TweakPC

Zurück   Computer Hardware Forum - TweakPC > TweakPC Community > Off Topic

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 22.12.2016, 11:43   #1 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Ort: Dresden
Beiträge: 9.944

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard Pfishing/Scaring Mails

Irgendwie habe ich das Gefühl, manche geben sich einfach keine Mühe.

Heute kam man wieder ein besonders blödes Exemplar.

Zitat:
Guten Tag,
Wir freuen uns, Ihnen alarm zu informieren, haben wir eine interessante wichtig Informationen über Sie. Und wir sind bereit, zu übertragen offenlegung Informationen Strafverfolgungsbehörden und Ihre Lieben.
Wenn Sie einen sehr unangenehmen schlecht unnötig vermeiden wollen Situation für Sie, müssen Sie unsere 2 Bitcoin Wallet 1HcMLs8b16p7LxjUTCgQCddEiVgGogfPz2, extreme letzte zu senden Zeitraum 22.12.2016.
Wenn wir nicht unser Geld bekommen, dann 23.12.2016 alle Ihre Daten Informationen wird an die entsprechenden Strafverfolgungsbehörden und Ihre Lieben übergeben werden freunde.
Sie entscheiden, ob es sinnvoll, zu verderben macht verschlechtern verhältnis von 2 Bitcoin?
Mit freundlichen Grüßen,
Einen schönen Tag noch
Power is nothing without Control!
Hauptsystem
Exit ist offline   Mit Zitat antworten
Alt 22.12.2016, 12:01   #2 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Ort: NRW
Beiträge: 7.613

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Pfishing/Scaring Mails

Hm. Echt mal meckern auf hohem Niveau. :P

Wenn ich Dir die gleiche Mail in in korrekter Formulierung schicke - schickst Du mir dann stattdessen die 2BTC...? *g*
Ich brauche keinen Sex; das Leben f.i.c.k.t mich bereits wo es nur kann...
Daher ironiere ich einfach so lange, bis ich einen Sarkasmus habe!


HEADS I win, tails you lose... |

swatcher1 ist offline   Mit Zitat antworten
Alt 24.12.2016, 23:58   #3 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Bei solchen EMails wäre ich froh den der Alltag sieht leider ganz anderes aus.

Das sind zwei EMails welche ich 2016 auf die Firmenadresse bekommen habe alle mit verseuchtem Anhang.

Leider ist das fehlerfreies Deutsch keine Rechtschreibfehler und richtig verwendete Interpunktion sowie richtiger Satzbau.



Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre bei meinestadt.de ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,

Thorsten Hartmann

************************************************** **********

Sehr geehrte Damen und Herren,

anbei finden Sie meine Bewerbung für Ihre ausgeschriebene Position. Die Stelle entspricht genau meinen Vorstellungen und reizt mich sehr. Da mein Profil und meine bisherigen Erfahrungen gut zu Ihren Anforderungen passen, bin ich davon überzeugt, einen echten Mehrwert leisten zu können. Und das möchte ich!

Ich freue mich, wenn Sie meine Bewerbungsunterlagen im Anhang prüfen und ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit besten Grüßen,

Stefan Friedrich
Meine Facebookseite mit div. Inhalten rund um das Thema Hardware aber auch mit bebilderten Anleitungen zum aufrüsten etc.

https://www.facebook.com/PCWaibel

Anregungen oder Kommentare? Immer her damit.
Tweak-IT ist offline   Mit Zitat antworten
Alt 27.12.2016, 08:15   #4 (permalink)
Stickstoff Junkie
 
Benutzerbild von Legion of the Damned
 

Registriert seit: 27.05.2008
Ort: Unterfranken
Beiträge: 11.208

Legion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Die ganz paranoiden machen solche Mails inklusive Anhang nur noch in einem Live-Linux auf.

Für alle anderen würde es schon helfen, partout keine Dokumente jenseits von PDFs zu öffnen. Wobei auch diese - bei veralteter/kompromittierbarer Software - gefährlich sein können. Jedoch hilft hierbei oft schon ein aktuelles Windows und ein PDF-Reader abseits der "Norm", also schon mal nicht das Geraffel von Adobe.

Müsste ich eine größere Firma mit HR-Abteilung betreuen, wäre mindestens schon die zweite Lösung per GPO umgesetzt und - viel wichtiger - die Mitarbeiter geschult. Dies dürfte den allergrößten Teil solcher Mails abschotten.

Da man sich relativ einfach schützen kann, verstehe ich den ganzen Trubel um solche Mails nicht. Ist ja mittlerweile auch schon ein alter Hut.

Grüße
Legion of the Damned ist offline   Mit Zitat antworten
Alt 27.12.2016, 12:01   #5 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Im Rückblick auf dieses Jahr kann ich sagen das praktisch jeder solche EMails klickt.

Egal wie alt oder welche Position und Branche da ist alles dabei.

