1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Social Engineering: Die unterschätzte…

Leichtfertigkeit

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Leichtfertigkeit

    Autor: EdRoxter 14.08.19 - 02:13

    Diese Fake Chef-Geschichte ist echt übel, das sind richtige Geier. Ein Schwesterunternehmen (das zum Glück so klein ist, dass der Geschäftsführer im Büro nebenan sitzt) hat eine neue Buchhalterin eingestellt. Diese hatte ihre Position und Firma dann auf ihren LinkedIn- und Xing-Profilen aktualisiert. Nicht mal eine Woche später kam eine Mail vom Fake-Geschäftsführer, dass sie ganz vertraulich bitte sofort eine Überweisung tätigen möge. Sie ist dann zum Glück einfach zu ihm gegangen und hat ihn gefragt, ob das seine Richtigkeit hätte.

    Leider sind Xing+LinkedIn in einigen Branchen kaum noch wegzudenken, was Auftragsakquise angeht, aber wenn es bei diesen Plattformen möglich ist, seinen aktuellen Arbeitgeber und die dortige Position nicht-öffentlich zu schalten, dann sollte dies zwingend erfolgen - alles andere ist leichtfertig. (Zumindest bei LinkedIn hab ich durch eine einfache Google-Suche sofort die Information über besagte Mitarbeiterin gefunden, ohne selbst überhaupt einen Account dort zu haben.)

    Dass das in großen Unternehmen mit dem Mal-eben-zum-Chef-gehen so nicht möglich ist, ist auf diese Art natürlich leicht auszunutzen, wenn man die Gegebenheiten ein wenig kennt.

    Kurzer Fokuswechsel/weiterer Einwurf: Zumindest eine Sache sollte in diesem ganzen Themenkomplex auf jeden Fall technisch angegangen werden: Outlook (immer noch das meistgenutzte Business-PIM-Programm) möge bitte nicht nur Friendly Names, sondern schlicht den benutzten Absendernamen und Mailadresse aus dem From-Header anzeigen (gerne mit einem (i)-Button daneben, wenn der Absender im eigenen Adressbuch steht), und wenn ein Reply-To-Header genutzt wurde, möge dieser prominent angezeigt werden. Das passiert nämlich auch häufig: Die Mail wird vom Geschäftsführer mit der korrekten Absenderadresse im From-Header versendet, im Reply-To steht aber dann sowas wie

    Reply-to: Geschäfts Führer <postfachderbetrueger@gmail.com>

    Selbst etwas achtsameren Opfern, die die Absenderadresse checken (alles sauber), wird dann so begegnet, dass sie auf die Mail antworten und dank Outlook nicht mal sehen, dass sie an eine völlig andere Adresse antworten - natürlich kommt dann wieder eine Rückantwort mit

    From: Geschäfts Führer <geschaeftsfuehrer@unternehmen.de>
    Reply-to: Geschäfts Führer <postfachderbetrueger@gmail.com>

    und so entsteht ein authentisch wirkender E-Mail-Dialog, in dem natürlich angemahnt wird, das bitte streng vertraulich zu halten, die Korrespondenz ausschließlich weiterhin per Mail zu betreiben...etc...etc..



    1 mal bearbeitet, zuletzt am 14.08.19 02:16 durch EdRoxter.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  4. Vössing Ingenieurgesellschaft mbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. für PC, PS4/PS5, Xbox und Switch
  3. 17,49€
  4. 2,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme