten dort eingibt, wird Opfer eines Identitätsdiebstahls und gewährt den Phishern Zugang zum Konto. Schaut man sich die Details der Phishing-Mail an, fällen erfahrenen Nutzern sofort einige Ungereimtheiten auf:
- Die Absenderadresse der Mail zum Antworten verweist auf targo-tan[@]t-online.de – eine doch irgendwie seltsame Antwortadresse. Klar, die Banken haben durch niedrige Zinsen gelitten – aber dafür ein Konto bei t-online?
- Der Link Jetzt bestätigen führt zu einer S3 Amazon AWS-Instanz und nicht zur Targobank-Webseite. Ob die S3 ASW-Instanz angemietet oder gekapert ist, weiß ich nicht.
Die angegebene Zieladresse in der S3 Amazon AWS-Instanz wird auf Virustotal inzwischen aber bereits von mehreren Anbietern als schädlich, verdächtig oder als Phishing angegeben.
In den Details wird mir dann angezeigt, dass die Zieladresse in der S3 Amazon AWS-Instanz auf eine URL import-haus[dot]com/isv/ verweist. Durch Variation der Zieladresse bin ich dann an die eigentliche Phishing-Seite unter elephantconnect[dot]com/BLgpw1VNLy/auth/login.php herangekommen. Dort findet sich ein klassisches Phishing-Formular, welches die Zugangsdaten zum Online-Konto abfischen will.
Interessant für mich war, dass diese Phishing-Seite erstens noch aktiv ist und zweitens auf Virustotal von keinem Scanner als gefährlich erkannt, sondern durchgängig als "clean" eingestuft wurde.
Phishing mit Scharfsinn bekämpfen
Die täglichen Beiträge zu Sicherheitsvorfällen hier im Blog zeigen, dass Phishing weiterhin funktioniert – auch in Firmen. Erst wenn keiner mehr auf Phishing hereinfällt, wird das nachlassen. Ich hatte es ja in zahlreichen Artikeln aufgegriffen: Schaltet euren Verstand ein und sensibilisiert euer Umfeld im Hinblick auf Phishing.
Zum Cyber Security Awareness Month im Oktober hat mir Check Point noch einen diesbezüglichen Kommentar geschickt. Die haben den kürzlich veröffentlichten Brand Phishing Report Q3 zum Anlass genommen, um auf eine der größten Gefahren im Cyberspace durch Phishing-Angriffe hinzuweisen. Deren Sicherheitsexperten kommen zum Schluss, dass manchmal altbewährte Methoden die wirksamsten sind und das gelte auch für die Strategien von Cyberkriminellen.
Obwohl sich die Herangehensweisen der Cyberkriminellen stetig ändern und immer perfider werden, halten diese an am Phishing fest. Diese Taktik ist zwar seit fast drei Jahrzehnten bekannt bzw. existent, nimmt aber in der Verbreitung und Raffinesse weiter zu. Phishing stellt daher sowohl Einzelpersonen als auch Unternehmen vor große Herausforderungen.
Brand-Phishing, ein Problem
Anlässlich des Monats der Cybersicherheit ist es wichtig, einen genaueren Blick auf Phishing, die Auswirkungen und Strategien zur Bekämpfung zu werfen. Beim Phishing geben sich Cyberkriminelle als vertrauenswürdige Unternehmen aus (auch "Brand Phishing" genannt) und versenden betrügerische Nachrichten, die bösartige Downloads oder Links enthalten. Im letzten Quartal waren Walmart, Microsoft und Wells Fargo die am häufigsten nachgeahmten Marken – eine einleuchtende Taktik, denn weltbekannte Firmennamen erzeugen Vertrauen bei den Opfern.
Im Fall der oben angegebenen Targobank und generell bei Banken lässt sich das Thema Phishing aber recht einfach mit einem festen Strickmuster aushebeln. Banken fordern ihre Kunden niemals per E-Mail dazu auf, ein bestehendes Konto freizuschalten, sondern dies per Brief mitteilen. Andere Aufforderungen werden dagegen an das interne Postfach des Online-Banking-Kontos eingestellt. Und an diese Nachrichten kommt man nur mit gültigem Online-Zugang heran – die Phishing-Versuche sind mit diesem Wissen also weitgehend blockiert. Ein zusätzlicher Schutz ist dann, grundsätzlich die URL der Bank für das Online-Banking manuell einzugeben und sich anzumelden. Das würde den Fall, dass die Phisher eine Mail "es liegt eine Nachricht in ihrem Online-Banking-Konto bereit, bitte melden Sie sich unter diesem Link an" schicken.
Gravierende Auswirkungen des Phishing
Ist ein Phishing-Angriff erfolgreich, können die Auswirkungen gravierend sein: kompromittierte Zugangsdaten, Malware-Infektionen, Datenschutzverletzungen und finanzieller Diebstahl. Dass Phishing für diese Raubzüge ein veritables Mittel der Täter ist, zeigen auch die Zahlen:
- Im vergangenen Jahr stellten Phishing und Malspam über ein Fünftel aller Einfallsvektoren dar.
- Dabei darf nicht vergessen werden, dass Phishing oftmals nur der Wegbereiter der derzeit größten Bedrohung im digitalen Raum ist: Ransomware.
Ein unachtsam angeklickter, verseuchter Link kann ausreichen, um Cyberkriminellen Zugang zum Endgerät eines Mitarbeiters und damit im nächsten Schritt zum Firmennetzwerk und dessen Verschlüsselung durch die bösartige Erpresser-Malware zu ermöglichen.
Die Bedrohung scheint kein Ende zu nehmen. Phishing-Angriffe entwickeln sich weiter und gehen über herkömmliche E-Mails hinaus.
- Ganze 80 Prozent der Phishing-Websites zielen inzwischen auf mobile Geräte ab oder sind sowohl für Desktop- als auch für mobile Plattformen optimiert.
- Die Anfälligkeit von Einzelpersonen für Phishing-Angriffe per SMS ist deutlich höher.
Die Wahrscheinlichkeit, auf einen Phishing-Angriff hereinzufallen, ist sechs bis zehnmal höher als bei Angriffen per E-Mail.
Phishing-Versuche durchschauen
Die erste Verteidigungslinie gegen Phishing ist die Sensibilisierung der Nutzer. Es ist wichtig, die Anzeichen einer Phishing-Nachricht frühzeitig zu erkennen. Während frühere Phishing-Versuche durch Rechtschreib- und Grammatikfehler gekennzeichnet waren, sind die Nachrichten mit dem Aufkommen der künstlichen Intelligenz immer raffinierter geworden. Doch undurchschaubar sind Phishing-Mails dadurch noch lange nicht, schreiben die Sicherheitsanalysten. Und in meinen Blog-Beiträgen habe ich in zahlreichen Fällen aufgezeigt, wie der Phishing-Ansatz ohne großartiges Spezialwissen erkannt werden kann.
Letztendlich kommt es auf den gesunden Menschenverstand an, nicht sofort alles anzuklicken und Mail-Inhalte für bare Münze zu nehmen. Eine einfache Frage "kann das überhaupt sein, was in der Mail behauptet wird", enttarnt bereits den Großteil der Phishing-Versuche. Im Sinne der Awarness habe die Check Point-Sicherheitsleute einige Warnsignale aufgeschrieben, auf die man als Nutzer achten sollte, um Phishing-Mails zu identifizieren:
- Drohungen und Einschüchterung: Beim Phishing wird häufig eine Einschüchterungstaktik angewandt. In den Nachrichten wird oftmals mit der Sperrung des Kontos, rechtlichen Konsequenzen oder anderen einschüchternden Folgen gedroht, um den Empfänger zum Handeln zu bewegen.
- Ungereimtheiten in der Nachricht: Jede Nachricht, die ungewöhnlich erscheint oder allgemeine Begrüßungsformeln wie "Sehr geehrter Benutzer" anstelle einer persönlichen Begrüßung verwendet, sollte mit Misstrauen behandelt werden.
- Ungewöhnliche Anfragen: Wenn eine E-Mail ungewöhnlich erscheint, beispielsweise, wenn man aufgefordert wird, eine Software zu installieren, sollte man immer mit den zuständigen Abteilungen des Unternehmens Rücksprache halten (wobei Anwender in Firmen eigentlich keine Software installieren können sollten) – ein Problem könnte Home-Office sein, wo private Geräte zum Einsatz kommen).
- Unstimmigkeiten bei Links und Adressen: Man sollte E-Mail-Adressen, Links und Domänennamen immer überprüfen. Ein einfaches Überfahren von Hyperlinks mit der Maus kann aufzeigen, ob sie zu einem anderen Ziel führen als angegeben.
- Abfrage sensibler Informationen: Seriöse Unternehmen fragen selten, wenn überhaupt, per E-Mail nach persönlichen Informationen wie Passwörtern oder Kreditkartendaten. Bei solchen Anfragen ist immer Vorsicht geboten.
Das sind alles Kriterien, die ich bereits häufig in ähnlicher Weise in meinen Blog-Beiträgen aufgegriffen und genannt habe.
Betriebliche Maßnahmen helfen im Kampf gegen Phishing
Unternehmen können (und sollten) verschiedene Strategien anwenden, um das Phishing-Risiko zu verringern:
- Programme zur Sensibilisierung für Cybersicherheit: Schulungsprogramme können den Mitarbeitern Wissen über die neuesten Cyberbedrohungen vermitteln. Empfehlenswert sind obendrein Tools, die realistische Phishing-Angriffe simulieren können und lokale Schulungen zur Erhöhung des Sicherheitsbewusstsein ermöglichen.
- Robuste E-Mail-Sicherheit: Fortschrittliche E-Mail-Sicherheitslösungen können verdächtige E-Mails erkennen und unter Quarantäne stellen, bösartige Links identifizieren und sogar Sandboxing-Technologie einsetzen, um E-Mails auf schädlichen Code zu analysieren.
- Endgeräteüberwachung: Angesichts der zunehmenden Nutzung von Cloud-Diensten und persönlichen Geräten ist es wichtig, Endgeräte auf potenzielle Sicherheitsbedrohungen zu überwachen und bei gefährdeten Geräten schnell einzugreifen.
Wachsamkeit endet nicht mit dem Erkennen eines Phishing-Versuchs. Die Meldung solcher Versuche ist für den Kampf gegen Cyberkriminelle unerlässlich. Phishing-E-Mails können an die Anti-Phishing Working Group und Textnachrichten an SPAM (7726) gesendet werden. Auch die Federal Trade Commission bietet eine Plattform zur Meldung von Phishing-Versuchen.
Zusammenfassend lässt sich sagen, dass sich die Cyber-Bedrohungen ständig weiterentwickeln und dass Aufklärung und proaktives Handeln nach wie vor die beste Verteidigung sind. Wer gängige Phishing-Maschen (Cyber-Report, PDF) kennt, die Formulierungen von Phishing-Mails kritisch beäugt und vorsichtig mit den eigenen Login-Daten umgeht, kann die Gefahr, Opfer eines Angriffs zu werden, reduzieren und die Schlupflöcher der Täter schließen.
Im Monat des Cybersicherheitsbewusstseins sollten sich alle dazu verpflichten, informiert und wachsam zu bleiben. So kann man den Cyberkriminellen stets einen Schritt voraus sein und ihnen eine der wichtigsten Grundlagen für ihre illegalen Geschäfte entziehen: Den Faktor Mensch. Weitere Informationen zu den meist imitierten Organisationen im letzten Quartal und aktuelle Zahlen zum Thema Phishing können Sie zudem dem Brand Phishing Report Q3 entnehmen.
Ähnliche Artikel:
Phishing (Scam-Welle): Betrugsmails vom BMF wegen Steuern
Vorsicht: Miles & More Phishing
Phishing-Mail kündigt eine neue Webseite der Ing-Bank an und greift Daten ab
Volksbankkunden werden mit SecureGo-TAN-Phishing abgezogen
Warnung vor Phishing-Mails mit S-ID-Check von Sparkassen (August 2023)
Phishing-Mails, die auf Bankkunden (Ing, DKB, Postbank etc.) zielen (Juli 2023)
Phishing-Welle mit Facebook-Security Fake-Absender
Phishing-Mails: Netflix-Abo endet
LKA-Warnung vor SMS- und E-Mail-Phishing-Kampagnen mit ausstehenden Zollgebühren
Phishing über Amazon Web Services
Phishing über Microsoft SharePoint, Amazon und Miles & More (August 2023)
LKA-Warnung: iCloud Mail und Google Mail im Fokus von Phishing und Abofallen
Strato-Phishing: Angebliche Verlängerung SSL-Zertifikat
Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server
Warnung: Phishing-Mail zu "nicht zugestellten Mails" zielt auf 1&1-Kunden
W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert
Gut gemachter Phishing-Versuch mit Malware im Namen Microsofts
Vorsicht, Phishing-Mail im Namen von Microsoft SharePoint
Anzeige
Ihre Unermütlichkeit solche Sachen aufzudecken in allen Ehren, aber auch hier gilt:
Man klickt nicht aus Mails auf solche Links! Wenn von der "angeblichen Bank" sowas reinflattert, egal ob Mail; Messenger; oder Im Gebet mit Gott, dann loggt man sich auf der Bankseite ein (auch das nicht aus der Mail heraus) und schaut da nach. Ist das echt kriegst du die Info auch da.
Damit ist man zu 100% vor Phishing geschütz! Funktioniert bei jeder Art des Phishings und das bereits seit es das erste Phishing gab. Vollkommen unabhängig ob in perfekten Deutsch mit persönlicher Ansprache oder in Deutsch für Anfänger.
DAS mus man den Leuten klar machen und Phishing ist damit Geschichte.
Es braucht doch echt nicht viel um im Web sicher unterwegs zu sein: ein zwei Grundregeln reichen vollkommen aus.
Tja und da will die Menscheit die Klimakatasrophe meistern, wenn sie nicht mal in der Lage ist ein paar einfache Regeln zu lernen. Wir werden alle sterben ;-P
Naja, du scheiterst ja auch schon an einfachster Rechtschreibung und Grammatik. Soviel also zum Thema "Regeln lernen" ;-)
Naja mit fehlender Grammatik räumt mir auch keiner das Konto leer ;-P
Rechtschreibung gewichte ich: wichtige Korrospondenz oder eben Blogs Foren und Sonstiges unwichtiges ;-P
Dann gibts da ja auch noch Dialekt und seit PISA Reform ist Rechtschreibung doch sowieso Furz wie Kacke.
Soso, du musst also klassifizieren, weil es dich sonst einfach überfordert.
"Absolute Beginners" sind eine immer nachwachsende Ressource! Viele Jugendliche hören im sensiblen Alter, in dem sie schon Konten haben, schon aus Prinzip nicht auf ihre Eltern, falls diese überhaupt sensibilisiert sind… Und so fischen Phisher jeden Morgen den einen, der aufgestanden ist, um heute einer der Dummen zu sein, aus allen Generationsschichten heraus.
Das nennt sich "Pubertät" .
Schweigen ist das höchste Maß an Zustimmung, die die Älteren erreichen können.
Wer hat solch unfertigen Menschen all diesen Rechte gegeben?
Das waren Politiker, die Wahlvieh bekamen,
das waren Unternehmen, die Zahlvieh bekamen,
das waren die Militärs, die Kanonenfutter bekamen.
Vorher lagen die Grenzen bei 21 oder gar 25.
Die 3 Jahre machen in dieser Lebensphase viel aus.
…
Und inzwischen redet man bei vielen Dingen – u. a. Wahlalter – von 16 Jahren. Passt aber in unsere "progressive Woke-Zeit", wie so mancher Schwach- und Irrsinn mehr. Bin mal gespannt, wann dann das volle Wahlrecht für Säuglinge gefordert wird …
Viele Jugendliche sind aber politisch aufgeklärter und dabei breiter informiert als ihre ach-so-nicht-woken Eltern, was für z.B. kommunale Wahlen gar nicht so schlecht wäre. Damit könnte man der dominante Altersgruppe (ich sag mal : Alterspyamide), die von ebendieser Generation mal ihre Rente bezahlt haben wollen, etwas entgegensetzen und eine weiter vorausschauende Perspektive erhalten als nur "solange ich hier lebe, wird die blaue Murmel wohl noch halten…."
Aber ist gut, wenn man eine ordentliche und klare Kante am Kamm hat, über den man alle scheren kann…
"Viele Jugendliche sind aber politisch aufgeklärter und dabei breiter informiert als ihre ach-so-nicht-woken Eltern (…)"
Echt jetzt? Beweise bitte! Mein persönliches, tägliches Realitätsempfinden spricht da leider eine andere Sprache. Ansonsten:
Schön pauschalisiert-unterstellendes und leicht wütendes Generationen-Bashing, das leider niemanden so wirklich weiter bringt. Das Wahlalter auf 16 Jahre abzusenken, wird die Rentenproblematik leider auch nicht lösen … Im Übrigen gehöre auch ich nicht mehr zu der Generation, die sich auf ihrer Rente "ausruhen" kann. Die letzte, die das noch vollumfänglich können dürfte, dürfte die Generation von Hr. Born sein. Und selbst dort wird es schon bei vielen Rentnern eng. Ich sorge seit Jahrzehnten Monat für Monat privat vor – somit werde zumindest ich, dich mal nicht mit meiner "dominanten Altersgruppe" finanziell über Gebühr belasten … ;-)
Vielleicht sollte man im Gegenzug das Wahlrecht für Leute, die vor 1970 geboren sind, abschaffen. Die Wahlen ja eh nicht mehr für ihre eigene Zukunft. Da ist ja nicht mehr viel…
Normalerweise antworte ich auf solche Kommentare nicht. Aber deiner ist so dämlich, dass ich mal ne Ausnahme mache:
"Freut" mich ja, dass ich lt. deiner Aussage mit 54 Jahren nicht mehr lange zu leben habe. Allerdings ist meine letzte Tante gerade erst im Sommer mit fast 100 Jahren gestorben. Also da könnte doch noch so einiges an Potential vorliegen … :-)
Ansonsten, wie der edle Vorposter: Außer dumm-wütendes Generationen-Bashing, habt ihr alle wohl nix weiter zu bieten. Außer natürlich z. B. Grundrechte für Ältere und am besten auch sonstige "Aussortierte" mal eben wegnehmen und so. Die Zeit der Aufklärung und Humanität liegt halt doch schon länger hinter uns; gewisse Individuen scheinen sich gerade zurück zu entwickeln …
Sind vor allem alles tolle Ideen, die zu noch tolleren Lösungen führen werden. Doch doch, weiter so! Alles wird gut … ;-)
Schon spannend, dieses Weltbild, wenn die Boomer meinen, dass sie in allem das Nonplusultra sind und munter gegen alles treten, was jünger ist. wenn dann mal was zurück kommt, ist man emotional aber gleich am Rand des Kollapses ;-)
Dabei seid Ihr die Generation, die Deutschland an den Abgrund gebracht hat und aufgrund Eurer Werte und dem Unwillen zu Veränderung weiter dorthin treiben werdet.
Schon spannend, dieses Weltbild, wenn die Boomer meinen, dass sie in allem das Nonplusultra sind und munter gegen alles treten, was jünger ist. wenn dann mal was zurück kommt, ist man emotional aber gleich am Rand des Kollapses ;-)
Dabei seid Ihr die Generation, die Deutschland an den Abgrund gebracht hat und aufgrund Eurer Werte und dem Unwillen zu Veränderung weiter dorthin treiben werdet.
Auch wenn du's gleich doppelt postest, dadurch wird es nicht besser.
Kann deine Wut ja irgendwie verstehen. Ich weiß zwar nicht wie alt du bist, aber wohl um etliche Jahre jünger als wie ich, denn sonst würdest du dich nicht so gegen Ältere auflehnen und vor allem auch aufregen. Allerdings kann ich dir eines aus Erfahrung sagen: So manches, was man in jüngeren Jahren meinte "bekämpfen" zu müssen, relativiert sich in der Rückschau u. U. doch erheblich und man grinst dann selbst über sich und sein damaliges "Rebellentum" … Glaubs mir, ist so. Man kann auch sagen: Wird alles nicht so heiß gegessen, wie es gekocht wird.
Und: Auch wenn du ständig mit "Boomer"-Beschimpfung kommst. Ich gehöre mit meiner Altersklasse einfach nicht dazu. Dazu bin ich rund 10 – 15 Jahre zu spät geboren … Ist aber "hier" auch egal.
Und: Ich "trete" mit Sicherheit nicht "gegen alles, was jünger ist". Allerdings war dein Ursprungspost, mit der Wahlrechtsaberkennung, einfach unterirdisch – da beißt die Maus keinen Faden ab. Und eben deshalb, habe ich so reagiert, wie ich eben reagiert habe … Grundrechte einfach mal so absprechen, hat leider absolut nichts mehr mit Demokratie, Menschenrechte und Menschenwürde zu tun! Solche Radikalmaßnahmen sind in der Regel eher Merkmale von totalitär-diktatorischen Staaten. Und ja, solche Denkweisen verurteile ich! Allerdings bei jedem; egal, ob alt oder jung/jünger.
Und, da wir schon dabei sind: Die "Boomer" (und auch meine Generation (Golf)) hat mit Sicherheit nicht Deutschland an den Abgrund gebracht, sondern – und da möchte ich auch wieder ganz besonders die "Boomer" zuerst nennen – den ganzen Wohlstand erwirtschaftet, den wir alle (auch du und die ganzen "Jüngeren") die letzten Jahrzehnte genießen durften. Wenn einer gerade unser Land an den Abgrund bringt, dann war es die Politik der letzten 4 – 8 Jahre der GroKo und ganz besonders diese unsägliche, aktuelle Ampel-Politik (sofern man dieses Zerstörungswerk überhaupt noch als Politik bezeichnen kann).
Kann dir weiterhin sagen: Keine Generation hat in schlechter/schlechten Absicht(en) gehandelt. Menschen sind nicht per se schlecht und wollen das Böse (von einzelnen Ausnahmen evtl. mal abgesehen, aber nicht die breite Masse). Jede Zeit hat ihren Zeitgeist und bestimmte Entwicklungen und Ereignisse, lassen sich nie genau vorhersagen (Stichworte hier z. B. Corona, Ukraine-Krieg usw.) Alles entwickelt sich halt. Mal in diese, mal in jene Richtung. Mal besser und mal schlechter. Das ist der Lauf der Dinge …
Und nein, ich meine auch sicher nicht, dass ich das "Nonplusultra" bin, der die Weisheit mit der Schöpfkelle gefressen hat. Aber ich mag ebenso wenig platte "Hau-Drauf-Meinungen", die niemandem etwas bringen und somit auch eine Gesellschaft nicht weiter voran bringen. Ich bin immer an vernünftigen, realistischen und faktenbasierten Lösungen/Lösungsvorschlägen interessiert, die möglichst alle Beteiligten weitestgehend befriedigen und mit der alle Beteiligten dann zumindest gut leben können. Diktatorische Maßnahmen allerdings, gehören für mich da nicht dazu!
Und nun sollten wir es auch gut sein lassen, denn dies ist a) kein (Gesellschafts)politischer Blog und b) sind wir komplett vom Thema abgedriftet (sonst gibbet wieder Haue vom Cheffe hier – und zwar in diesem Fall dann auch vollkommen zu Recht … ;-))
Keine Sorge, ich amüsiere mich gerade köstlich über deine Kommentare und die unqualifizierte Meinung.
Neben dem ganzen inhaltslosen Gebrabbel ist es schon spannend irgendwie interessant, wie du meine These mangels größerem Verständnis des Ganzen aber in totaler Selbstüberschätzung unterstützt. :-)
Zum Thema Wahlberechtigung und Politik: wer hat denn mit der Off topic Zieherei dorthin angefangen und wer keilt hier munter herum, weil er das Echo anscheinend gar nicht verträgt? ;-)
Wahlvieh sind die, die z.B. die CDU wählen, "weil sie das immer so gemacht haben"….
Ich hatte vor ein paar Jahren Email von einer Fondgesellschaft.
Darin wurde ich gebeten die neuen AGB/Preise abzunicken.
Es gäbe da ein Urteil des Bundesgerichts Hofes…
Wenn ich das nicht täte seien sie verpflichtet das Depot aufzulösen.
Habe ich natürlich ignoriert.
Pah!
Per Email?
Unerwartet?
Drohungen?
Termindruck?
Sonst alles papier-schriftlich?
Irgendwann rief mich jemand von der Fondsgesellschaft an.
Ich möge doch das abnicken und wo das Problem sei, er würde mir auch helfen.
Er hat mir dann eine URL mit seiner Domain durchgegeben. Ich fühlte mich wie bei einem indischen Microsoft Berater.
Dort mußte ich nichts ausfüllen, oder mich anmelden, sondern nur die Kontonummer eintippen, die er mir sagte und OK klicken.
Hätte er auch selbst machen können. Hätte jeder machen können…Wohl weil das AGBs sind… Allgemein…
Ich meine, klar das die Phisher erfolgreich sind.
Es wird auch immer mehr und immer noch mit eMail, unverschlüsselt und unsigniert, nicht mal mit DKIM, gemacht.
Neulich bei einem Amt am Telefon
Ich schicke Ihnen das verschlüsselt, hier schon Mal das halbe Passwort. Ich merkte am Telefon wie die andere Seite zusammen zuckte als hätte ihm ein unsittliches Angebot gemacht.
"Wir dürfen keine verschlüsselten Dateien öffnen".
Warum wisse er nicht.
Ich vermute mal einem total paranoiden Admin, der jede E-Mail mitlesen möchte zwecks Virenscann…
wie einst bei DeMail bei der die Email von einem 100% validieren Account "kurzmal" zum Viren Scan ausgepackt und mit dem privaten Schlüssel des Providers verschlüsselt werden musste und trotzdem als end2end verschlüsselt galt da die Gesetze entsprechend geändert wurden. Wie kann das sein?
Was willst Du in so einer Welt ändern, in der die Dummheit und Korruption,em die Lobby und die Geheimdienste regieren?
Schönen Sonntag:-)
Also Targobank hat doch eine soooo süsse Werbung, mit dem Eichhörnchen, das Sinah (mit h) Kampbach den Laptop zerdeppert und die Frau Muth (mit h) dann großzügig Rettung anbietet – das gibt Rückenwind!
Wenn das in der Werbung so einfach ist, dann muß da was dran sein.
Ich würde denen ALLES glauben und immer alles ancklicken!!111elf!!
Gibt es eigentlich irgendwo eine "Übungsseite", wo komplett unbedarften Nutzern mal das Thema Phishing möglichst vollständig, aber trotzdem möglichst einfach näher gebracht wird, am Besten mit konkreten Beispielen/Bildern oder Übungen?
Wir haben bisher immer von der IT-Abteilung separate Schulungsunterlagen erhalten, wohl von der IT selbst angefertigt.
Es gibt diverse Informationsseiten diese sind aber auch teilweise alle sehr technisch oder nur Text. Solche Dinge wie eine falsche Absenderadresse werden da teilweise nicht mal angesprochen, obwohl das für viele Nutzer schon der erste wichtige Hinweis auf Phishing/Spam wäre.
SoSafe; HoxHunt; knowbe4.de