Was bestimmt sinnvoll ist Software kontrolliert in der Domäne anzubieten sprich du hast oder erstellst eine MSI Datei und Nutzer dürfen die Software dann installieren.

Das ganze taucht unter Software auf und man kann auswählen was man mag.

Es muss erst vom Domänenadmin freigeschaltet werden und so kann man z.B. auch Software an Clients zuweisen.

Auch helfen könnte es Anhänge generell abzutrennen und auf eine spezielle Share für den Benutzer zu kopieren wo der Zugriff erst nach manueller Prüfung erfolgt.

Das ist allerdings ein nicht unerheblicher Personalaufwand.
Tweak-IT ist offline   Mit Zitat antworten
Alt 28.12.2016, 08:33   #6 (permalink)
Stickstoff Junkie
 
Benutzerbild von Legion of the Damned
 

Registriert seit: 27.05.2008
Ort: Unterfranken
Beiträge: 11.208

Legion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Wenn jeder Dödel drauf klickt, mangelt es an Aufklärung. Ganz einfach: Niemals eine andere Datei als ein PDF in einer Bewerbungsmail öffnen und diese PDF nur auf einem aktuellem OS mit aktuellem PDF-Reader. Und erst recht niemals, nie, auf keinen Fall, die Bearbeitung in einem Office-Dokument (.docx, .xlsx, .odt... ) aktivieren, also nie, auf keinen Fall und unter keinen Umständen.
Und falls die Bewerbung wirklich gut aussehen sollte, könnte man dem Bewerber eine Antwort schreiben, in welcher man ihm/sie freundlich um PDF-Dokumente oder eine schriftliche Bewerbung bittet. Letzteres würde im übrigen das Problem gänzlich lösen.
Legion of the Damned ist offline   Mit Zitat antworten
Alt 28.12.2016, 10:01   #7 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Pfishing/Scaring Mails

Moin.
Zitat:
Zitat von Legion of the Damned;839728[...
- viel wichtiger - die Mitarbeiter geschult. Dies dürfte den allergrößten Teil solcher Mails abschotten.[...]
Will dir nicht die Illusion rauben, aber: Nein, tut es nicht. Nirgendwo. Nicht nach der x-ten "Schulung".

Es wird immer irgendwo den einen User geben, der trotzdem draufklickt. Weil er's nicht besser weiß, weil er im Stress war und nicht drauf geachtet hat, weil die Mail einfach zu perfekt war undsoweiterundsofort.

Auch PDFs können infiziert sein und dich direkt auf ne "böse" Webseite weiterleiten, ich würde also Abstand davon nehmen, PDFs als "per se sicher" zu deklarieren. Wir haben etliche PDF-Dokumente erhalten, die der Virenscanner als harmlos angesehen hat (virustotal.com übrigens auch, über Wochen) und die sich als das Gegenteil herausgestellt haben.

Auch das Abtrennen von Anhängen an zentraler Stelle gibt keine Sicherheit - die Prüfung kann ja nur so gut sein wie die Pattern der Software aktuell sind. Und genau da liegt der Hase im Pfeffer: Alles, was es an solchen Mails bis in die Posteingänge schafft, konnte unsere Mailgateways nur passieren, weil die Pattern der Scan-Engines genau diese Gefahr noch nicht erkannt haben.

Es ist und bleibt also ein Kampf gegen Windmühlen (und gegen menschliche Dummheit). Was mich viel mehr erschreckt, ist der laxe Umgang mit Rechnern, auf denen solche Mails geöffnet wurden - bei uns werden die rigoros plattgemacht und neu installiert (da hilft es ungemein, wenn man so was automatisiert hat....), während anderswo ein windiger Admin mit dem Wunder-USB-Stick zu Hilfe eilt und den Rechner "säubert"....

*Just my 5 Cent*

Cheers,
Joshua

P.S.:
Um auf die "Eingangsmail" von Exit zurückzukommen - wer auf so ne Mail reinfällt, darf für den Rest seines Lebens nur noch mit CASIO-Taschenrechnern spielen.
select * from USERS where IQ > 60
0 rows returned.
Joshua ist offline   Mit Zitat antworten
Alt 28.12.2016, 10:41   #8 (permalink)
Stickstoff Junkie
 
Benutzerbild von Legion of the Damned
 

Registriert seit: 27.05.2008
Ort: Unterfranken
Beiträge: 11.208

Legion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Ich hab nie behauptet, dass man mit Aufklärung jeden dazu bringt sich ordnungsgemäß zu verhalten. Das ist mir selbst bewusst, dass dieser Gedanke utopisch ist. Diesen einen wird man immer haben. Wenn aber die anderen etwas behutsamer mit der Thematik umgehen, hat man schon was erreicht. Wie viel einem das ganze Wert ist, muss jeder (jede Firma) für sich selbst entscheiden.

Und das PDFs auch nicht der heilige Gral sind, habe ich bereits in Post #4 geschrieben...

Jedoch zielen viele Angriffe mit kompromittierten PDFs auf alte, verbreitete Reader mit bekannten Exploits. Wenn also (aktualisierte!) Reader mit weniger Risiko genutzt werden und die User geschult sind, dürfte die Wahrscheinlichkeit eines erfolgreichen Angriffs durchaus sinken. Auf null wird man sie nie bekommen, das ist klar. Und das habe ich auch genau so geschrieben, deswegen kommt mir dein Post etwas komisch rüber.

Und die Leute, die einfach auf einen Link in einem Bewerbungspdf klicken, dürfen dann auch gerne in die Casio-Fraktion abgeschoben werden.

Grüße
Legion of the Damned ist offline   Mit Zitat antworten
Alt 28.12.2016, 13:17   #9 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Pfishing/Scaring Mails

Mahlzeit.
Zitat:
Zitat von Legion of the Damned Beitrag anzeigen
[...]kommt mir dein Post etwas komisch rüber.[...]
Sollte er nicht.

Zitat:
[...]Und die Leute, die einfach auf einen Link in einem Bewerbungspdf klicken, dürfen dann auch gerne in die Casio-Fraktion abgeschoben werden.
FULL ACK.

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Alt 28.12.2016, 13:30   #10 (permalink)
Stickstoff Junkie
 
Benutzerbild von Legion of the Damned
 

Registriert seit: 27.05.2008
Ort: Unterfranken
Beiträge: 11.208

Legion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Zitat:
Zitat von Joshua Beitrag anzeigen
Mahlzeit.

Sollte er nicht.
Alles klar.

Security und dabei gerade Awareness beziehungsweise das Bewusstsein bei den Benutzern für solche Geschichten ist in keinster Weise einfach...
Wobei ich finde, dass man genau hier ansetzen sollte und auch recht viel erreichen kann. Harte GPOs etc. sind dann doch wieder irgendwie umgehbar und machen es am Ende vielleicht nur noch schlimmer.

Grüße
Legion of the Damned ist offline   Mit Zitat antworten
Alt 28.12.2016, 14:45   #11 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Pfishing/Scaring Mails

Mahlzeit.
Zitat:
Zitat von Legion of the Damned Beitrag anzeigen
[...]ist in keinster Weise einfach...
_DIE!_ Untertreibung des Tages.
Ich sehe darin eher so etwas wie die Quadratur des Kreises....

Zitat:
[...]Wobei ich finde, dass man genau hier ansetzen sollte und auch recht viel erreichen kann. Harte GPOs etc. sind dann doch wieder irgendwie umgehbar und machen es am Ende vielleicht nur noch schlimmer.[...]
Ja, sehe ich ähnlich - auch wenn ich schon Fransen vorm Mund habe vom ständigen Wiederholen: User muss man "erziehen", immer wieder neu und von vorn...

Was GPOs betrifft:
GPOs machen keine Vorschläge, sie schaffen Fakten.
Wenn man also weiß, was man tut und wie man es monitoren/durchsetzen kann, ist das ein sehr mächtiges Werkzeug, an dem die User auch in keinster Weise vorbeikommen.

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Alt 30.12.2016, 21:02   #12 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Ort: Dresden
Beiträge: 9.944

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Pfishing/Scaring Mails

Ich muss zugeben - "Human Ressources" Mitarbeiter möchte ich in dem Fall echt nicht sein. Woher soll man wissen, ob die Bewerbung echt oder ein Fake ist - gerade wenn er so gut gemacht wurde, wie oben erwähnt.

Auf nen Viren Scanner kann man sich ja leider auch nicht immer verlassen. Spasseshalber habe ich mir in der Vergangenheit ein paar der Anhängsel (bzw. dessen Code) angesehen. Das Anti Virus System hat da nix verdächtiges gefunden, weil alles schön verbastelt war (per Javascript in dem Fall). Immerhin konnte man erkennen was es tun sollte.

Am Ende hilft doch nur ein abgeschottetes Linux, welches nicht ganz so allergisch auf kompromitierte Dateien reagiert. Idealerweise gleich als VM - starten öffnen und notfalls entsorgen.
Exit ist offline   Mit Zitat antworten
Alt 30.12.2016, 23:57   #13 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Pfishing/Scaring Mails

Die haben tolle Techniken drauf z.B. interne Befehle als Netzwerkpaket zu verschicken oder gar selbst eine VM zu laden oder einen Debugger.
Tweak-IT ist offline   Mit Zitat antworten
Antwort

Stichworte
mails, pfishing or scaring


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Eure Mails... RSI Feedback & Fragen an die Crew 5 24.12.2016 23:54
iPhpone und E-Mails me! Notebooks, Laptops, PDAs, Handy usw. 7 10.03.2010 15:48
Fake-Mails vom LKA Joerg News 16 07.05.2007 22:11
Sind das hie Spam-Mails oder ernst zu nehmende Mails? VL Off Topic 6 09.10.2005 20:46
Dialer-Mails Hawk Off Topic 46 06.04.2003 14:54


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:56 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved