Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Social Engineering: Die unterschätzte…

Leichtfertigkeit

  1. Thema

Neues Thema Ansicht wechseln


  1. Leichtfertigkeit

    Autor: EdRoxter 14.08.19 - 02:13

    Diese Fake Chef-Geschichte ist echt übel, das sind richtige Geier. Ein Schwesterunternehmen (das zum Glück so klein ist, dass der Geschäftsführer im Büro nebenan sitzt) hat eine neue Buchhalterin eingestellt. Diese hatte ihre Position und Firma dann auf ihren LinkedIn- und Xing-Profilen aktualisiert. Nicht mal eine Woche später kam eine Mail vom Fake-Geschäftsführer, dass sie ganz vertraulich bitte sofort eine Überweisung tätigen möge. Sie ist dann zum Glück einfach zu ihm gegangen und hat ihn gefragt, ob das seine Richtigkeit hätte.

    Leider sind Xing+LinkedIn in einigen Branchen kaum noch wegzudenken, was Auftragsakquise angeht, aber wenn es bei diesen Plattformen möglich ist, seinen aktuellen Arbeitgeber und die dortige Position nicht-öffentlich zu schalten, dann sollte dies zwingend erfolgen - alles andere ist leichtfertig. (Zumindest bei LinkedIn hab ich durch eine einfache Google-Suche sofort die Information über besagte Mitarbeiterin gefunden, ohne selbst überhaupt einen Account dort zu haben.)

    Dass das in großen Unternehmen mit dem Mal-eben-zum-Chef-gehen so nicht möglich ist, ist auf diese Art natürlich leicht auszunutzen, wenn man die Gegebenheiten ein wenig kennt.

    Kurzer Fokuswechsel/weiterer Einwurf: Zumindest eine Sache sollte in diesem ganzen Themenkomplex auf jeden Fall technisch angegangen werden: Outlook (immer noch das meistgenutzte Business-PIM-Programm) möge bitte nicht nur Friendly Names, sondern schlicht den benutzten Absendernamen und Mailadresse aus dem From-Header anzeigen (gerne mit einem (i)-Button daneben, wenn der Absender im eigenen Adressbuch steht), und wenn ein Reply-To-Header genutzt wurde, möge dieser prominent angezeigt werden. Das passiert nämlich auch häufig: Die Mail wird vom Geschäftsführer mit der korrekten Absenderadresse im From-Header versendet, im Reply-To steht aber dann sowas wie

    Reply-to: Geschäfts Führer <postfachderbetrueger@gmail.com>

    Selbst etwas achtsameren Opfern, die die Absenderadresse checken (alles sauber), wird dann so begegnet, dass sie auf die Mail antworten und dank Outlook nicht mal sehen, dass sie an eine völlig andere Adresse antworten - natürlich kommt dann wieder eine Rückantwort mit

    From: Geschäfts Führer <geschaeftsfuehrer@unternehmen.de>
    Reply-to: Geschäfts Führer <postfachderbetrueger@gmail.com>

    und so entsteht ein authentisch wirkender E-Mail-Dialog, in dem natürlich angemahnt wird, das bitte streng vertraulich zu halten, die Korrespondenz ausschließlich weiterhin per Mail zu betreiben...etc...etc..



    1 mal bearbeitet, zuletzt am 14.08.19 02:16 durch EdRoxter.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Universität der Bundeswehr München, Neubiberg
  3. Systemhaus Scheuschner GmbH, Hannover
  4. IGEL Technology GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  2. 3,99€
  3. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  4. 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Google Maps: Karten brauchen Menschen statt Maschinen
    Google Maps
    Karten brauchen Menschen statt Maschinen

    Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
    Von Sebastian Grüner

    1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
    2. Maps Duckduckgo mit Kartendienst von Apple
    3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

    3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
      Mecklenburg-Vorpommern
      Funkmastenprogramm verzögert sich

      Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


    1. 18:00

    2. 18:00

    3. 17:41

    4. 16:34

    5. 15:44

    6. 14:42

    7. 14:10

    8. 12:59